Press release

Le collectif HUMAN et les leaders de l’industrie Google et Roku annoncent la découverte et la perturbation du botnet « PARETO » de CTV.

0
Sponsorisé par Businesswire

HUMAN (anciennement White Ops), une société de cybersécurité qui protège les entreprises contre les attaques de robots afin de préserver l’aspect humain dans les expériences numériques, a annoncé aujourd’hui la découverte et l’interruption d’un nouveau botnet très sophistiqué destiné à escroquer l’écosystème publicitaire de la télévision connectée (CTV). Omnicom Media Group, The Trade Desk, et Magnite, membres phares du collectif Human, une initiative récemment lancée qui rassemble les acteurs de la publicité numérique afin de créer un écosystème protégé collectivement, a collaboré avec HUMAN, avec le soutien de Google et de Roku pour diriger les efforts de perturbation.

En résumé, PARETO signifie près d’un million d’appareils mobiles Android infectés qui se font passer pour des millions de personnes regardant des publicités sur des téléviseurs intelligents et d’autres appareils. Le botnet a utilisé des dizaines d’applications mobiles pour usurper l’identité de plus de 6 000 applications CTV, ce qui représente une moyenne de 650 millions de demandes publicitaires par jour.

Satori, l’équipe de recherche et de renseignement sur les menaces de HUMAN a découvert l’opération PARETO en 2020 et travaille depuis lors avec l’équipe de HUMAN pour éviter toute incidence sur ses clients. L’opération porte le nom du principe de Pareto, un concept économique selon lequel 80 % de l’impact exercé par une situation donnée est fait uniquement par 20 % des intervenants.

« CTV offre d’immenses possibilités aux services de streaming et aux marques pour s’engager auprès des consommateurs par le biais de contenus et de publicités attrayants », a déclaré Tamer Hassan, CEO et cofondateur de HUMAN. « C’est pour cette raison qu’il est extrêmement important pour l’écosystème CTV et les marques de travailler de manière conjointe par le biais d’une chaîne d’approvisionnement publicitaire protégée collectivement afin de s’assurer que la fraude soit bien reconnue, traitée et éliminée le plus vite possible ».

PARETO a su fonctionner en usurpant des signaux dans des applications mobiles Android malveillantes pour arriver à se faire passer pour des produits de streaming TV grand public fonctionnant sous Fire OS, tvOS, Roku OS et d’autres plateformes CTV importantes. Le botnet a profité des changements numériques en plein essor en raison de la pandémie, en se fondant dans l’ambiance pour faire croire aux annonceurs et aux plateformes technologiques que des publicités étaient diffusées sur des plateformes CTV. Cette approche particulière est très lucrative pour les fraudeurs, car le prix des publicités sur les téléviseurs connectés est souvent beaucoup plus élevé que sur les appareils mobiles ou sur le Web.

« Nous apprécions le travail de la communauté des chercheurs, et apprécions notre collaboration avec HUMAN », a déclaré Per Bjorke, chef de produit pour la qualité du trafic publicitaire chez Google. « La divulgation et la collaboration responsables profitent à l’ensemble de l’écosystème, et nous nous réjouissons de travailler avec eux pour d’autres recherches à l’avenir ».

L’opération PARETO s’est révélée incroyablement sophistiquée et évasive au cours de l’année dernière. Cependant, durant chaque période d’usurpation, alors que PARETO lançait un nouveau camouflage pour son faux trafic, HUMAN a été en mesure de les détecter et d’innover continuellement des techniques pour protéger nos clients avec la solution Integrité publicitaire de HUMAN. Enfin, après avoir identifié et résolu des menaces pendant un an, sans relâche et de manière efficace, et en optimisant ce processus par une série de contre-mesures et d’adaptations de PARETO, HUMAN et ses partenaires, notamment Omnicom Media Group, The Trade Desk, Magnite, Google et Roku, ont interrompu l’opération.

« Roku s’est engagé à lutter contre la fraude publicitaire sous toutes ses formes et à développer des pratiques exemplaires pour garder une longueur d’avance sur la fraude dans le monde. Nous avons été heureux de soutenir les efforts de HUMAN pour perturber l’opération PARETO. Bien que ce complot ait touché moins de 0,1 % des appareils Roku, notre approche visant à créer un marché publicitaire haut de gamme a permis de s’assurer qu’aucun annonceur Roku ne risquait d’être touché », a déclaré Willard Simmons, vice-président de la gestion de produits chez Roku. « L’affaire PARETO rappelle encore une fois combien il est important de prendre la fraude au sérieux, de travailler avec les meilleurs partenaires de détection des fraudes et de s’assurer que l’offre et la demande de l’écosystème publicitaire ne fonctionnent qu’avec des partenaires vérifiés et de confiance ».

HUMAN a également observé une tentative beaucoup plus modeste, mais connectée, pour usurper les plateformes de streaming des consommateurs. L’opération a détecté un seul développeur sur le Channel Store de Roku avec des applications connectées à PARETO. Les applications liées au développeur, qui ont un impact sur moins d’un demi pour cent des appareils actifs de Roku dans le monde, ont été conçues pour communiquer avec le serveur qui exploite le botnet PARETO. La principale opération était associée à 29 applications Android et l’opération secondaire était associée à un développeur Roku fournissant le malware aux appareils infectés. Ces applications ont toutes été retirées des marchés sur lesquels elles opéraient, et les listes des applications sont disponibles en annexe de l’analyse technique du réseau de zombies réalisée par HUMAN. Roku a également déconnecté définitivement les applications concernées.

« Ce qui est particulièrement frappant dans cette opération, c’est son ampleur et sa sophistication », a déclaré Michael McNally, responsable scientifique chez HUMAN. « Les intervenants à l’origine de PARETO ont une connaissance fondamentale de nombreux aspects de la technologie publicitaire, dont ils ont su tirer profit pour masquer leur pénétration dans l’écosystème de CTV. Leurs initiatives consistaient à usurper le protocole réseau de bas niveau, ce qui est particulièrement difficile à détecter, mais que notre équipe HUMAN a pu repérer ».

L’équipe Satori de recherche et de renseignement sur les menaces a utilisé de nombreux outils pour identifier les sources du botnet, des informations qui ont été partagées avec les forces de l’ordre. Pour en savoir plus sur l’opération PARETO, consultez le site humansecurity.com/pareto.

À propos de HUMAN

HUMAN est une entreprise de cybersécurité qui protège les entreprises contre les attaques de robots pour garantir que les expériences numériques restent humaines. Nous disposons du moteur de vérification d’utilisateurs humains le plus avancé qui protège les applications, les API et les médias numériques contre les attaques de robots, ce qui permet d’éviter des pertes et d’améliorer l’expérience numérique des véritables utilisateurs humains. Aujourd’hui, nous vérifions l’utilisation humaine de plus de 10 trillions d’interactions par semaine pour certaines des plus grandes entreprises et plateformes internet. Protégez votre activité numérique avec HUMAN. Pour savoir qui est réel, consultez le site www.humansecurity.com.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.