Código HTML do Conteúdo

Post: Adtech abusado por atores de ameaças para espalhar anúncios maliciosos - Against Invaders - Notícias de CyberSecurity para humanos.

<div> <div> <p>Campanhas publicit&aacute;rias maliciosas aumentaram a sofistica&ccedil;&atilde;o, com os cibercriminosos explorando e at&eacute; operando empresas da Adtech para fornecer malware, ladr&otilde;es de credenciais e esquemas de phishing diretamente atrav&eacute;s de redes de an&uacute;ncios convencionais. </p> <p>Um aglomerado de empresas interconectadas &ndash; atravessando as empresas de shell, hospedadas em infraestrutura comprometida e registrada em massa por meio de um registrador not&oacute;rio &ndash; permitiu um ator prol&iacute;fico de amea&ccedil;a, apelidado de &ldquo;Vane Viper&rdquo;, para canalizar an&uacute;ncios maliciosos em escala global. </p> <p>Com nega&ccedil;&atilde;o plaus&iacute;vel incorporada em todas as camadas, essas opera&ccedil;&otilde;es se tornaram um perigo persistente para empresas e consumidores.</p> <p>A campanha de Vane Viper come&ccedil;a no topo corporativo: <a href="https://gbhackers.com/the-power-of-adtech-analytics-how-data-insights-are-driving-advertising-success/" rel="noreferrer noopener" target="_blank">Adtech </a>Holding, uma empresa de Chipre, controla subsidi&aacute;rias, incluindo Propellerads, Propushme, Zeydoo, Notix e Adex. </p> <p>Essas plataformas se apresentam como redes de an&uacute;ncios do lado da oferta e da demanda leg&iacute;timas, mas na pr&aacute;tica o tr&aacute;fego agregado de sites comprometidos e cliques de rota atrav&eacute;s de um sistema de distribui&ccedil;&atilde;o de tr&aacute;fego (TDS) para p&aacute;ginas de destino maliciosas. </p> <p>Os registros corporativos rastreiam h&eacute;lices para entidades de conchas em Chipre, a Ilha de Man e Londres, enquanto seu Registrador, URL Solutions (tamb&eacute;m conhecido como Pananames), est&aacute; entre os registradores mais arriscados para registros de dom&iacute;nio em massa.</p> <p>Por tr&aacute;s do brilho de banners brilhantes e pop-ups, encontra-se uma teia emaranhada de empresas de concha. As subsidi&aacute;rias de h&eacute;lices ocultam a propriedade por meio de empresas aninhadas, e sua infraestrutura se sobrep&otilde;e &agrave;s redes de hospedagem da Webzilla-infamous para hospedar sites de pirataria e fazendas de fraude. </p> <p>Os executivos vinculados a oligarcas russos e fraudadores condenados obscurecem ainda mais a responsabilidade legal, permitindo que as campanhas de malvertismo florescessem sob o disfarce de um modelo de publicidade convencional.</p> <h2 id="push-notifications-and-dynamic-cloaking-tactics"><strong>T&aacute;ticas din&acirc;micas de cobertura</strong></h2> <p>Em vez de confiar apenas em an&uacute;ncios de banner, van <a href="https://blogs.infoblox.com/threat-intelligence/deniability-by-design-dns-driven-insights-into-a-malicious-ad-network/" rel="noreferrer noopener nofollow" target="_blank">endere&ccedil;ado</a> Notifica&ccedil;&otilde;es de push do navegador e roteiros de trabalho de servi&ccedil;o para alcan&ccedil;ar persist&ecirc;ncia e escapar de quedas.</p> <p>Igor Limbakh aparece como diretor da empresa para Propellerads e Adtech Holding, e det&eacute;m diretos na Samoukale Enterprises (Adex), ITPUB, Finplat Technologies, Fourup e outros.</p> <p>Quando os usu&aacute;rios visitam dom&iacute;nios comprometidos ou parecidos, eles s&atilde;o solicitados a aceitar notifica&ccedil;&otilde;es. </p> <p>Uma vez concedidos, esses alertas no navegador oferecem um fluxo ininterrupto de an&uacute;ncios maliciosos, got&iacute;culas de malware e iscas de phishing. </p> <p>A Vane Viper &eacute; respons&aacute;vel por quase metade de todos os eventos de registro em massa feitos atrav&eacute;s da Atra&ccedil;&atilde;o de Solu&ccedil;&otilde;es, desde janeiro de 2023.