Malvertising-kampagne er målrettet mod millioner af brugere

En misforståelig kampagne kaldet "Tag Barnakle" har inficeret over 120 reklameservere i de sidste tolv måneder, ifølge sikkerhedsforskere. Målet med den store kampagne var at indsprøjte ondsindet kode i reklamer, der blev serveret til brugerne. De ondsindede uddrag kan omdirigere brugere til ondsindede websteder og udsætte dem for yderligere ondsindede nyttelast og svindel.

Kampagnen blev undersøgt indgående af sikkerhedseksperter, der arbejder med annoncesikkerhedsfirmaet Confiant. I sit stykke om Tag Barnakle påpeger Confiant, at flertallet af malvertiserende aktører bruger en anden tilgang, når det kommer til spredning af ondsindede annoncer. De fleste dårlige skuespillere forsøger at slange sig ind i systemet og få lovligt købt plads til at køre dårlige reklamer i.

I overensstemmelse med denne tilgang forsøger Tag Barnakle ikke engang at spille pænt og går efter det, forskere kalder "massekompromis" af annonceservere og deres infrastruktur.

De ondsindede aktiviteter i gruppen bag Tag Barnakle startede tilbage i 2020, da omkring 60 reklameservere blev inficeret. Det primære mål for hackerne var servere, der kørte en open source-annonceserverløsning kaldet Revive.

Forskellen i dette nye skub fra Tag Barnakle er, at denne gang er de dårlige skuespillere bag det ikke kun målrettet mod webannoncer, der vises i computerbrowsere. Den nye kampagne inkluderer også mobilannoncer.

En annonce, der stammer fra en inficeret server, leverer en sekundær nyttelast efter en fingeraftrykcheck. Hvis visse betingelser er opfyldt, omdirigeres offeret til et websted, der viser falske VPN og andre sikkerhedsfokuserede applikationer. Disse apps har enten ikke-afslørede ekstraomkostninger, som brugeren ikke gøres opmærksom på, eller har kapaciteter, der direkte kan kapre trafik til en række andre ondsindede ender.

Confiant mener, at fordi Revive er en relativt populær annonceserverløsning, er antallet af enheder, der kan have været udsat for de ondsindede annoncer, i titusindvis eller endda i hundreder af millioner - et svimlende stort antal.

Sikkerhedsfirmaet går endda så langt som at kalde dette et "konservativt skøn", da Tag Barnakle først skal droppe en cookie på offerets enhed, hvilket muligvis bremser opdagelsen i processen.

April 20, 2021
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.