Недавнее исследование показало, что мошенники смогли неплохо нажиться на рекламе, выдавая себя за умные телевизоры. Этим занималась крупная хакерская группировка, которая получала прибыль непосредственно от рекламодателей. Если бы сотрудники рекламных агентств прошли курс по кибербезопасности секреты хакеров Днепр, хакерам не удалось бы их обмануть.
Как хакеры всех обманули, курс по кибербезопасности секреты хакеров Днепр
В основе кампании находилась подмена SSAI. Считается, что группировка ICEBUCKET реализовала самую масштабную подмену такого рода. Более того, за всю историю существования Server-Side Ad Insertion. Именно эти серверы используют рекламные платформы для взаимодействия с пользователями. Собственно, сами серверы отправляют рекламу на конечные вычислительные устройства пользователей. SSAI очень удобны, так как на них можно изменять и контролировать рекламные объявления в реальном времени. Они могут связываться с любыми вычислительными устройствами. И защитить их могут только те, кто прошел курсы обучения информационная безопасность Днепр онлайн.
Мошенники смогли найти лазейку в SSAI, при помощи которой они запрашивали у рекламодателей объявления, которые должны были показываться на умных телевизорах. На самом деле же конечных устройств не существовало. А рекламодатели платили за каждый показ деньги. К сожалению, не все работники рекламных площадок прошли курсы информационная безопасность и защита Днепр, поэтому они не смогли отследить проблему.
Злоумышленники имитировали различную умную технику, среди которой находились:
- телевизоры Samsung Tizen;
- стриминговое оборудование Roku;
- потоковые устройства на базе Android.
Они смогли подделать около 1000 типов подобных устройств и использовать более 2 миллионов уникальных IP, которые были разбросаны по 30 странам. Большинство несуществующих устройств размещалось в США. Таким образом хакеры сделали 2 миллионов запросов комплектов рекламных объявлений от рекламодателей через SSAI.
Как много зарабатывают хакеры
Конечно, не все курсы обеспечения информационной безопасности Днепр рассказывают о хакерских операциях подобного уровня сложности, но каждый из них дает важные знания, совершенно необходимые современному человеку.
Группировка умудрялась ежедневно запрашивать 1,9 миллиарда рекламных запросов для двух миллионов устройств. Это значит, что ⅔ всего рекламного трафика серверов SSAI составляли запросы для несуществующих устройств. Доход группировка ICEBUCKET получала через 300 зарегистрированных ID. Однако, специалисты не знают, как давно действует группировка. Также они не могут сказать, как правильно находить на платформах несуществующие устройства. Поэтому они считают, что в будущем подобные мошеннические схемы будут только развиваться, ведь защитить SSAI попросту невозможно, но эта деятельность может приносить сотни миллионов долларов дохода.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.