A Dark Adtech Empire Fed by Fake CAPTCHAs
a year ago
- #disinformation
- #cybersecurity
- #malvertising
- 克里姆林宫支持的虚假信息活动利用恶意广告技术绕过社交媒体审核。
- 亲俄虚假信息网络'替身'(Doppelganger)通过域名伪装手段,利用克隆网站散布假新闻。
- 该网络与恶意流量分发系统VexTrio共享基础设施,后者涉及钓鱼软件和恶意软件传播。
- 可疑的联盟营销服务LosPollos和TacoLoco通过被黑的WordPress网站将流量导向VexTrio。
- 这两家服务商与由Guilio Vitorrio Leonardo Cerutti运营的Adspro集团存在关联。
- VexTrio和TacoLoco使用欺骗性验证码诱导用户启用推送通知以实施诈骗。
- 2024年近40%的遭入侵网站通过LosPollos智能链接将访问者重定向至VexTrio。
- 在被Qurium和Infoblox曝光后,Adspro集团更名为Aimed Global。
- DollyWay恶意软件从VexTrio转移至Help TDS,暴露出与其他俄罗斯流量分发系统的关联。
- Infoblox警告称俄罗斯有组织犯罪集团控制着传播信息窃取程序和诈骗的恶意广告技术。
- 建议用户谨慎授权网页通知,并通过浏览器设置完全屏蔽此类请求。