Uma pesquisa inédita da Infoblox Threat Intel revelou o funcionamento de uma rede maliciosa de anúncios digitais em larga escala, operada pelo grupo de cibercriminosos conhecido como Vane Viper. Segundo o relatório, o grupo se apresenta como uma empresa legítima de tecnologia de publicidade digital (adtech), mas atua facilitando golpes e distribuindo malwares por meio de programas de afiliados, além de participar diretamente da disseminação dessas ameaças.
- Siga o tecflow no tik tok
Monitorado pela Infoblox por mais de três anos, o Vane Viper, inicialmente identificado como Omnatuor, tornou-se prioridade de pesquisa devido à sua presença massiva em redes de clientes: “os domínios usados pelo grupo já foram detectados em aproximadamente 50% dessas redes”. A atuação do grupo é global, com diversos domínios figurando entre os 10 mil sites mais acessados do mundo, segundo o ranking Tranco, e um deles chegou a alcançar até o top 1 mil.
A investigação revelou que o Vane Viper corresponde à AdTech Holding, controladora da controversa PropellerAds. O grupo se beneficia de sites comprometidos e anúncios enganosos publicados por afiliados para distribuir malwares e fraudes digitais. Embora a indústria de segurança já levantasse dúvidas sobre a integridade da PropellerAds, este relatório traz evidências concretas de sua participação ativa em atividades ilícitas.
C6 Bank, XP Inc e PagBank abrem vagas em Cibersegurança:
Você está em busca de uma virada na sua carreira em 2026? O setor financeiro está fervendo e os maiores…
Conta de luz em risco? Entenda a guerra bilionária que
Um “puxadinho” na nova lei do setor elétrico colocou gigantes da energia e o Governo em pé de guerra. Entenda…
Oportunidade de ouro: IFSP libera 4.500 vagas em cursos de
Quer entrar no mercado de TI sem pagar nada? O Instituto Federal de São Paulo (IFSP) acaba de abrir inscrições…
O fim do Windows? Google e Samsung unem forças e
Prepare o monitor: a nova atualização do Android 16 acaba de transformar seu celular em um computador completo. Entenda a…
Apple choca o mercado e lança MacBook Neo por preço
Em estratégia inédita para driblar a crise dos chips, gigante de Cupertino aposta em notebook “popular” com bateria de 16…
Samsung lança no Brasil tela 3D que dispensa óculos e
Nova tecnologia Spatial Signage transforma imagens comuns em experiências 3D realistas para revolucionar lojas e escritórios; conheça o display de…
Após anos de análise de dados de DNS e interações com o sistema de distribuição de tráfego do grupo (Traffic Distribution System – TDS), os pesquisadores constataram que: “a PropellerAds não é apenas uma fornecedora abusada por terceiros, mas sim cúmplice e participante ativa em operações maliciosas. Em diversas ocasiões, a própria PropellerAds entregou malware diretamente aos pesquisadores da Infoblox, revelando um ecossistema historicamente ligado a esquemas de fraude publicitária”.
O Vane Viper apresenta semelhanças com o VexTrio, grupo investigado pela Infoblox e apresentado na conferência BlackHat USA 2025. Ambos reúnem empresas do setor de publicidade digital controladas por falantes de russo, que aparentam ser organizações distintas, mas são administradas por um mesmo grupo. Surgiram quase simultaneamente em 2015, na Europa Oriental e em centros da diáspora russa, como Chipre, e até divulgam parcerias entre si, embora mantenham estruturas aparentemente independentes.
“Nossas pesquisas mostram que, em muitos casos, os cibercriminosos não apenas exploram plataformas de adtech, eles são essas plataformas”, afirmou Dr. Renée Burton, vice-presidente de Threat Intel da Infoblox. “Antes acreditávamos que o submundo digital operava apenas nas sombras da internet, mas descobrimos que muitos desses atores se escondem à vista de todos, criando empresas comerciais para manter uma aparência de legitimidade. O Vane Viper é um dos grandes operadores de TDS que rastreamos, todos surgidos a partir de 2015 e controlados por membros da diáspora russa na Europa e em Chipre.”
Principais descobertas do relatório
- O Vane Viper foi identificado em cerca de 50% das redes de clientes da Infoblox, gerando mais de 1 trilhão de consultas DNS apenas no último ano.
- O grupo atua por meio da PropellerAds e outras subsidiárias da AdTech Holding, usando sites comprometidos e anúncios enganosos para distribuir malwares, golpes de phishing e fraudes publicitárias.
- Estruturas corporativas opacas permitem criar uma “negação plausível”, dificultando a responsabilização.
- Há sobreposição de infraestrutura com a Webzilla/XBT Holdings, já associada a fraudes de anúncios (Methbot), campanhas de desinformação russa e plataformas de pirataria.
- Utilizam abuso de notificações push, sistemas de distribuição de tráfego (TDSs) e técnicas de cloaking para evitar detecção.
- A rede envolve mais de 60 mil domínios, muitos ativos apenas por alguns dias, enquanto outros permanecem por mais de 1.200 dias.
- Conexões com oligarcas russos, fraudadores condenados e plataformas de conteúdo adulto reforçam a escala e a periculosidade da operação.
O relatório da Infoblox reforça que cibercriminosos exploram a indústria de AdTech para atingir usuários em escala global. Sob a promessa de alcance para anunciantes, empresas como a AdTech Holding entregam, na prática, riscos sem precedentes. Criado para ser rápido e rentável, o ecossistema de publicidade digital não prioriza a segurança dos usuários, e o caso Vane Viper demonstra como o crescimento descontrolado está corroendo a proteção digital no mundo inteiro.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
