Kyberzločinci nyní používají sofistikovanou platformu nazvanou 1Campaign, aby obcházeli systémy detekce podvodů a distribuovali škodlivé reklamy v reklamní síti Google. Tento nástroj jim umožňuje spouštět phishingové a podvodné kampaně ve velkém a obcházet jak automatické bezpečnostní kontroly, tak manuální kontrolu.
Jak funguje maskovací nástroj
Platforma 1Campaign poskytuje hackerům centralizovaný ovládací panel pro zobrazování klamavého obsahu. Bezpečnostní výzkumníci, kontroloři reklam a automatické skenery vidí neškodnou prázdnou stránku, zatímco skuteční uživatelé jsou přesměrováni na škodlivé weby nebo podvody. Jde o významnou eskalaci toho, co odborníci na kybernetickou bezpečnost nazývají „malvertising“, tedy praktika vkládání malwaru nebo podvodné reklamy do legitimních reklamních sítí.
Klíčové vlastnosti 1 kampaně:
- Analýza v reálném čase: Sleduje údaje o návštěvnících včetně IP adres, polohy, typu zařízení a bezpečnostních příznaků.
- Skóre podvodu: Přiděluje každému návštěvníkovi „skóre podvodu“ pro personalizované cílení.
- Blokování provozu: Cílí na obsah na základě známých poskytovatelů zabezpečení, datových center a sítí VPN, aby se zabránilo detekci.
Vývojář a přítomnost na trhu
1Campaign existuje v podzemí kyberzločinu tři roky a byla vyvinuta hackerem známým jako „DuppyMeister“. Podpora je poskytována prostřednictvím soukromých kanálů Telegram a Varonis uvádí, že nástroj má překvapivě vysokou úspěšnost při obcházení tradičních detekčních metod.
Širší trendy v malvertisingu
Případ poukazuje na znepokojivý trend: Hackeři stále více manipulují vyhledávače a nástroje umělé inteligence, aby podpořili škodlivou reklamu. Začátkem tohoto týdne Bitdefender oznámil, že síť hackerů převzala 35 reklamních účtů Google, aby zacílila na uživatele Mac se stahováním infikovaným malwarem.
Šíření těchto maskovacích nástrojů a technik zneužívání zdůrazňuje probíhající závody ve zbrojení mezi kyberzločinci a bezpečnostními společnostmi. Platformy jako Google Ads čelí těžké bitvě při omezování tohoto typu podvodu, protože útočníci stále zdokonalují své techniky.
