R0bl0ch0n Sahte Trafik Dağıtım Sistemi 110 Milyondan Fazla Kullanıcıyı Etkiledi


R0bl0ch0n Sahte Trafik Dağıtım Sistemi 110 Milyondan Fazla İnternet Kullanıcısını Etkiledi

Ortaklık pazarlaması, firmaların ortaklarına web sitelerine ziyaretçi veya müşteri getirmeleri karşılığında tazminat ödediği bir uygulamadır. Satıcılar, yayıncılar (ortaklıklar), aracılar ve tüketicilerden oluşur.

Ortaklar, içerik oluşturma, doğrudan teklif e-posta listeleri, reklam afişleri ve bloglar aracılığıyla komisyon kazanırlar.

DÖRT

Bazı ortaklık ağları, bahis, kripto paralar ve flört siteleri gibi belirli alanlarda uzmanlaşmıştır. Tüccarları ve pazarlamacıları birbirine bağlayan ve takip ve ödeme süreçlerini yöneten aracılardır.

Orange CyberDefense’deki siber güvenlik araştırmacıları, 110 milyondan fazla internet kullanıcısını etkileyen R0bl0ch0n adlı sahte trafik dağıtım sistemini tespit etti.

R0bl0ch0n Sahte Trafik Dağıtım Sistemi

Ancak her ortaklık ağı aynı tür doğrulama prosedürlerini uygulamaz ve aynı anda hem meşru tekliflere hem de aldatıcı anlaşmalara sahip olma olasılığı vardır.

Join our free webinar to learn about combating slow DDoS attacks, a major threat today.

Bu nedenle birçok ortaklık ağı, gerçek ürünlerle olası dolandırıcılıkların bir arada var olması, ekosistemin ne kadar çarpık olduğunu gösteriyor.

Bir ortaklık teklifinin yaşam döngüsü (Kaynak – OrangeCyberDefense)

Affplus ve OfferVault gibi bağlı kuruluş pazarlama platformları, teklifleri dikeylere, coğrafi bölgelere ve ağlara göre kategorilere ayırarak bir araya getirir.

Bunlar arasında yarışmalar (300 milyon dolar zarara yol açan) ve yanıltıcı ev geliştirme anlaşmaları gibi dolandırıcılıklar da yer alıyor.

Palo Alto Networks yakın zamanda, URL’leri /bb/ kalıbını izleyen e-postaların yer aldığı bir kredi kartı bilgisi çalma kampanyasını analiz etti.[0-9]{18}.

Bu kampanya, “0/0/0” deseniyle tanımlanabilen R0bl0ch0n adı verilen bir Trafik Dağıtım Sistemi (TDS) kullanıyor.

TDS, kullanıcıları parmak izlerine göre filtreliyor ve yönlendiriyor ve muhtemelen Konnektive CRM ile ilişkili olan affId, c1, c2 ve c3 gibi izleme parametrelerini kullanıyor.

Bu alanda, IP kontrolleri yaparak birden fazla ziyareti engelleyen chance-impression.com gibi alan adlarımız var.

Mayıs 2024’te, çoğunluğu Quadranet ve Baxet AS sunucularında barındırılan 250’den fazla kısa ömürlü alan adı belirlendi.

Bu altyapı, bu tür karmaşık dolandırıcılık kampanyalarını organize eden bağlı kuruluş ağlarının reklam verenleri olan iştirakçiler arasındaki iyi koordine edilmiş ortak eylemlerinin ne kadar anlaşılabileceğini göstermektedir.

Tespit edilmekten kaçınmak için R0bl0ch0n Trafik Dağıtım Sistemi (TDS) karmaşık ve sürekli değişen bir altyapı üzerinde çalışır.

Cloudflare tarafından korunan paylaşımlı kısa ömürlü domainler kullanıldığı için yeni domainleri tanımak zordur.

TDS’nin 2021 yazından bu yana “event.trk-” örüntüsünü izleyen izleme alan adlarıyla iletişim kurduğu tespit edildi; bu da büyük çaplı bir operasyonun işareti.

TDS ve izleme altyapısı da dahil olmak üzere bir yönlendirme zincirinin tam genel görünümü (Kaynak – OrangeCyberDefense)

Bu izleme altyapısında 300’den fazla özel AWS IP adresi kullanılıyor ve bu da bunların bir iştirak ağının parçası olduğunu gösteriyor.

DNS sorgu verileri bulunduğundan hedef alınmış olabilecek yaklaşık 110 milyon tekil kullanıcı vardı.

Dağıtım yolları olarak birden fazla e-posta kampanyası, URL kısaltıcılar, Amazon Web Services (AWS) ve Microsoft Azure bulut hizmetleri kullanılmaktadır.

Bu taktikleri kullanan farklı iştirakçiler sayesinde altyapılar kolayca ve hızlı bir şekilde değiştirilebilir, Google Güvenli Tarama ve anti-spam filtreleri aşılabilir.

TDS ayrıca reklamı yapılan hizmetlere başarılı kullanıcı kayıtlarını gösteren abonelik alt alan adlarından da yararlanır.

Belirli bağlı kuruluş ağı bilinmese de, bu yapının büyüklüğü ve karmaşıklığı, kitlesel dolandırıcılık yayılımına odaklanmış iyi koordine edilmiş bir operasyonu gösteriyor. Bunun yanı sıra, araştırmacılar bu altyapının engellenmesini öneriyor.

AI Destekli Güvenlik ile İş E-postalarınızı Sahtecilik, Kimlik Avı ve BEC’den Koruyun | Ücretsiz Demo



Source link