مقدمة
تم الكشف عن الفاعل المعروف باسم Vane Viper كمدير لتكنولوجيا الإعلانات الضارة، حيث يعتمد على شبكة معقدة من الشركات الوهمية والهياكل الملكية الغامضة لتفادي المسؤولية.
البنية التحتية للتهديدات
وفقًا لتقرير تقني نشرته Infoblox الأسبوع الماضي بالتعاون مع Guardio وConfiant، فإن “Vane Viper قد قدمت بنية تحتية أساسية في الإعلانات الضارة، والاحتيال الإعلاني، وانتشار التهديدات الإلكترونية على مدى عقد من الزمن على الأقل”.
تقنيات الاستمرار
تتضمن تقنيات الاستمرار الملحوظة للفاعل إساءة استخدام أذونات الإشعارات لدفع الإعلانات حتى بعد مغادرة المستخدم للصفحة الأصلية عن طريق تعديل إعدادات المتصفح. يعتمد هذا النهج على خدمات العمال، التي تحافظ على عملية متصفح غير مرئي للاستماع إلى الأحداث وتقديم الإشعارات غير المرغوب فيها.
حملات الاحتيال
في نهاية العام الماضي، كشفت Guardio Labs عن حملة تُدعى DeceptionAds التي استخدمت شبكة الإعلانات الضارة الخاصة بـ Vane Viper لتسهيل حملات الهندسة الاجتماعية على غرار ClickFix. تم نسب النشاط إلى شركة تُدعى Monetag، والتي، وفقًا لـ Infoblox، هي شركة تابعة لـ PropellerAds، وهي شركة تكنولوجيا إعلانات تجارية.
الاستنتاجات
تشير الأدلة إلى أن Vane Viper قد ساهمت في حوالي تريليون استعلام DNS على مدار العام الماضي في حوالي نصف شبكات عملائها، مستفيدة من مئات الآلاف من المواقع المخترقة والإعلانات الضارة التي توجه المستخدمين غير المدركين إلى ملحقات المتصفح الضارة، مواقع التسوق الوهمية، والمزيد.
تُظهر التحليلات أن Vane Viper تتشارك في البنية التحتية والموظفين مع شركات مثل URL Solutions وWebzilla وXBT Holdings، مما يعكس مدى تعقيد شبكة التهديدات هذه.
