Relatório revela atuação global do grupo Vane Viper, ligado à PropellerAds, em fraudes digitais e distribuição de malwares
A Infoblox Threat Intel publicou um relatório inédito que detalha a atuação do Vane Viper, grupo de cibercriminosos que se apresenta como uma empresa legítima de tecnologia de publicidade digital (adtech). A investigação mostra que a rede não apenas facilita golpes e distribuição de malwares por meio de programas de afiliados, como também participa ativamente dessas operações.
Monitorado pela Infoblox há mais de três anos, o Vane Viper, inicialmente identificado como Omnatuor, já foi detectado em aproximadamente 50% das redes de clientes da companhia. Segundo o Tranco, ranking internacional que mede a popularidade de sites a partir da combinação de diferentes fontes de tráfego, domínios ligados ao grupo chegaram a figurar entre os 10 mil mais acessados do mundo, e um deles alcançou até o top 1 mil.
O relatório aponta que o Vane Viper corresponde à AdTech Holding, controladora da controversa PropellerAds, empresa há anos sob suspeita no setor de segurança digital. “Nossas pesquisas mostram que, em muitos casos, os cibercriminosos não apenas exploram plataformas de adtech, eles são essas plataformas**”, afirmou Dr. Renée Burton, vice-presidente de Threat Intel da Infoblox. “Antes acreditávamos que o submundo digital operava apenas nas sombras da internet, mas descobrimos que muitos desses atores se escondem à vista de todos, criando empresas comerciais para manter uma aparência de legitimidade. O Vane Viper é um dos grandes operadores de TDS que rastreamos, todos surgidos a partir de 2015 e controlados por membros da diáspora russa na Europa e em Chipre.”
Metodologia e descobertas
O estudo da Infoblox baseou-se em análise de dados de DNS e na interação direta dos pesquisadores com o sistema de distribuição de tráfego do grupo (Traffic Distribution System – TDS). O monitoramento, realizado ao longo de mais de três anos, permitiu reunir evidências de que a PropellerAds não é apenas explorada por terceiros, mas cúmplice em operações maliciosas. Em várias ocasiões, a empresa chegou a entregar malware diretamente aos pesquisadores da Infoblox.
Entre os principais achados do relatório estão:
– O Vane Viper foi responsável por mais de 1 trilhão de consultas DNS apenas no último ano;
– Atua por meio da PropellerAds e outras subsidiárias da AdTech Holding, utilizando sites comprometidos e anúncios enganosos;
– Estruturas corporativas opacas criam “negação plausível”, dificultando responsabilizações legais;
– Há sobreposição de infraestrutura com a Webzilla/XBT Holdings, já associada ao esquema Methbot, campanhas de desinformação russa e pirataria;
– Técnicas incluem abuso de notificações push, sistemas de TDS e cloaking para evitar detecção;
– Mais de 60 mil domínios estão envolvidos, com alguns ativos por apenas dias e outros mantidos por mais de três anos;
– Conexões com oligarcas russos, fraudadores condenados e plataformas de conteúdo adulto reforçam a gravidade da operação.
Impacto para a indústria
O relatório destaca como cibercriminosos vêm explorando a indústria de adtech para atingir usuários em escala global. Apesar da promessa de alcance para anunciantes, empresas como a AdTech Holding estariam, na prática, colocando consumidores e organizações em risco. O documento alerta que o ecossistema de publicidade digital, criado para ser rápido e rentável, não prioriza a segurança, abrindo espaço para operações como a do Vane Viper.
