- Varonis encontrou 1Campaign, uma ferramenta de camuflagem para Google Ads maliciosos
- Ele expõe conteúdo de phishing/fraude às vítimas e páginas em branco a revisores e scanners
- Oferece análises, perfis de visitantes, pontuação de fraude e falsificação de marca em grande escala
Há três anos, alguém vende uma ferramenta que permite que anunciantes desonestos executem anúncios maliciosos do Google que são veiculados apenas para alvos altamente relevantes.
Os pesquisadores de segurança Varonis chamaram o serviço de 1Campaign e, em um relatório detalhado, descreveram o 1Campaign como um “cloaker” que atores mal-intencionados podem usar para mostrar diferentes conteúdos a diferentes visitantes.
Enquanto vítimas reais veem conteúdo real de phishing ou fraudulento, pesquisadores de segurança, revisores de plataformas de anúncios e scanners automatizados veem uma página em branco básica. “Isso permite que campanhas fraudulentas do Google Ads passem pela revisão inicial e fiquem ativas antes de serem sinalizadas”, explicou Varonis.
Lançamento de campanhas publicitárias
Mas a 1Campaign tem essa cobertura simples. A ferramenta oferece análises em tempo real, perfis de visitantes, pontuação de fraudes, bem como a capacidade de bloquear tráfego de fornecedores de segurança, data centers e VPNs populares.
“Cada visitante recebe uma pontuação de fraude de 0 a 100. Visitantes da Microsoft Corporation, Google, Tencent Cloud Computing, OVH Hosting e outros provedores de nuvem são automaticamente sinalizados e bloqueados com altas pontuações de fraude”, explicaram os pesquisadores.
Os scanners de segurança identificam intervalos de IP, ISPs e padrões de comportamento, o que significa que os invasores podem configurar exatamente quem vê seu conteúdo malicioso e olha uma página em branco.
Desenvolvido pelo nome de hacker “DuppyMeister”, o 1Campaign distribuía tráfego pelos Estados Unidos, Canadá, Holanda, China, Alemanha, França, Japão, Hungria e Albânia. A plataforma também vem com uma ferramenta de inicialização do Google Ads que os criminosos podem usar para lançar campanhas maliciosas e benignas.
DuppyMeister diz que isso permite que 1Campaign contorne os limites da política e exiba anúncios “de qualquer maneira”. Basicamente significa que os criminosos podem falsificar qualquer marca.
“Isso permite diretamente a fraude publicitária em grande escala, permitindo que os invasores se façam passar por marcas e serviços legítimos em suas campanhas do Google Ads, contornando a aplicação automatizada de políticas”, concluíram os pesquisadores.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
