VASTFLUX – Anzeigenbetrug mit 12 Milliarden Gebotsanfragen pro Tag

Ende 2022 wurde ein neues Werbebetrugsschema aufgedeckt und gestoppt: VASTFLUX.

Den Betrügern gelang es, schädlichen Code in Anzeigebereiche einzuschleusen, was ihnen ermöglichte, mehrere unsichtbare Videoanzeigen übereinander zu legen und so vor dem Nutzer zu verbergen.

So konnte VASTFLUX mehr als 12 Milliarden Gebotsanfragen stellen – jeden einzelnen Tag!

Wie VASTFLUX funktionierte

Der Name VASTFLUX setzt sich zusammen aus “fast flux” – einer Technik, die Cyberkriminelle nutzen, um es der Strafverfolgung zu erschweren, ihre Server auszuschalten – und “VAST” – der Digital Video Ad Serving Template, entwickelt von einer Arbeitsgruppe des Interactive Advertising Bureau (IAB).

Das VASTFLUX-Schema funktionierte in 3 Schritten:

1. Nachdem VASTFLUX die Gebotsanfrage für eine Anzeige gewonnen hatte, wurde schädlicher JavaScript-Code zusammen mit einem statischen Bannerbild in den Anzeigenbereich eingeschleust.

2. Der schädliche Code ermöglichte es den Betrügern, mit einem Command-and-Control-Server zu kommunizieren und hinter dem Bannerbild mehrere Videoplayer einzuschleusen. Mehrere App- und Publisher-IDs wurden beim Einschleusen der Videoanzeigen gefälscht.

3. Das Einschleusen von Videoanzeigen, die hinter dem Bannerbild versteckt waren, reichte nicht aus. VASTFLUX aktualisierte außerdem die Videoanzeigenbereiche automatisch nach einer bestimmten Zeit, um heimlich noch mehr Videoanzeigen anzuzeigen, die dem Nutzer nicht sichtbar waren.

Wenn du mehr Details darüber erfahren möchtest, wie das VASTFLUX-Schema funktionierte, kannst du einen Blick auf den Wired-Artikel werfen.

VASTFLUX brachte Ad-Stacking auf ein neues Niveau

Das Wichtigste, was du wissen musst, ist, dass VASTFLUX nicht auf betrügerische Apps oder andere Malware angewiesen war. Die Betrüger kannten sich im digitalen Werbeökosystem sehr gut aus, und der Betrug selbst lief über völlig legitime Apps, hauptsächlich auf iOS-Geräten.

Das war möglich, weil VASTFLUX direkt den Anzeigenbereich ins Visier nahm, nicht die App oder das Betriebssystem.

Die Betrüger wurden für jede Videoimpression bezahlt, obwohl sie für den Nutzer nicht sichtbar war. Manchmal wurden bis zu 25 Videoanzeigen in einen einzelnen Anzeigenbereich eingeschleust.

Auf dem Höhepunkt fälschte VASTFLUX mehr als 1.700 Apps und 120 Publisher, und das Schema lief in Apps auf 11 Millionen Geräten.

Der finanzielle Schaden, der durch VASTFLUX verursacht wurde, ist noch unbekannt und wird auch aufgrund der laufenden Ermittlungen zurückgehalten. Aber mit 12 Milliarden Gebotsanfragen pro Tag war VASTFLUX das größte bekannte Werbefraudschema bisher.

Schütze dich vor Werbebetrug

Betrügereien wie VASTFLUX sind nicht ungewöhnlich. Werbetreibende verlieren jedes Jahr Milliarden von Dollar an Betrüger, die gefälschte Websites erstellen, Bots für Klickbetrug nutzen oder fortschrittliche Techniken wie VASTFLUX einsetzen.

Schütze dein Werbebudget, indem du Betrugserkennungs- und Blockierungssoftware einsetzt. Fraud0 bietet dir eine kostenlose 7-tägige Testphase, um dich selbst zu überzeugen.  Jetzt registrieren!