Эксперты компании Anura, которая занимается разработкой систем кибербезопасности, обнаружили новую форму сложного недействительного трафика (SIVT — sophisticated invalid traffic). Злоумышленники используют искусственный интеллект для эксплуатации уязвимостей в инструментах антифрода (обнаружения и блокировки недействительных визитов), которые работают на базе JavaScript. По мнению экспертов, это создает широкий отраслевой риск.
Согласно данным рекламодателей и заявлениям других представителей рекламного сообщества, ИИ-атака успешно обходит решения для блокировки недействительного трафика, которые полагаются исключительно на клиентский JavaScript. Поскольку JavaScript работает на стороне клиента, он содержит уязвимые места, которые и эксплуатируют злоумышленники.
Всему виной — статичная доставка кода. CDN повышает скорость, однако статические скрипты легче анализировать, перепроектировать и компрометировать. Вместо этого эксперты предлагают выполнять динамический скрипт, чтобы существенно повысить сложность расшифровки кода или манипулирования им.
Динамическая отрисовка скрипта не только смягчает последствия недавно обнаруженной атаки, но и укрепляет долгосрочную защиту. Такой подход снижает риск атак и позволяет антифрод-инструментам лучше адаптироваться к будущим угрозам.
Похожие материалы по теме:
- Вредоносные ИИ-агенты — новое оружие киберпреступников
- Исследование Akamai: трафик ИИ-ботов вырос на 300% и привел к краху монетизации
- Что такое недействительный трафик, виды и методы определения
Подписывайтесь на наш канал в Telegram: рассказываем про реальные истории угроз, наши инструменты, факты о мошенничестве с рекламой и не только.
