Os cibercriminosos agora usam uma plataforma sofisticada chamada 1Campaign para contornar sistemas de detecção de fraude e implantar anúncios maliciosos na rede de publicidade do Google. Essa ferramenta permite que eles executem campanhas de phishing e fraude em grande escala, evitando verificações de segurança automatizadas e análises humanas.
Como funciona a ferramenta de camuflagem
A plataforma 1Campaign fornece aos hackers um painel centralizado para veicular conteúdo enganoso. Pesquisadores de segurança, revisores de plataformas de anúncios e scanners automatizados veem uma página em branco inofensiva, enquanto usuários reais são direcionados para sites maliciosos ou golpes. Esta é uma grande escalada no que os especialistas em segurança cibernética chamam de “malvertising” – a prática de injetar malware ou anúncios fraudulentos em redes de publicidade legítimas.
Principais recursos da 1campanha:
- Análise em tempo real: rastreia dados de visitantes, incluindo endereços IP, localização, tipo de dispositivo e sinalizadores de segurança.
- Pontuação de fraude: atribui uma “pontuação de fraude” a cada visitante para personalizar a segmentação.
- Bloqueio de tráfego: configura conteúdo com base em fornecedores de segurança, data centers e VPNs conhecidos para evitar detecção.
O desenvolvedor e a presença no mercado
A 1Campaign atua no submundo do crime cibernético há três anos, desenvolvida por um hacker conhecido como “DuppyMeister”. O suporte é fornecido por meio de canais privados do Telegram, e a empresa de segurança Varonis relata que a ferramenta tem uma taxa de sucesso notavelmente alta em escapar dos métodos tradicionais de detecção.
Tendências mais amplas em malvertising
Este caso destaca uma tendência perturbadora: os hackers estão cada vez mais manipulando mecanismos de pesquisa e ferramentas baseadas em IA para amplificar anúncios maliciosos. No início desta semana, o Bitdefender relatou que uma rede de hackers sequestrou 35 contas de anunciantes do Google para atingir usuários de Mac com downloads carregados de malware.
A ascensão dessas ferramentas de camuflagem e técnicas de exploração ressalta a corrida armamentista contínua entre criminosos cibernéticos e empresas de segurança. Plataformas como o Google Ads enfrentam uma batalha difícil para conter esse tipo de fraude, à medida que os invasores continuam a refinar seus métodos.
