- Varonisが悪意のあるGoogle広告用のクローキングツール「1Campaign」を発見
- 被害者にはフィッシング/詐欺コンテンツ、レビュアーとスキャナーには空白ページを表示
- 分析、訪問者プロファイリング、不正スコアリング、大規模なブランドスプーフィングを提供
3年間、誰かが犯罪者が悪意のあるGoogle広告を実行できるツールを販売しており、これは高い関連性のあるターゲットにのみ配信されています。
セキュリティ研究者のVaronisはこのサービスを1Campaignと呼び、詳細なレポートで、1Campaignを「クローカー」として説明しており、悪意のあるアクターがさまざまな訪問者に異なるコンテンツを表示できるツールです。
実際の被害者は本物のフィッシングまたは詐欺コンテンツを見ていますが、セキュリティ研究者、広告プラットフォームのレビュアー、自動スキャナーは基本的な空白ページを見ています。「これにより、不正なGoogle広告キャンペーンは初期レビューをクリアし、フラグが立つまでより長くアクティブなままになります」とVaronisは説明しました。
しかし、1Campaignは単純なクローキング以上のものです。このツールは、リアルタイム分析、訪問者プロファイリング、不正スコアリング、および既知のセキュリティベンダー、データセンター、VPNからのトラフィックをブロックするオプションを提供します。
「各訪問者には0から100の不正スコアが割り当てられます。Microsoft Corporation、Google、Tencent Cloud Computing、OVH Hosting、およびその他のクラウドプロバイダーからの訪問者は、高い不正スコアで自動的にフラグが立てられてブロックされます」と研究者は説明しました。
セキュリティスキャナーはIPレンジ、ISP、および動作パターンで識別されます。これは、攻撃者が悪意のあるコンテンツを見る人と空白ページを見る人を正確に構成できることを意味します。
ハッカーの別名「DuppyMeister」によって開発された1Campaignは、アメリカ、カナダ、オランダ、中国、ドイツ、フランス、日本、ハンガリー、アルバニア全体でトラフィックを配信していました。このプラットフォームには、Google広告ランチャーツールも含まれており、悪人は悪意のあるキャンペーンと良性のキャンペーンの両方を起動できます。
DuppyMeisterは、これにより1Campaignはポリシーの制限をバイパスし、「誰としてでも」広告を起動できると述べています。基本的に、犯罪者は任意のブランドを詐称できることを意味します。
「これは大規模な広告詐欺を直接可能にし、攻撃者がGoogle広告キャンペーンで正当なブランドとサービスになりすまし、自動ポリシー実施を回避できます」と研究者は結論付けました。
もちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、ビデオ形式のアンボックスを取得し、WhatsAppからの定期的な更新も取得してください。
