1Campaign
A Varonis Threat Labs a 1Campaign platformot ismerteti, amelyet kiberbűnözők arra használnak, hogy fenyegető Google Ads kampányokat működtessenek sikeresen, miközben elrejtik valódi szándékukat mind a felhasználók, mind a biztonsági kutatók elől. A 1Campaign lényegét tekintve egy teljes szolgáltatású cloaking platform, amelyet arra terveztek, hogy átcsússzon a Google Ads átvilágításán, elkerülje a biztonsági kutatók és automatizált szkennerek egyszerű észlelését, és tovább működtesse a rosszindulatú hirdetéseket, amíg az áldozatok még kattintanak rájuk. Ez a platform naprakész analitikát, valós idejű látogató-profilozást, hamis forgalom felismerést és geográfiai célzást kínál egyetlen irányítópulton keresztül. A fejlesztőjét DuppyMeister felhasználónév alatt ismerik, és az eszköz több mint három éve folyamatosan fejlődik, miközben dedikált Telegram-támogatást is biztosít az operátorok számára.
A cloaking, vagyis az, hogy eltérő tartalmakat mutatnak eltérő látogatóknak, kulcsfontosságú ebben a platformban, míg a Google vagy egy biztonsági kutató számára egy látszólag ártalmatlan, fehér oldalt jelenít meg, a valódi felhasználókat azonnal a tényleges phishing- vagy csaló webhelyre irányítja, ezzel átverve a hirdetési platform ellenőrző rendszereit. A rendszer képes blokkolni IP-ket, VPN-szolgáltatókat és ismert kutatókat, így csak a megfelelő jellemzően valódi, potenciális áldozatnak látszó forgalmat engedi tovább. Emellett lehetőséget ad adword-kampányok elindítására white és black hirdetésekkel is, ezzel ténylegesen kikerülve a Google Ads szigorú tartalmi irányelveit.
