120 kompromitovaných reklamných serverov sa zameriava na milióny používateľov internetu

Pokračujúca malvernisová kampaň sledovaná ako „Tag Barnakle“ stála za narušením viac ako 120 reklamných serverov za posledný rok s cieľom tajne vložiť kód v snahe slúžiť škodlivej reklame, ktorá presmerováva používateľov na nečestné webové stránky, čím vystavuje obete podvodom alebo malvéru. .

Na rozdiel od iných operátorov, ktorí sa pustili do svojej úlohy infiltráciou do ekosystému reklamnej techniky pomocou „presvedčivých osôb“, aby si kúpili priestor na legitímnych webových stránkach na spúšťanie škodlivých reklám, Tag Barnakle je „schopný úplne obísť túto počiatočnú prekážku tým, že pôjde priamo do krčnej chrbtice – masové kompromitovanie infraštruktúry pre zobrazovanie reklám,“ uviedol v pondelok výskumník v oblasti bezpečnosti Confiant Eliya Stein.

Vývoj nasleduje rok po tom, ako sa v apríli 2020 zistilo, že herec Tag Barnakle napadol takmer 60 reklamných serverov, pričom infekcie sa primárne zameriavali na open-source reklamný server s názvom Revive.

Posledný počet útokov nie je iný, aj keď sa zdá, že protivníci upgradovali svoje nástroje aj na mobilné zariadenia. „Tag Barnakle teraz presadzuje kampane zacielené na mobilné zariadenia, zatiaľ čo minulý rok s radosťou prijali návštevnosť z počítačov,“ povedal Stein.

Konkrétne webové stránky, ktoré prijímajú reklamu prostredníctvom napadnutého servera, vykonávajú odtlačky prstov na strane klienta, aby poskytli druhú fázu užitočného zaťaženia JavaScriptu – reklamy na sledovanie kliknutí – keď sú splnené určité kontroly, ktoré potom presmerujú používateľov na škodlivé webové stránky s cieľom prilákať návštevníkov. na záznam v obchode s aplikáciami na falošné zabezpečenie, bezpečnosť alebo aplikácie VPN, ktoré prichádzajú so skrytými poplatkami za predplatné alebo zneužívajú návštevnosť na iné nekalé účely.

Vzhľadom na to, že Revive používa veľké množstvo reklamných platforiem a mediálnych spoločností, Confiant určuje dosah Tag Barnakle v rozsahu „desiatok, ak nie stoviek miliónov zariadení“.

“Ide o konzervatívny odhad, ktorý berie do úvahy skutočnosť, že svoje obete sušia, aby odhalili užitočné zaťaženie s nízkou frekvenciou, čo pravdepodobne spomalí detekciu ich prítomnosti,” povedal Stein.