Les cybercriminels utilisent désormais une plate-forme sophistiquée appelée 1Campaign pour contourner les systèmes de détection des fraudes et déployer des publicités malveillantes sur le réseau publicitaire de Google. Cet outil leur permet de lancer des campagnes de phishing et d’escroquerie à grande échelle tout en évitant les contrôles de sécurité automatisés et les examens humains.
Comment fonctionne l’outil de masquage
La plateforme 1Campaign fournit aux pirates informatiques un tableau de bord centralisé pour diffuser du contenu trompeur. Les chercheurs en sécurité, les examinateurs de plateformes publicitaires et les scanners automatisés voient une page blanche inoffensive, tandis que les vrais utilisateurs sont dirigés vers des sites Web malveillants ou des escroqueries. Il s’agit d’une escalade majeure dans ce que les experts en cybersécurité appellent le « malvertising », la pratique consistant à injecter des logiciels malveillants ou des publicités frauduleuses dans des réseaux publicitaires légitimes.
Principales fonctionnalités de 1Campaign :
- Analyse en temps réel : suit les données des visiteurs, y compris les adresses IP, l’emplacement, le type d’appareil et les indicateurs de sécurité.
- Fraud Scoring : attribue un « score de fraude » à chaque visiteur pour personnaliser le ciblage.
- Blocage du trafic : configure le contenu en fonction des fournisseurs de sécurité, des centres de données et des VPN connus pour éviter la détection.
Le développeur et la présence sur le marché
1Campaign est actif dans le milieu cybercriminel clandestin depuis trois ans, développé par un hacker connu sous le nom de « DuppyMeister ». L’assistance est fournie via des canaux Telegram privés, et la société de sécurité Varonis rapporte que l’outil a un taux de réussite remarquablement élevé pour échapper aux méthodes de détection traditionnelles.
Tendances plus larges en matière de publicité malveillante
Cette affaire met en évidence une tendance inquiétante : les pirates informatiques manipulent de plus en plus les moteurs de recherche et les outils basés sur l’IA pour amplifier les publicités malveillantes. Plus tôt cette semaine, Bitdefender a signalé qu’un réseau de pirates informatiques avait détourné 35 comptes Google Advertiser pour cibler les utilisateurs Mac avec des téléchargements chargés de logiciels malveillants.
La montée en puissance de ces outils de masquage et techniques d’exploitation souligne la course aux armements en cours entre les cybercriminels et les entreprises de sécurité. Les plateformes comme Google Ads sont confrontées à une bataille difficile pour contenir ce type de fraude alors que les attaquants continuent d’affiner leurs méthodes.
