Olarak bilinen kötü niyetli reklam teknolojisi tedarikçisi Vextrio Viper Apple ve Google’ın resmi uygulama mağazalarında yayınlanan birkaç kötü amaçlı uygulamanın görünüşte yararlı uygulamalar kisvesi altında yayınlanması gözlemlenmiştir.
Bu uygulamalar VPN’ler, cihaz “izleme” uygulamaları, RAM temizleyicileri, randevu hizmetleri ve spam engelleyiciler olarak maskelendi, DNS tehdit istihbarat firması Infoblox, hacker News ile paylaşılan kapsamlı bir analizde söyledi.
Şirket, “Holacode, Locomind, Hugmi, Klover Group ve Alphascale Media dahil olmak üzere birçok geliştirici adı altında uygulamalar yayınladılar.” Dedi. “Google Play ve Apple Store’da mevcut olan bunlar milyonlarca kez toplu olarak indirildi.”
Bu sahte uygulamalar, yüklendikten sonra, kullanıcıları iptal etmesi zor, reklamlarla sular altında kalan ve e -posta adresleri gibi kişisel bilgilerle birlikte aboneliklere kaydolmaya yönlendirir. Locomind’in daha önce Cyjax tarafından cihazlarının hasar gördüğünü iddia eden reklamlara hizmet veren bir kimlik avı kampanyasının bir parçası olarak işaretlediğini belirtmek gerekir.
Böyle bir Android uygulaması, push bildirimleri için bir spam engelleyici olduğunu iddia eden ancak gerçekte, bir aboneliğe kaydolmaya ikna ettikten sonra kullanıcıları birkaç kez ücretlendiren Spam Shield Block’dur.
Bir kullanıcı Google Play Store’daki uygulamanın incelemesinde, “Hemen para istiyor ve eğer yapmazsanız, reklamlar o kadar yıkıcı ki, denemeden önce bile kaldırdım,” dedi.
Başka bir inceleme gitti: “Bu uygulamanın ayda 14,99 dolar olması gerekiyordu. Şubat ayı boyunca, yılda 70 $/720 $ ‘a gelen 14.99 $’ a haftalık olarak faturalandırıldım. Buna değmez. Buna değmezler. Ve bir fiyatı çözmeye çalışırken sorunlar yaşarlar. Onlar bir fiyat söylerler ve sonra geri dönüp görmeyeceğinizi umuyorlar. telefon. “
 |
| Tehdit Oyuncular Para Kazanmak İçin Meydan Okumuş Sitelerden ve Akıllı Bağlantılardan Nasıl yararlanır? |
Yeni bulgular, 2015’ten beri reklam ağları aracılığıyla büyük hacim hacimlerini reklam ağlarına yönlendirmek için işletme trafik dağıtım hizmetlerini (TDSE’ler) içeren Vextrio Viper olan çokuluslu ceza işletmesinin ölçeğini çıplak bıraktı.
Şirket, “Vextrio ve ortakları kısmen başarılı oldukları için başarılı.” Dedi. “Ancak başarılarının daha büyük bir kısmı muhtemelen daha az sonuç riski olduğunu bildikleri sahtekarlığa sadık kalıyorlar.”
Vextrio, ticari bağlı kuruluş ağı olarak adlandırılan şeyi çalıştırmakla bilinir, örneğin, kötü niyetli enjekler (aka yayın iştirakleri) ve crypto scame atananları (akka ikincilleri) reklamı yapan çeşitli homodu aktörlerin reklamını yapan, WordPress web sitelerinin bir koleksiyonunu tehlikeye atan kötü amaçlı yazılım distribütörleri arasında bir aracı olarak hizmet eder.
TDS’nin, İtalya, Belarus ve Rusya’dan organizasyonun arkasındaki en az 2004’ten bu yana hileli faaliyetlerde bulunan ve 2015 civarında Bulgaristan, Moldova, Romanya, Estonya ve Czechia’ya yapılan operasyonlarını 2015 yılı civarında genişletmeden önce, 100’den fazla şirket ve marka içinde ve Marka’ya bağlanan önemli figürlerle oluşturulduğu değerlendirildi.
Hacker News’e verdiği demeçte, “Rus organize suç grupları, 2015 yılında veya çevresinde başlayarak reklam teknolojisi içinde bir imparatorluk inşa etmeye başladı.” Dedi. “Vextrio bu endüstri içindeki kilit bir gruptur, ancak başka gruplar da vardır. Arkadaşlık dolandırıcılığından yatırım sahtekarlığına ve bilgi çalıcılara kadar her tür siber suç türü kötü niyetli adtech kullanır ve büyük ölçüde fark edilmez.”
Ancak tehdit oyuncusunu dikkate değer kılan şey, bağlı kuruluş ağlarının hem yayıncılık hem de reklam taraflarını Teknology, Los Pollos, Taco Loco ve Adtrafo gibi iç içe geçmiş şirketlerden oluşan bir ağı aracılığıyla kontrol etmesidir. Mayıs 2024’te Los Pollos, her ay 200.000 bağlı ve 2 milyardan fazla benzersiz kullanıcı olduğunu söyledi.
Dolandırıcılık, daha geniş bir şekilde bu şekilde oynar: Meşru ama enfekte olmuş bir siteye inen şüpheli olmayan kullanıcılar, Vextrio’nun kontrolü altındaki bir TDS aracılığıyla yönlendirilir ve bu da kullanıcıları iniş sayfalarını dolandırmaya yönlendirir. Bu, son açılış sayfasını gizleyen ve analizi engelleyen bir akıllı bağlantı vasıtasıyla elde edilir.
Los Pollos ve Adtrafico, bir site ziyaretçisi amaçlanan bir eylem gerçekleştirdiğinde yayın iştiraklerinin komisyon kazanmasına izin veren eylem başına maliyet (EBM) ağlarıdır. Bu, bir web sitesi bildirimi kabul ediyor, kişisel bilgilerini sağlıyor, bir uygulama indiriyor veya kredi kartı bilgileri veriyor olabilir.
Ayrıca, Milyonlarca Potansiyel Mağdura ulaşan ve Sendgrid (“Sendgrid gibi popüler posta hizmetlerinin benzeri alanlarını kullanan büyük bir spam distribütörü olarak bulundu.[.]dinlenme “) ve mail tabanı (” mail tabanı[.]eğlenceli “) hizmeti kolaylaştırmak için.
Bir diğer önemli yönü, gerçek alanları gizlemek ve kullanıcının konumu, cihaz türleri, tarayıcıları gibi kriterleri değerlendirmek ve daha sonra teslim edilecek içeriğin tam doğasını belirlemek için Imklo gibi gizleme hizmetlerinin kullanılmasıdır.
Burton, “Güvenlik endüstrisi ve dünyanın çoğu şu anda kötü amaçlı yazılımlara odaklanıyor.” Dedi. Diyerek şöyle devam etti: “Bu bir anlamda kurban suçuyor, burada dolandırıcılık için düşen insanların bir şekilde daha fazla dolandırılmayı hak ettiklerine inanıyor.”
“Yani, kredi kartı bilgilerinizi kötü amaçlı yazılım yoluyla çalmak – mevcut sahte captcha/tıklama saldırıları gibi bazı saçma anahtarlar gerektirse bile – bir şekilde vazgeçmeye bağlı olduğunuzdan daha ‘daha kötü’. Siber güvenlik eğitimi ve kötü amaçlı, kötü amaçlı, kötü niyetli adtech ile iki yol olduğu için aynı ciddiyetle daha fazla farkındalık.”