Hackers usam plataforma ilegal para exibir anúncios maliciosos no Google
Por Jaqueline Sousa • Editado por Jones Oliveira |
Especialistas de segurança da Varonis descobriram uma plataforma criminosa apelidada de “1Campaign” que oferece meios para que hackers cometam fraudes com o Google Ads.
- Hackers chineses usam Google Planilhas para espionar o governo brasileiro
- Antivírus cego: novo malware se esconde em imagens PNG e domina o Windows
Segundo os especialistas, o serviço já está na ativa há três anos, sendo comercializado entre criminosos para veiculação de anúncios maliciosos que são exibidos para aquilo que definiram como “públicos-alvo altamente relevantes”.
A plataforma ainda é descrita como um “disfarce”, já que é possível usá-la para exibir conteúdos diferentes para diversos tipos de visitantes: enquanto as vítimas veem materiais de phishing, os provedores de anúncios enxergam apenas uma página em braco.
É dessa forma que os criminosos conseguem divulgar campanhas fraudulentas pelo Google Ads por um tempo considerável antes de serem detectadas.
Como o serviço opera
A Varonis identificou que o 1Campaign oferece algumas ferramentas para os criminosos que vão além da simples camuflagem em anúncios. Entre os serviços comercializados estão análises em tempo real, criação de perfis de visitantes, avaliação de fraudes e bloqueio de tráfego de fornecedores.
A plataforma ainda abre espaço para que os hackers configurem o direcionamento dos anúncios a partir da identificação do endereço IP. Os visitantes das páginas golpistas de anúncios ainda recebem uma pontuação de 0 a 100, sinalizando pontuações de fraude.
Considerando que a plataforma oferece meios para que os criminosos lancem campanhas pelo Google Ads tanto fraudulentas quanto legítimas, eles conseguem contornar sistemas de segurança para clonar qualquer tipo de marca que preferirem.
Mas as possibilidades oferecidas pelo 1Campaign não param por aí: os pesquisadores descobriram que os golpistas podem restringir as campanhas a países e tipos de dispositivos específicos. A análise mostra que a maior distribuição de propagandas maliciosas está contida nos EUA, Holanda, Canadá, China, Alemanha, França, Hungria, Albânia e Japão.
Leia também:
- Skynet, é você? OpenClaw sai do controle e apaga e-mails de executiva da Meta
- Brasil está no top 3 de países com mais ataques de ransomware no mundo
- 16 falhas de dia zero em leitores de PDF colocam PCs em risco
Fonte: Varonis