1Campaign تتخطى حماية جوجل: إعلانات خبيثة مستمرة

تتميز المنصة بقدرتها على تصفية الزوار في الوقت الفعلي، وتوجيه حركة المرور إلى صفحات الهبوط بناءً على معايير محددة مسبقًا، تشمل الموقع الجغرافي، ومزود خدمة الإنترنت (ISP)، وخصائص الجهاز المستخدم. يتيح هذا النهج المستهدف للمهاجمين التركيز على المستخدمين في المناطق التي تكون فيها خدعة التصيد ذات صلة، مع تصفية حركة المرور من البلدان التي يُرجح أن تشهد تدقيقًا أمنيًا عاليًا أو نشاط مسح ضوئي.

تكتيكات التهرب المتقدمة والحماية المستهدفة

في إحدى الحالات، رصدت Varonis تصفية قوية حظرت 99.4% من أصل 1,676 زائرًا وصلوا إلى الإعلانات الخبيثة، مما يعني أن معدل النجاح في استهداف الضحايا الحقيقيين كان 0.6% فقط، أي 10 زوار. يقوم النظام بتقييم كل زائر ويُعيّن له درجة مخاطر احتيال تتراوح بين 0 و100، تعكس احتمالية أن يكون الزائر غير حقيقي. تُشتق هذه الدرجة من فحص تفاصيل البنية التحتية مثل مزودي الخدمات السحابية ومراكز البيانات والشبكات الافتراضية الخاصة (VPN) وموردي الأمن.

وأفادت Varonis في تقريرها بأن "الزوار من شركات مثل [[Microsoft]] و[[Google]] و[[Tencent]] و[[OVH]]، ومزودي الخدمات السحابية الآخرين، يتم تصنيفهم تلقائيًا بدرجات احتيال عالية ويتم حظرهم". بناءً على نطاقات عناوين IP ومزود خدمة الإنترنت وأنماط السلوك، يمكن للنظام أيضًا تحديد ما إذا كانت الإعلانات الخبيثة يتم الوصول إليها بواسطة ماسحات أمنية.

مقالات ذات صلة

جوجل

Warner Bros. تدرس عرض Paramount الجديد.. هل تتراجع عن Netflix؟

منذ ساعتين 0

جوجل

خرائط جوجل: ميزات مدهشة تتجاوز التنقل لرحلة ذكية (2024)

منذ 5 ساعات 0

جوجل

DJI تقاضي FCC: حظر استيراد المسيرات الصينية "غير قانوني"

منذ 7 ساعات 0

جوجل

Wix وجوجل: حجز الخدمات مباشرةً عبر بحث وخرائط Google

منذ 10 ساعات 0

جوجل

BBC تبحث عن شريك أمريكي لتمويل Doctor Who: هل تعود HBO؟

منذ 11 ساعة 0

جوجل

CIA تحذر تيم كوك: هجوم صيني محتمل على تايوان بحلول 2027

منذ 12 ساعة 0

الانتشار العالمي وأداة تشغيل إعلانات جوجل

رصدت Varonis حركة مرور مرتبطة بخدمة 1Campaign تنتشر في عدة دول حول العالم، منها الولايات المتحدة وكندا وهولندا والصين وألمانيا وفرنسا واليابان والمجر وألبانيا. كما توفر هذه المنصة الإجرامية أداة "Google Ads launcher" تساعد المشغلين على إطلاق حملات إعلانية خبيثة وغير خبيثة على حد سواء. يدعي المطور أن هذه الأداة تمكن من تجاوز قيود سياسات جوجل وانتحال شخصية علامات تجارية مشروعة في الإعلانات.

على الرغم من إدخال جوجل للعديد من الضمانات، لا تزال منصتها الإعلانية تُستخدم للترويج للاحتيال والبرامج الضارة وسارقي العملات المشفرة. تبرز 1Campaign في هذا السياق، حيث تم تصميمها خصيصًا لإطلاق إعلانات خبيثة تتجاوز الفحص التلقائي لجوجل، ومن المرجح أن تستمر حتى يبلغ الضحايا عنها أو يتم الإبلاغ عن الحملة يدويًا.

توصيات للحماية والكشف

يجعل نظام التغطية هذا المسح الثابت لروابط URL أقل فعالية. توصي Varonis باستخدام بصمات متصفح واقعية وأنماط تحاكي التفاعل البشري، مما يوفر تحليلًا ونتائج كشف أفضل. للكشف الآلي، تقترح Varonis التناوب عبر مجموعة متنوعة من عناوين IP وتكوينات وكيل المستخدم (user-agent) لتجنب البصمات الثابتة.

يُنصح المستخدمون بتجنب نتائج البحث المروجة، أو على الأقل التعامل معها بشك، ووضع إشارة مرجعية لقنوات توزيع البرامج الرسمية. كما يوصى بالتحقق المزدوج من عنوان URL في شريط العنوان قبل إدخال بيانات اعتماد الحساب أو أي معلومات حساسة أخرى.