- كشف فارونيس عن 1Campaign، وهي أداة إخفاء لإعلانات Google الضارة
- يُظهر محتوى التصيد الاحتيالي/الاحتيالي للضحايا، والصفحات الفارغة للمراجعين والماسحات الضوئية
- يقدم التحليلات، وتوصيف الزائرين، وسجل الاحتيال، وانتحال العلامة التجارية على نطاق واسع
لمدة ثلاث سنوات، كان أحد الأشخاص يبيع أداة تسمح للمحتالين بتشغيل إعلانات Google الضارة والتي يتم تقديمها فقط للأهداف ذات الصلة العالية.
أطلق الباحثون الأمنيون فارونيس على الخدمة اسم 1Campaign، وفي تقرير متعمق، وصفوا 1Campaign بأنها “أداة إخفاء الهوية”، والتي من خلالها يمكن للجهات الفاعلة الضارة عرض محتوى مختلف لزوار مختلفين.
بينما يرى الضحايا الحقيقيون محتوى تصيدًا احتياليًا أو احتياليًا فعليًا، يرى الباحثون الأمنيون ومراجعو منصات الإعلانات والماسحات الضوئية الآلية صفحة فارغة أساسية. وأوضح فارونيس أن “هذا يسمح لحملات إعلانات Google الاحتيالية باجتياز المراجعة الأولية والبقاء نشطًا لفترة أطول قبل أن يتم الإبلاغ عنها”.
إطلاق الحملات الإعلانية
ولكن هناك ما هو أكثر من ذلك في 1Campaign وهو إخفاء الهوية البسيط. توفر الأداة تحليلات في الوقت الفعلي، وتوصيف الزائرين، وتسجيل عمليات الاحتيال، بالإضافة إلى خيار حظر حركة المرور من موردي الأمان المعروفين، ومراكز البيانات، والشبكات الافتراضية الخاصة (VPN).
وأوضح الباحثون: “يتم تعيين درجة احتيال لكل زائر من 0 إلى 100. ويتم تلقائيًا وضع علامة على الزائرين من Microsoft Corporation وGoogle وTencent Cloud Computing وOVH Hosting ومقدمي الخدمات السحابية الآخرين الذين لديهم درجات احتيال عالية ويتم حظرهم”.
يتم التعرف على برامج فحص الأمان من خلال نطاقات IP ومزودي خدمات الإنترنت والأنماط السلوكية، مما يعني أنه يمكن للمهاجمين تحديد من يرى المحتوى الضار الخاص بهم ومن يمكنه التحديق في صفحة فارغة.
تم تطوير 1Campaign بواسطة أحد القراصنة المعروفين باسم “DuppyMeister”، وكان يوزع حركة المرور في جميع أنحاء الولايات المتحدة وكندا وهولندا والصين وألمانيا وفرنسا واليابان والمجر وألبانيا. يأتي النظام الأساسي أيضًا مزودًا بأداة تشغيل إعلانات Google التي يمكن من خلالها للأوغاد إطلاق حملات ضارة وحميدة.
يقول DuppyMeister أن هذا يسمح لـ 1Campaign بتجاوز قيود السياسة وإطلاق الإعلانات “مثل أي شخص”. وهذا يعني في الأساس أن المحتالين يمكنهم محاكاة أي علامة تجارية.
وخلص الباحثون إلى أن “هذا يمكّن بشكل مباشر من الاحتيال الإعلاني على نطاق واسع، مما يسمح للمهاجمين بانتحال صفة العلامات التجارية والخدمات المشروعة في حملات إعلانات Google الخاصة بهم مع التهرب من تطبيق السياسة التلقائي”.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات