Kreml-gestützte Desinformation umgeht Social-Media-Moderation durch bösartige Anzeigentechnologie
Ein neuer Bericht enthüllt ein weitverzweigtes Ökosystem bösartiger Anzeigentechnologie, das nicht nur von Online-Betrügern und Hackern, sondern auch von kremlgestützten Desinformationskampagnen genutzt wird, um die Moderation von Social Media zu umgehen. Die Untersuchung konzentriert sich auf das Desinformationsnetzwerk „Doppelganger“, das eine ausgeklügelte Domain-Cloaking-Technik verwendet, um prorussische Narrative zu verbreiten und europäische Medien zu infiltrieren. Dieser Cloaking-Dienst teilt sich die Infrastruktur mit VexTrio, dem wohl ältesten bösartigen Traffic-Distributionssystem (TDS), und ist mit Affiliate-Marketing-Diensten LosPollos und TacoLoco verbunden. Diese Dienste verwenden irreführende Taktiken, um Benutzer dazu zu bringen, Push-Benachrichtigungen zu aktivieren, die dann zur Verbreitung von Malware und Betrug verwendet werden. Die Forscher haben diese Dienste mit der Adspro-Gruppe in Verbindung gebracht, die in Tschechien und Russland registriert ist und über eine Infrastruktur in der Schweiz verfügt. Trotz der Behauptung von Adspro, keine Verbindungen zu VexTrio zu haben, deuten Aktionen wie die Einstellung des Push-Monetarisierungsdienstes von LosPollos und die Umbenennung von Adspro in Aimed Global auf einen Zusammenhang mit bösartigen Aktivitäten hin. Der Bericht hebt die erhebliche Bedrohung der Cybersicherheit hervor, die von diesem Ökosystem bösartiger Anzeigentechnologie ausgeht, und rät Benutzern, bei Browser-Benachrichtigungsanfragen vorsichtig zu sein.