Cyberprzestępcy używają obecnie zaawansowanej platformy o nazwie 1Campaign do omijania systemów wykrywania oszustw i rozpowszechniania złośliwych reklam w sieci reklamowej Google. To narzędzie umożliwia im prowadzenie kampanii phishingowych i oszustw na dużą skalę, z pominięciem zarówno automatycznych kontroli bezpieczeństwa, jak i ręcznego przeglądu.
Jak działa narzędzie maskujące
Platforma 1Campaign zapewnia hakerom scentralizowany panel sterowania umożliwiający wyświetlanie zwodniczych treści. Badacze bezpieczeństwa, recenzenci reklam i automatyczne skanery widzą nieszkodliwą pustą stronę, podczas gdy prawdziwi użytkownicy są przekierowywani do złośliwych witryn lub oszustw. Oznacza to znaczną eskalację tego, co eksperci ds. cyberbezpieczeństwa nazywają „malvertisingiem”, czyli praktyką polegającą na umieszczaniu złośliwego oprogramowania lub oszukańczych reklam w legalnych sieciach reklamowych.
Kluczowe cechy 1kampanii:
- Analiza w czasie rzeczywistym: śledzi dane odwiedzających, w tym adresy IP, lokalizację, typ urządzenia i flagi bezpieczeństwa.
- Ocena oszustwa: Przypisuje każdemu odwiedzającemu „ocenę oszustwa” w celu spersonalizowanego targetowania.
- Blokowanie ruchu: celuje w treści oparte na znanych dostawcach zabezpieczeń, centrach danych i sieciach VPN, aby uniknąć wykrycia.
Deweloper i obecność na rynku
1Kampania istnieje w podziemiu cyberprzestępczym od trzech lat i została opracowana przez hakera znanego jako „DuppyMeister”. Wsparcie zapewniane jest za pośrednictwem prywatnych kanałów Telegramu, a według Varonis narzędzie to ma zaskakująco wysoki wskaźnik skuteczności w omijaniu tradycyjnych metod wykrywania.
Szersze trendy w złośliwych reklamach
Sprawa ukazuje niepokojącą tendencję: hakerzy w coraz większym stopniu manipulują wyszukiwarkami i narzędziami sztucznej inteligencji, aby zwiększyć liczbę złośliwych reklam. Na początku tego tygodnia Bitdefender poinformował, że sieć hakerów przejęła 35 kont reklamowych Google, aby kierować reklamy do użytkowników komputerów Mac za pomocą pobranych plików zainfekowanych złośliwym oprogramowaniem.
Rozpowszechnianie się tych narzędzi maskujących i technik wykorzystywania uwydatnia trwający wyścig zbrojeń między cyberprzestępcami a firmami zajmującymi się bezpieczeństwem. Platformy takie jak Google Ads stoją w obliczu trudnej bitwy, jeśli chodzi o ograniczanie tego typu oszustw, w miarę jak osoby atakujące stale udoskonalają swoje techniki.
