- Varonis menemukan 1Campaign, alat penyelubungan untuk Google Ads yang berbahaya
- Menampilkan konten phishing/scam kepada korban, halaman kosong kepada pengulas dan pemindai
- Menawarkan analitik, pembuatan profil pengunjung, penilaian penipuan, dan spoofing merek dalam skala besar
Selama tiga tahun, seseorang telah menjual alat yang memungkinkan penjahat untuk menjalankan kejahatan Google Iklan yang hanya ditayangkan kepada target yang sangat relevan.
Peneliti keamanan Varonis menjuluki layanan tersebut 1Campaign, dan secara mendalam laporanmenggambarkan 1Campaign sebagai “penyelubung”, yang melaluinya aktor jahat dapat menampilkan konten berbeda kepada pengunjung berbeda.
Meskipun korban sesungguhnya melihat konten phishing atau penipuan, peneliti keamanan, peninjau platform iklan, dan pemindai otomatis hanya melihat halaman kosong saja. “Hal ini memungkinkan kampanye Google Ads yang menipu untuk lolos tinjauan awal dan tetap aktif lebih lama sebelum ditandai,” jelas Varonis.
Meluncurkan kampanye iklan
Namun ada lebih dari 1Campaign selain penyelubungan sederhana. Alat ini menawarkan analisis waktu nyata, pembuatan profil pengunjung, penilaian penipuan, serta opsi untuk memblokir lalu lintas dari vendor keamanan terkenal, pusat data, dan VPN.
“Setiap pengunjung diberi skor penipuan dari 0 hingga 100. Pengunjung dari Microsoft Perusahaan, Google, Tencent Cloud Computing, OVH Hosting, dan penyedia cloud lainnya secara otomatis ditandai dengan skor penipuan yang tinggi dan diblokir,” jelas para peneliti.
Pemindai keamanan diidentifikasi melalui rentang IP, ISP, dan pola perilaku, yang berarti penyerang dapat mengonfigurasi dengan tepat siapa yang melihat konten berbahaya mereka dan siapa yang dapat melihat halaman kosong.
Dikembangkan oleh seorang hacker alias ‘DuppyMeister’, 1Campaign mendistribusikan lalu lintas ke seluruh Amerika Serikat, Kanada, Belanda, Tiongkok, Jerman, Prancis, Jepang, Hongaria, dan Albania. Platform ini juga dilengkapi dengan alat peluncur Google Ads yang melaluinya para penjahat dapat meluncurkan kampanye jahat dan tidak berbahaya.
DuppyMeister mengatakan ini memungkinkan 1Campaign untuk melewati batasan kebijakan dan meluncurkan iklan “sebagai siapa pun”. Ini pada dasarnya berarti penjahat dapat menipu merek apa pun.
“Hal ini secara langsung memungkinkan penipuan iklan dalam skala besar, memungkinkan penyerang meniru identitas merek dan layanan yang sah dalam kampanye Google Ads mereka sambil menghindari penegakan kebijakan otomatis,” para peneliti menyimpulkan.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
