Facebookによると、SilentFadeキャンペーンは、アカウントが侵害されたことをユーザーに警告する可能性のある通知を無効にしました。
セキュリティと詐欺防止の専門家によると、広告詐欺スキームの運営者は、125億ドルのオンライン広告市場を可能な限り吸い上げるために、持続性と新しいプラットフォームのターゲティングを追加しました。
Facebookは先週、アカウントを侵害し、資格情報とセッショントークンを収集し、アクセスを使用して広告、偽造品、グレーマーケット商品を購入し、偽の製品レビューを作成したユーザーに対する広範な攻撃を発見したことを明らかにしました。 Facebookは分析の中で、SilentFadeと呼ばれ、「エクスプロイトを使ったサイレントランニングFacebook広告」の略で、ユーザーのシステムに感染し、4万ドル以上の請求を行ったと述べています。
Facebookが2018年XNUMX月に発見し、XNUMXか月後に対策を講じたこのキャンペーンは、ユーザーからセッションCookieを盗み、被害者に地理的に近いIPアドレスからログインすることで、脅威の検出を回避しました。 SilentFade also disabled many of the security warnings and notifications and used an exploit to prevent the user from undoing the changes, according to the company's researchers.同社の研究者によると、SilentFadeはまた、セキュリティの警告と通知の多くを無効にし、エクスプロイトを使用してユーザーが変更を元に戻せないようにしました。
Facebookのマルウェア研究者であるSanchitKarve氏は、この攻撃はソーシャルメディアを標的とするマルウェアの高度化を示していると述べています。
「歴史的に、私たちが観察したマルウェアはソーシャルネットワークを使用して拡散し、収益化をソーシャルネットワークに依存していませんでした」と彼は言います。 「SilentFadeはソーシャルメディアサービスをターゲットにして不正な広告を掲載し、通知設定を積極的にターゲットにしたのは初めてでした。」
サイレントフェード 2016年、不正防止会社WhiteOpsの脅威研究者 Methbotとして知られている操作を発見しました それは3万ドルから5万ドルの間で獲得しました 1日当たり。 Earlier this year, White Ops also disclosed a campaign where a large botnet posed as millions of smart TVs to fool advertisers into thinking that television viewers were watching their ads.今年の初め、White Opsは、大規模なボットネットが何百万ものスマートTVを装って、広告主をだましてテレビ視聴者が自分の広告を見ていると思わせるキャンペーンも公開しました。
Even today, large botnets are conducting advertising fraud.今日でも、大規模なボットネットが広告詐欺を行っています。 The anti-fraud industry is tracking one mobile-device botnet using mobile devices that has caused in millions in damages, according to Danielle Meah, director of threat intelligence for the Trustworthy Accountability Group (TAG), a nonprofit industry initiative to stop advertising fraud.詐欺の宣伝を阻止する非営利業界のイニシアチブであるTrustworthyAccountability Group(TAG)の脅威インテリジェンスディレクターであるDanielle Meahによると、詐欺防止業界は、モバイルデバイスを使用してXNUMXつのモバイルデバイスボットネットを追跡しており、数百万の損害をもたらしています。
「攻撃者は防御策に適応しているだけでなく、この分野の攻撃者からは多くの創造性と創意工夫があります」と彼女は言います。 「通常、何かがうまくいかなかった場合、それらは消えます。 Now it is more frequent they pop up, and they try to target the same organization again.”今では彼らが現れる頻度が高くなり、同じ組織を再び標的にしようとします。」
デジタル広告市場で 125で$ 2019億を打ちます、およびに設定 6年に2020%成長、詐欺師の魅力は続きます。
The online advertising industry is made up a complex web of businesses, advertising networks, and media properties, which are so competitive that historically the lack of ethical practices has been problematic.オンライン広告業界は、ビジネス、広告ネットワーク、メディアプロパティの複雑なウェブで構成されており、競争が激しいため、歴史的に倫理的慣行の欠如が問題となってきました。 Inに 2018レポート, for example, 44% of marketing executives did not believe that their advertising technology provider was honest and transparent.たとえば、マーケティングエグゼクティブの2014%は、広告テクノロジープロバイダーが正直で透明性があるとは信じていませんでした。 Because some firms profited from not investigating borderline practices, advertising fraud and click fraud flourished.一部の企業は境界慣行を調査しないことで利益を得たため、広告詐欺やクリック詐欺が蔓延しました。 In XNUMX, for example, security firm White Ops and the Association of National Advertisers found that advertising fraud caused monetized traffic to legitimate websites toたとえば、XNUMX年に、セキュリティ会社WhiteOpsとAssociationof National Advertisersは、広告詐欺が合法的なWebサイトへの収益化されたトラフィックを引き起こしたことを発見しました。 5%から50%までどこでも増加します.
TAGの社長兼最高経営責任者であるマイク・ザネイスは、もはやそうではない、と述べています。
「このような不作為の犯罪がありました。売り手側にいると、経済的に利益が得られる可能性があるため、目をつぶっただけです」とZaneis氏は認めます。 「それはもうそうではありません。 Because companies know … who the bad actors are, especially on the sell side, and they don't do business with them anymore.”なぜなら、企業は…特に売り手側の悪役が誰であるかを知っており、彼らはもはや彼らと取引をしていないからです。」
Yet just as the advertising ecosystem has implemented defenses, ad fraudsters are increasing the sophistication of their operations.しかし、広告エコシステムが防御を実装したように、広告詐欺師はその運用の高度化を進めています。 Facebook's research, presented at VB2020 localhost, a conference for the anti-malware industry, discovered that attackers had used a bug in its system to prevent victims from undoing the malicious changes and suppress notifications.マルウェア対策業界向けの会議であるVBXNUMXlocalhostで発表されたFacebookの調査では、攻撃者がシステムのバグを使用して、被害者が悪意のある変更を元に戻すのを防ぎ、通知を抑制していることがわかりました。
SilentFadeのCookieを盗むコンポーネントは、Chrome、Opera、Internet Explorer、Edgeなどの多数のブラウザを対象としていました。
「これらの変更により、SilentFadeは、ユーザーが自分のアカウントで認識されないアクティビティに気付く可能性を最小限に抑え、侵害されたアカウントへの検出されないアクセスをより長く維持します」とFacebookの研究者は分析で述べています。
Facebookは、SilentFadeやグループの他の攻撃に対するサービスを強化しましたが、他のソーシャルメディアプラットフォームは依然として広告詐欺キャンペーンの影響を受ける可能性があることを強調しました。 2019年XNUMX月、同社はSilentFadeマルウェアを開発し、被害者のシステムに拡散したとして、中国企業のILikeAd MediaInternationalとXNUMX人の中国国民を訴えました。
Facebookは、市場が成長するために広告主とその広告を信頼する必要があるため、広告詐欺師を追跡し続けると、同社のセキュリティポリシー責任者であるNathanielGleicher氏は述べています。
「将来的にはプラットフォーム固有のマルウェアがさらに出現すると予想され、マルウェアアクターに対する集団的対応を強化するために、ウイルス対策業界とテクノロジー企業間のより緊密なコラボレーションを促進したいと考えています」と彼は言います。
20年以上のベテラン技術ジャーナリスト。 元研究エンジニア。 CNET News.com、Dark Reading、MITのTechnology Review、Popular Science、Wired Newsなど、XNUMXを超える出版物向けに書かれています。 ベストデッドラインを含むXNUMXつのジャーナリズム賞… フルバイオグラフィーを見る
推奨書籍:
より多くのインサイト
