La désinformation soutenue par le Kremlin contourne la modération des médias sociaux grâce à une technologie publicitaire malveillante
Un nouveau rapport met en lumière un vaste écosystème de technologies publicitaires malveillantes utilisé non seulement par des escrocs et des pirates informatiques en ligne, mais aussi par des campagnes de désinformation soutenues par le Kremlin pour contourner la modération des médias sociaux. L'enquête se concentre sur le réseau de désinformation “Doppelganger”, qui utilise un système sophistiqué de masquage de domaine pour diffuser des récits pro-russes et infiltrer les médias européens. Ce service de masquage partage des infrastructures avec VexTrio, probablement le plus ancien système de distribution de trafic malveillant (TDS), et est lié à des services de marketing d'affiliation LosPollos et TacoLoco. Ces services utilisent des tactiques trompeuses pour inciter les utilisateurs à activer les notifications push, qui sont ensuite utilisées pour diffuser des logiciels malveillants et des escroqueries. Les chercheurs ont lié ces services au groupe Adspro, enregistré en République tchèque et en Russie, avec une infrastructure en Suisse. Malgré le déni d'Adspro de liens avec VexTrio, des actions telles que la suspension du service de monétisation push de LosPollos et le changement de nom d'Adspro en Aimed Global suggèrent un lien avec des activités malveillantes. Le rapport souligne la menace significative pour la cybersécurité que représente cet écosystème de technologies publicitaires malveillantes et conseille aux utilisateurs de faire preuve de prudence face aux demandes de notification du navigateur.