В Varonis Threat Labs выявили новую хакерскую платформу под названием 1Campaign

Морда 27 февраля

В Varonis Threat Labs выявили новую хакерскую платформу под названием 1Campaign

Инструмент специально разработан для обхода систем безопасности Google, что позволяет злоумышленникам размещать мошенническую рекламу, которая остается незаблокированной значительно дольше обычного.

По данным Varonis, платформа функционирует уже более трех лет. Ее администрирует разработчик под псевдонимом DuppyMeister, который предоставляет своим клиентам полноценную службу технической поддержки.

Инструмент является частью растущего тренда на создание удобных хакерских сервисов, снижающих порог входа в киберпреступность. В отличие от аналогичных наборов (например, Spiderman или FishXProxy), которые фокусируются на атаках против банков, 1Campaign нацелена исключительно на рекламную сеть Google.

Сервис оснащен специальным модулем, помогающим обходить строгие правила текстовой модерации и легко создавать рекламу, имитирующую известные бренды. Благодаря этому запускать сложные мошеннические схемы могут даже люди без глубоких технических знаний.

Основная функция 1Campaign базируется на технологии клоакинга— подмене содержимого сайта в зависимости от того, кто на него заходит. Когда по рекламной ссылке переходит модератор Google или сканирующий бот, система показывает им безопасную «белую» страницу. Однако если клик совершает обычный пользователь, его перенаправляют на фишинговый ресурс, созданный для кражи криптовалюты или учетных данных.

Аналитики отмечают высокую эффективность встроенной системы фильтрации. Платформа оценивает каждого посетителя по «шкале мошенничества» от 0 до 100. Инструмент автоматически блокирует пользователей VPN, а также визиты с IP-адресов крупных технологических компаний, таких как Microsoft, Google и Tencent.

География вредоносного трафика охватывает пользователей из США, Великобритании, Нидерландов, Германии и Китая. Эксперты предупреждают, что к моменту, когда подобную рекламу удается обнаружить и удалить вручную, злоумышленники зачастую уже успевают нанести жертвам значительный финансовый ущерб.