Кіберзлочинці зараз використовують складну платформу під назвою 1Campaign, щоб обходити системи виявлення шахрайства та поширювати шкідливу рекламу в рекламній мережі Google. Цей інструмент дозволяє їм проводити фішингові та шахрайські кампанії в масштабі, обходячи як автоматизовані перевірки безпеки, так і ручну перевірку.
Як працює інструмент маскування
Платформа 1Campaign надає хакерам централізовану панель управління показу оманливого контенту. Дослідники в галузі безпеки, рецензенти рекламних майданчиків та автоматизовані сканери бачать нешкідливу порожню сторінку, тоді як реальні користувачі перенаправляються на шкідливі веб-сайти або шахрайські схеми. Це серйозна ескалація того, що експерти з кібербезпеки називають «малвертайзингом» — практикою впровадження шкідливого ПЗ або шахрайської реклами в легітимні рекламні мережі.
Основні Функції 1Campaign:
- Аналітика в Реальному Часі: Відстежує дані про відвідувачів, включаючи IP-адреси, розташування, тип пристрою та прапори безпеки.
- Оцінка Шахрайства: Надає «оцінку шахрайства» кожному відвідувачу для персоналізованого націлення.
- Блокування Трафіка: Налаштовує контент на основі відомих постачальників безпеки, центрів обробки даних та VPN, щоб уникнути виявлення.
Розробник та Присутність на Ринку
1 Campaign існує в кіберзлочинному андеграунді вже три роки і був розроблений хакером, відомим як “DuppyMeister”. Підтримка здійснюється через приватні канали Telegram, і компанія Varonis повідомляє, що інструмент має напрочуд високий відсоток успіху в обході традиційних методів виявлення.
Більш Широкі Тенденції в Малвертайзингу
Цей випадок наголошує на тривожній тенденції: хакери все частіше маніпулюють пошуковими системами та інструментами на основі штучного інтелекту для посилення шкідливої реклами. Раніше на цьому тижні Bitdefender повідомила, що мережа хакерів захопила 35 рекламних акаунтів Google, щоб націлюватися на користувачів Mac за допомогою завантажень, заражених шкідливим ПЗ.
Розповсюдження цих інструментів маскування та методів експлуатації наголошує на продовженні гонки озброєнь між кіберзлочинцями та компаніями, що займаються питаннями безпеки. Платформи, такі як Google Ads, мають важку боротьбу за стримування цього типу шахрайства, оскільки зловмисники продовжують удосконалювати свої методи.
