Cybercriminelen gebruiken nu een geavanceerd platform genaamd 1Campaign om systemen voor fraudedetectie te omzeilen en kwaadaardige advertenties in het advertentienetwerk van Google te plaatsen. Met deze tool kunnen ze op grote schaal phishing- en oplichtingscampagnes uitvoeren, terwijl ze zowel geautomatiseerde veiligheidscontroles als menselijke controle omzeilen.
Hoe de verhullingstool werkt
Het 1Campaign-platform biedt hackers een gecentraliseerd dashboard om misleidende inhoud aan te bieden. Beveiligingsonderzoekers, recensenten van advertentieplatforms en geautomatiseerde scanners zien een onschuldige lege pagina, terwijl echte gebruikers naar kwaadaardige websites of oplichting worden geleid. Dit is een grote escalatie in wat cyberbeveiligingsexperts ‘malvertising’ noemen: de praktijk waarbij malware of frauduleuze advertenties in legitieme advertentienetwerken worden geïnjecteerd.
Belangrijkste kenmerken van 1Campaign:
- Realtime analyse: Houdt bezoekersgegevens bij, inclusief IP-adressen, locatie, apparaattype en beveiligingsvlaggen.
- Fraudescore: kent een “fraudescore” toe aan elke bezoeker om de targeting te personaliseren.
- Verkeersblokkering: Configureert inhoud op basis van bekende beveiligingsleveranciers, datacenters en VPN’s om detectie te voorkomen.
De aanwezigheid van ontwikkelaar en markt
1Campaign is al drie jaar actief in de cybercriminele underground en is ontwikkeld door een hacker die bekend staat als ‘DuppyMeister’. Ondersteuning wordt geboden via particuliere Telegram-kanalen, en beveiligingsbedrijf Varonis meldt dat de tool een opmerkelijk hoog succespercentage heeft bij het omzeilen van traditionele detectiemethoden.
Bredere trends in malvertising
Deze zaak benadrukt een verontrustende trend: hackers manipuleren steeds vaker zoekmachines en door AI aangedreven tools om kwaadaardige advertenties te versterken. Eerder deze week meldde Bitdefender dat een hackernetwerk 35 Google Advertiser-accounts heeft gekaapt om Mac-gebruikers te targeten met downloads vol malware.
De opkomst van deze verhullingstools en exploitatietechnieken onderstreept de voortdurende wapenwedloop tussen cybercriminelen en beveiligingsbedrijven. Platforms zoals Google Ads worden geconfronteerd met een zware strijd om dit soort fraude in te dammen, terwijl aanvallers hun methoden blijven verfijnen.
