Киберпреступники сейчас используют сложную платформу под названием 1Campaign, чтобы обходить системы обнаружения мошенничества и распространять вредоносную рекламу в рекламной сети Google. Этот инструмент позволяет им проводить фишинговые и мошеннические кампании в масштабе, обходя как автоматизированные проверки безопасности, так и ручную проверку.
Как Работает Инструмент Маскировки
Платформа 1Campaign предоставляет хакерам централизованную панель управления для показа обманчивого контента. Исследователи в области безопасности, рецензенты рекламных площадок и автоматизированные сканеры видят безвредную пустую страницу, в то время как реальные пользователи перенаправляются на вредоносные веб-сайты или мошеннические схемы. Это является серьезной эскалацией того, что эксперты по кибербезопасности называют «малвертайзингом» — практикой внедрения вредоносного ПО или мошеннической рекламы в легитимные рекламные сети.
Основные Функции 1Campaign:
- Аналитика в Реальном Времени: Отслеживает данные о посетителях, включая IP-адреса, местоположение, тип устройства и флаги безопасности.
- Оценка Мошенничества: Присваивает «оценку мошенничества» каждому посетителю для персонализированного таргетинга.
- Блокировка Трафика: Настраивает контент на основе известных поставщиков безопасности, центров обработки данных и VPN, чтобы избежать обнаружения.
Разработчик и Присутствие на Рынке
1Campaign существует в киберпреступном андеграунде уже три года и был разработан хакером, известным как «DuppyMeister». Поддержка осуществляется через частные каналы Telegram, и компания Varonis сообщает, что инструмент имеет удивительно высокий процент успеха в обходе традиционных методов обнаружения.
Более Широкие Тенденции в Малвертайзинге
Этот случай подчеркивает тревожную тенденцию: хакеры все чаще манипулируют поисковыми системами и инструментами на основе искусственного интеллекта для усиления вредоносной рекламы. Ранее на этой неделе Bitdefender сообщила, что хакерская сеть захватила 35 рекламных аккаунтов Google, чтобы нацелиться на пользователей Mac с помощью загрузок, зараженных вредоносным ПО.
Распространение этих инструментов маскировки и методов эксплуатации подчеркивает продолжающуюся гонку вооружений между киберпреступниками и компаниями, занимающимися вопросами безопасности. Платформам, таким как Google Ads, предстоит трудная борьба за сдерживание этого типа мошенничества, поскольку злоумышленники продолжают совершенствовать свои методы.
