此工具帮助网络犯罪分子通过 Google 广告诈骗用户

Source: Mashable Tech

安全研究人员警告称，出现了一种高度复杂的伪装平台，能够让不法分子规避自动化安全协议并在 Google 广告平台上冒充品牌。该服务被称为 1Campaign，据网络安全公司 Varonis 的最新报告显示，它为黑客提供了一站式的恶意广告投放和“大规模”欺诈的解决方案。

Overview

黑客只需使用单一仪表板，就能将恶意内容对安全研究人员、广告平台审查员以及自动扫描器进行伪装——后者只会看到一个普通的白页——并向普通用户投放钓鱼或诈骗尝试。这种能力助长了常被称为 malvertising（恶意广告）的行为。

Features

• 实时分析和访客画像
• 欺诈评分和流量拦截选项，可为已知的安全厂商、数据中心和 VPN 配置内容，以规避检测（由 Tech Radar 报道）
• 记录 IP 地址、地理位置、公司信息或 ISP、设备类型、安全标记，并为每位访客分配“欺诈评分”，随后用于投放针对性内容

Development and History

1Campaign 由一名代号为 “DuppyMeister.” 的黑客开发。该平台已在网络犯罪市场上流通三年。开发者通过秘密的 Telegram 频道为服务提供支持。Varonis 的 Threat Lab 发现，该工具在绕过传统检测方法方面的成功率极高。

Impact and Recent Incidents

• 黑客一直在操纵搜索引擎，包括 agentic 浏览器和聊天机器人，以展示恶意广告并将恶意软件隐藏在显眼位置。请参阅此 Engadget 文章 中关于聊天机器人被欺骗的示例。
• Bitdefender 最近警告称，一个黑客网络侵入了 35 个 Google 广告主账户，并投放了数百条针对搜索特定软件下载的 Mac 用户的恶意广告。详细信息请参阅 CyberNews 报告。