Cyberkriminelle nutzen jetzt eine hochentwickelte Plattform namens 1Campaign, um Betrugserkennungssysteme zu umgehen und bösartige Anzeigen im Werbenetzwerk von Google bereitzustellen. Dieses Tool ermöglicht es ihnen, Phishing- und Betrugskampagnen in großem Umfang durchzuführen und dabei sowohl automatisierte Sicherheitsüberprüfungen als auch menschliche Überprüfungen zu umgehen.
So funktioniert das Cloaking-Tool
Die 1Campaign-Plattform bietet Hackern ein zentrales Dashboard, um irreführende Inhalte bereitzustellen. Sicherheitsforscher, Prüfer von Werbeplattformen und automatisierte Scanner sehen eine harmlose leere Seite, während echte Benutzer auf bösartige Websites oder Betrügereien weitergeleitet werden. Dies ist eine deutliche Eskalation dessen, was Cybersicherheitsexperten als „Malvertising“ bezeichnen – die Praxis, Malware oder betrügerische Werbung in legitime Werbenetzwerke einzuschleusen.
Hauptmerkmale von 1Campaign:
- Echtzeitanalyse: Verfolgt Besucherdaten, einschließlich IP-Adressen, Standort, Gerätetyp und Sicherheitsflags.
- Betrugsbewertung: Weist jedem Besucher eine „Betrugsbewertung“ zu, um das Targeting zu personalisieren.
- Verkehrsblockierung: Konfiguriert Inhalte basierend auf bekannten Sicherheitsanbietern, Rechenzentren und VPNs, um eine Erkennung zu vermeiden.
Der Entwickler und die Marktpräsenz
1Campaign ist seit drei Jahren im cyberkriminellen Untergrund aktiv und wurde von einem Hacker namens „DuppyMeister“ entwickelt. Der Support erfolgt über private Telegram-Kanäle, und das Sicherheitsunternehmen Varonis berichtet, dass das Tool eine bemerkenswert hohe Erfolgsquote bei der Umgehung herkömmlicher Erkennungsmethoden aufweist.
Breitere Trends im Malvertising
Dieser Fall verdeutlicht einen beunruhigenden Trend: Hacker manipulieren zunehmend Suchmaschinen und KI-gestützte Tools, um bösartige Werbung zu verstärken. Anfang dieser Woche berichtete Bitdefender, dass ein Hackernetzwerk 35 Google Advertiser-Konten gekapert hat, um Mac-Benutzer mit Malware-beladenen Downloads anzusprechen.
Der Aufstieg dieser Cloaking-Tools und Ausnutzungstechniken unterstreicht das anhaltende Wettrüsten zwischen Cyberkriminellen und Sicherheitsfirmen. Plattformen wie Google Ads stehen vor einem harten Kampf bei der Eindämmung dieser Art von Betrug, da Angreifer ihre Methoden immer weiter verfeinern.
