VASTFLUX – Anzeigenbetrug mit 12 Milliarden Gebotsanfragen pro Tag

Ende des Jahres 2022 wurde ein neuer Anzeigenbetrug aufgedeckt und gestoppt: VASTFLUX.

Den Betrügern gelang es, bösartigen Code in Anzeigenplätze einzuschleusen, der es ihnen ermöglichte, mehrere unsichtbare Videoanzeigen übereinander zu schalten, die für den User nicht sichtbar waren.

Auf diese Weise war VASTFLUX in der Lage, mehr als 12 Milliarden Gebotsanfragen zu stellen – jeden einzelnen Tag!

Wie VASTFLUX funktionierte

Der Name VASTFLUX setzt sich zusammen aus „fast flux“ – eine Technik, die Cyberkriminelle anwenden, um es den Strafverfolgungsbehörden zu erschweren, ihre Server abzuschalten – und „VAST“ – das Digital Video Ad Serving Template, das von einer Arbeitsgruppe des Interactive Advertising Bureau (IAB) entwickelt wurde.

Das VASTFLUX-System funktionierte in drei Schritten:

1. Sobald VASTFLUX den Zuschlag für eine Anzeige erhielt, wurde bösartiger JavaScript-Code zusammen mit einem statischen Bannerbild in den Anzeigenplatz eingeschleust.
2. Der bösartige Code ermöglichte es den Betrügern, mit einem Command-and-Control-Server zu kommunizieren und mehrere Videoplayer hinter das Bannerbild zu schalten. Bei der Einblendung der Videoanzeigen wurden mehrere App- und Publisher-IDs gefälscht.
3. Die Einblendung von Videowerbung hinter dem Bannerbild war nicht genug. VASTFLUX aktualisierte die Anzeigenplätze auch automatisch nach einer bestimmten Zeit und zeigte heimlich weitere Videoanzeigen an, die für den User nicht sichtbar waren.

Wenn Sie weitere Details über die Funktionsweise von VASTFLUX erhalten möchten, sollten Sie sich den Wired-Artikel durchlesen.

VASTFLUX hat das Ad Stacking auf die nächste Stufe gehoben.

Das Entscheidende ist, dass VASTFLUX nicht auf betrügerischen Apps oder anderer Malware beruhte. Die Betrüger waren mit dem Ökosystem der digitalen Werbung bestens vertraut, und der Betrug selbst lief über völlig legitime Apps meist auf iOS-Geräten.

Dies war möglich, weil VASTFLUX direkt auf die Werbefläche abzielte und nicht auf die App oder das Betriebssystem.

Die Betrüger wurden für jede Videoeinblendung bezahlt, auch wenn diese für den User nicht sichtbar war. Manchmal wurden bis zu 25 Videoanzeigen auf einem Anzeigenplatz eingeblendet.

Auf dem Höhepunkt seiner Aktivitäten täuschte VASTFLUX mehr als 1.700 Apps und 120 Publisher vor, und der Betrug lief in Apps auf 11 Millionen Geräten.

Der durch VASTFLUX verursachte finanzielle Schaden ist noch nicht bekannt und wird auch aufgrund der laufenden Ermittlungen der Strafverfolgungsbehörden zurückgehalten. Aber mit 12 Milliarden Gebotsanfragen pro Tag war VASTFLUX der größte bisher bekannte Anzeigenbetrug.

Schützen Sie sich vor Anzeigenbetrug

Betrugsfälle wie VASTFLUX sind keine Seltenheit. In unserer Übersicht über die größten Fälle von Anzeigenbetrug der letzten Jahre haben wir über 60 ähnliche Beispiele zusammengetragen.

Werbetreibende verlieren jedes Jahr Milliarden von Dollar durch Betrüger, die gefälschte Websites erstellen, Bots für Klickbetrug einsetzen oder fortgeschrittene Techniken wie VASTFLUX verwenden.

Schützen Sie Ihr Werbebudget durch den Einsatz von Software zur Erkennung und Blockierung von Anzeigenbetrug. fraud0 bietet Ihnen eine kostenlose 7-tägige Testversion, damit Sie sich selbst davon überzeugen können. Melden Sie sich jetzt an!