एक करोड बढी स्मार्टफोन भास्टफ्लक्स विज्ञापन स्क्यामबाट प्रभावित, तपाईंको पनि हुन सक्छ

Technology Khabar ८ माघ २०७९, आईतवार

एक करोड बढी स्मार्टफोन भास्टफ्लक्स विज्ञापन स्क्यामबाट प्रभावित, तपाईंको पनि हुन सक्छ

काठमाडौं ।

स्क्यामहरूले भरिएको अनलाइन संसारमा, एउटा नयाँ स्क्याम देखा परेको छ जसले विश्वव्यापी रूपमा १ करोड भन्दा बढी डिभाइसहरूलाई असर गरेको छ। आजको समयमा विज्ञापन उद्योग सबैभन्दा ठूलो उद्योग हो र विज्ञापनबाट कमाइ टिभीमा मात्र सीमित छैन।

आजको समयमा, यदि तपाइँ कुनै पनि एप वा वेबसाइट खोल्नुभयो भने, तपाइँले खोज्नु भएको चीजहरू र तपाइँको खातासँग सम्बन्धित केहि जानकारी धेरै कम्पनीहरूमा पुग्छ। यस पछि, यी कम्पनीहरूले तपाईंको लागि जताततै आफ्नो विज्ञापन देखाउँछन्।

यी स्वचालित विज्ञापन वा प्रोग्रामेटिक विज्ञापनको रूपमा चिनिन्छन्, उद्योगले गत वर्ष ४१८ बिलियन खर्च गरेको बताइएको छ। तर, यसको दुरुपयोग पनि धेरै भएको छ।

वायर्डको एक रिपोर्टकाअनुसार सुरक्षा अनुसन्धानकर्ताहरूले अनलाइन विज्ञापन इकोसिस्टममा ठूलो आक्रमणको पर्दाफाश गरेका छन् जसले लाखौं मानिसहरूलाई असर गरेको छ, सयौं कम्पनीहरूलाई ठगी गरेको छ र सम्भावित रूपमा यसका सिर्जनाकर्ताहरूलाई भने निकै फाइदा दिएको छ।

समाचार रिपोर्टमा भनिएअनुसार भास्टफ्लक्स (Vastflux) नामको यो अनलाइन आक्रमण ठगी र बोट गतिविधि अनुसन्धानमा केन्द्रित रहेको फर्म ह्युमन सेक्युरिटीका अनुसन्धानकर्ताहरूले पत्ता लगाएका थिए।

आक्रमणले १ करोड १० लाख (११ मिलियन) फोनहरूलाई असर गरेको छ र कथित रूपमा, आक्रमणकारीहरूले १,७०० एपहरू कपी गरेर र १२० पब्लिसरहरूलाई लक्षित गरेका थिए। स्क्यामरहरूले प्रति दिन विज्ञापनहरूको लागि १२ बिलियन अनुरोधहरू गरिरहेका थिए।

फर्मका डाटा वैज्ञानिक र स्क्याम पत्ता लगाउने प्रमुख अनुसन्धानकर्ता मारिओन हबिबी यो अनुसन्धान फर्मले देखेको सबैभन्दा परिष्कृत र सबैभन्दा ठूलो आक्रमण भएको बताएको रिपोर्टमा थप भनिएको छ।

फर्मका अनुसन्धानकर्ता विकास पार्थसारथीले पहिलो पटक २०२२ को गर्मीमा भास्टफ्लक्स पत्ता लगाएका थिए, जब उनी फरक खतराको अनुसन्धान गरिरहेका थिए। हबिबी भन्छन् कि यो ठगी सञ्चालन गर्न धेरै चरणहरू समावेश भएको देखिएका छन्, र यसको पछाडिका आक्रमणकारीहरूले समात्नबाट बच्न विभिन्न उपायहरू प्रयोग गरेका छन्।

पहिलो, आक्रमणको पछाडिको समूहले लोकप्रिय एपहरूलाई लक्षित गर्दछ र तिनीहरू भित्रको विज्ञापन स्लट किन्न प्रयास गर्दछ। हबीबी भन्छन्, “यी समूहहरूले पूरै फोन, वा सम्पूर्ण एप अपहरण गर्न खोजिरहेका थिएनन्, तिनीहरूले शाब्दिक रूपमा विज्ञापन स्लट खरिद गरिरहेका थिए।”

यदि एक पटक भास्टफ्लक्सले विज्ञापनको लागि लिलामी जितेमा, सो समूहले एक अर्का माथि धेरै भिडियो विज्ञापनहरू देखाउनका लागि गोप्य रूपमा सुपरइम्पोज गर्न विज्ञापनमा केही खराब जाभास्क्रिप्ट कोड घुसाउने गर्दछ।

यदि तपाईले यसरी बुझ्न सक्नुभएन भने, हामी तपाईलाई सरल शब्दमा बुझाउँछौं। वास्तवमा, यहाँ एक तरिकाले आक्रमणकारीहरूले विज्ञापन प्रणालीलाई अपहरण गरिरहेका थिए। यी समूह विज्ञापन भिडियोहरूलाई यसरी कोड गरिएको थियो कि जब प्रभावित एपले फोनमा विज्ञापन देखाउँदै थियो, यसले वास्तवमा एउटा मात्र होइन, २५ ओटासम्म विज्ञापनहरू देखाउँदै थियो। यहाँ मोबाइल प्रयोगकर्ताले एउटा भिडियो मात्रै हेर्ने गर्दथे, तर आक्रमणकारीले अन्य प्रत्येक विज्ञापनको पैसा पाएका थिए।

ह्युमन सेक्युरिटीका अनुसार आक्रमणले मुख्यतया आईओएस उपकरणहरूलाई असर गरेको छ, यद्यपि एन्ड्रोइड फोनहरू पनि यसबाट प्रभावित भएका छन्। कुल, १ करोड १० लाख डिभाइसहरू यस प्रकारको स्क्यामबाट प्रभावित भएको अनुमान गरिएको छ।

प्रकाशित: ८ माघ २०७९, आईतवार