Pesquisadores de segurança alertaram sobre uma sofisticada plataforma de camuflagem que permite que atores mal-intencionados contornem protocolos de segurança automatizados e falsifiquem marcas nas plataformas de anúncios do Google.
O serviço, conhecido como 1Campaign, oferece aos hackers um balcão único para veicular anúncios maliciosos e permitir fraudes “em escala”, um relatório recente da empresa de segurança cibernética Varonis descoberto. Usando apenas um único painel, os hackers podem ocultar conteúdo malicioso de pesquisadores de segurança, revisores de plataformas de anúncios e scanners automatizados – que, em vez disso, veem uma página em branco benigna – e atingir usuários em geral com tentativas de phishing ou fraude.
Blog ao vivo do Samsung Galaxy Unpacked: veja as atualizações mais recentes
É uma vantagem para o que é comumente chamado de “malvertising”.
Velocidade da luz mashável
Além das ferramentas de cloaking padrão, a 1Campaign também oferece análises em tempo real de malfeitores, perfis de visitantes, pontuação de fraude e opções de bloqueio de tráfego que podem configurar conteúdo para fornecedores de segurança, data centers e VPNs conhecidos, a fim de contornar a detecção, Radar tecnológico relatado. A ferramenta registra endereços IP, localizações geográficas, informações da empresa ou ISP, tipo de dispositivo, sinalizadores de segurança e atribui a cada visitante uma “pontuação de fraude”. Esses dados são então usados para fornecer conteúdo direcionado.
1Campaign foi desenvolvido por um hacker conhecido como “DuppyMeister” e está no mercado cibercriminoso há três anos. O desenvolvedor oferece suporte ao serviço por meio de canais secretos do Telegram, e o Threat Lab da Varonis descobriu que a ferramenta tem uma taxa de sucesso extremamente alta na interrupção dos métodos tradicionais de detecção.
Os hackers têm manipulado mecanismos de pesquisa, incluindo navegadores agentes e os próprios chatbotspara exibir anúncios maliciosos e ocultar malware à vista de todos. Ainda esta semana, o Bitdefender alertou sobre uma rede de hackers que assumiu mais de 35 contas de anunciantes do Google e lançou centenas desses anúncios que destacam os usuários de Mac que procuram downloads de software específicos.
