Penjahat dunia maya kini menggunakan platform canggih yang disebut 1Campaign untuk menerobos sistem deteksi penipuan dan menyebarkan iklan berbahaya di jaringan iklan Google. Alat ini memungkinkan mereka menjalankan kampanye phishing dan scam dalam skala besar sambil menghindari pemeriksaan keamanan otomatis dan peninjauan manusia.
Cara Kerja Alat Penyelubungan
Platform 1Campaign memberi peretas dasbor terpusat untuk menyajikan konten yang menipu. Peneliti keamanan, peninjau platform iklan, dan pemindai otomatis melihat halaman kosong yang tidak berbahaya, sementara pengguna sebenarnya diarahkan ke situs web berbahaya atau penipuan. Hal ini merupakan peningkatan besar dalam apa yang oleh para pakar keamanan siber disebut sebagai “malvertising”—praktik memasukkan malware atau iklan palsu ke dalam jaringan periklanan yang sah.
Fitur Utama 1Kampanye:
- Analisis Real-time: Melacak data pengunjung, termasuk alamat IP, lokasi, jenis perangkat, dan tanda keamanan.
- Skor Penipuan: Memberikan “skor penipuan” kepada setiap pengunjung untuk mempersonalisasi penargetan.
- Pemblokiran Lalu Lintas: Mengonfigurasi konten berdasarkan vendor keamanan, pusat data, dan VPN yang dikenal untuk menghindari deteksi.
Pengembang dan Kehadiran Pasar
1Campaign telah aktif dalam dunia maya bawah tanah selama tiga tahun, yang dikembangkan oleh seorang peretas yang dikenal sebagai “DuppyMeister.” Dukungan diberikan melalui saluran Telegram pribadi, dan perusahaan keamanan Varonis melaporkan bahwa alat tersebut memiliki tingkat keberhasilan yang sangat tinggi dalam menghindari metode deteksi tradisional.
Tren Malvertising yang Lebih Luas
Kasus ini menyoroti tren yang meresahkan: semakin banyak peretas yang memanipulasi mesin pencari dan alat yang didukung AI untuk memperkuat iklan berbahaya. Awal pekan ini, Bitdefender melaporkan bahwa jaringan peretas membajak 35 akun Pengiklan Google untuk menargetkan pengguna Mac dengan unduhan yang sarat malware.
Munculnya alat penyelubungan dan teknik eksploitasi ini menggarisbawahi perlombaan senjata yang sedang berlangsung antara penjahat dunia maya dan perusahaan keamanan. Platform seperti Google Ads menghadapi perjuangan berat dalam membendung penipuan jenis ini karena penyerang terus menyempurnakan metode mereka.
