GeoEdge, compañía de verificación de anuncios ha descubierto múltiples redes de hackers involucradas en ataques de redirección automática en fraude de clics móviles, estafas de soporte técnico e instalaciones maliciosas. GeoEdge estima que la estafa podría costar a los editores y anunciantes 1.130 mil millones al año.
GeoEdge ha identificado siete clases distintas de ataques de redirección, así como las principales redes de piratas informáticos. Estas familias de ataques y las redes de hackers son responsables de cientos de millones de impresiones mensuales. En algunos de los ataques, la redirección automática estaba sacando al usuario del navegador hacia las tiendas de aplicaciones. El método de redireccionamiento en dispositivos móviles por lo general redirige a la App Store o Google Play Store en lugar de simplemente imitar los trucos de escritorio habituales.
GeoEdge también encontró evidencia de fraude de clics. Un navegador móvil abre múltiples iframes invisibles y llama a varias URL y, finalmente, ejecuta clics fraudulentos. En particular, GeoEdge identificó una lista blanca de cientos de dominios donde el ataque realmente ocurriría. El anuncio carga un script de Amazon AWS S3 y verifica el dominio para ver si se debe ejecutar. Si el dominio específico está en la lista blanca, el código incrustará iframes ocultos en el navegador y hará clic en los anuncios, de acuerdo con la investigación de seguridad de GeoEdge, titulada Auto-Redirects.