</p> <p>Os dom&iacute;nios de push-notifica&ccedil;&atilde;o observados incluem na p&aacute;gina-push.com e pushimg.com-alguns ativos por anos, enquanto milhares de dom&iacute;nios novos s&atilde;o registrados mensalmente para substitu&iacute;-los desligados.</p> <p>As t&eacute;cnicas din&acirc;micas de capno de captura garantem que os pesquisadores de seguran&ccedil;a vejam conte&uacute;do benigno, enquanto as v&iacute;timas reais s&atilde;o roteadas por meio de v&aacute;rias camadas de redirecionamento, scripts de envenenamento por hist&oacute;ria e filtros de geofencismo. </p> <p>Os fluxos de tr&aacute;fego origin&aacute;rios de um bit.ly link podem cadear atrav&eacute;s de comandos TDS, proxies de parceiros e finalmente soltar um Trojan Apk banc&aacute;rio em <a href="https://gbhackers.com/google-secretly-tracks-android-devices/" rel="noreferrer noopener" target="_blank">Dispositivos Android</a>. Ao adaptar as cargas &uacute;teis com base na regi&atilde;o do usu&aacute;rio, tipo de dispositivo e fuso hor&aacute;rio, essas campanhas maximizam as taxas de infec&ccedil;&atilde;o e monetizam a cada clique.</p> <h2 id="implications-for-users-and-defenders"><strong>Implica&ccedil;&otilde;es para os usu&aacute;rios </strong></h2> <p>A opera&ccedil;&atilde;o de Vane Viper ressalta falhas fundamentais no ecossistema de publicidade digital, que prioriza a escala e a lucratividade em rela&ccedil;&atilde;o &agrave; responsabilidade. </p> <p>Aumento da contagem mensal de registro dos dom&iacute;nios desde janeiro de 2023, at&eacute; a contagem mensal m&aacute;xima de 3.500 dom&iacute;nios em outubro de 2024.</p> <p>As empresas enfrentam riscos quando redes de an&uacute;ncios leg&iacute;timas, involuntariamente, fornecem p&aacute;ginas de colheita de malware ou colheita de credenciais aos funcion&aacute;rios, enquanto os consumidores encontram sites carregados de armadilhas que se disfar&ccedil;am de videoclipes, portais de compras ou downloads de software. </p> <p>As ferramentas de seguran&ccedil;a tradicionais lutam contra a infraestrutura TDS encoberta e a persist&ecirc;ncia de notifica&ccedil;&atilde;o de push, dificultando a detec&ccedil;&atilde;o e a remedia&ccedil;&atilde;o.</p> <p>Para mitigar essas amea&ccedil;as, as organiza&ccedil;&otilde;es devem adotar uma estrat&eacute;gia de defesa de v&aacute;rias camadas:</p> <ul> <li>Aplicar as pol&iacute;ticas de seguran&ccedil;a de conte&uacute;do para restringir a execu&ccedil;&atilde;o de trabalhadores de servi&ccedil;o.</li> <li>Monitore a telemetria DNS para volumes de consultas an&ocirc;malas indicativas de atividade maliciosa de TDS.</li> <li>Implementar controles mais r&iacute;gidos do navegador em torno de notifica&ccedil;&otilde;es push e scripts de terceiros.</li> <li>Vet Adtech Partners para propriedade transparente, processos de relat&oacute;rios de abuso e procedimentos r&aacute;pidos de remo&ccedil;&atilde;o.</li> </ul> <p>Por fim, a ascens&atilde;o do Vane Viper ilustra como <a href="https://gbhackers.com/undetectable-ransomware-inside-jpg-images/" rel="noreferrer noopener" target="_blank">cibercriminosos</a> reaproventaram a cadeia de suprimentos da Adtech em uma arma. Sem reformas sist&ecirc;micas-como requisitos padronizados de transpar&ecirc;ncia, responsabilidade mais forte do registrador e protocolos de manipula&ccedil;&atilde;o de abuso em todo o setor-o ciclo de malvertismo persistir&aacute;. </p> <p>Para defensores e usu&aacute;rios da Internet, o desafio &eacute; claro: para recuperar a confian&ccedil;a na publicidade digital, o ecossistema da Adtech deve ser reengenhado para favorecer a responsabilidade sobre o alcance.</p> <p><strong>Encontre esta hist&oacute;ria interessante! Siga -nos<a href="https://www.linkedin.com/company/cybersecurity-news/" rel="noreferrer noopener" target="_blank">LinkedIn</a>e<a href="https://x.com/cyber_press_org" rel="noreferrer noopener" target="_blank">X</a>Para obter mais atualiza&ccedil;&otilde;es instant&acirc;neas</strong>.</p> </div></div>