Malvertising-kampagne er målrettet mod millioner af brugere
En misforståelig kampagne kaldet "Tag Barnakle" har inficeret over 120 reklameservere i de sidste tolv måneder, ifølge sikkerhedsforskere. Målet med den store kampagne var at indsprøjte ondsindet kode i reklamer, der blev serveret til brugerne. De ondsindede uddrag kan omdirigere brugere til ondsindede websteder og udsætte dem for yderligere ondsindede nyttelast og svindel.
Kampagnen blev undersøgt indgående af sikkerhedseksperter, der arbejder med annoncesikkerhedsfirmaet Confiant. I sit stykke om Tag Barnakle påpeger Confiant, at flertallet af malvertiserende aktører bruger en anden tilgang, når det kommer til spredning af ondsindede annoncer. De fleste dårlige skuespillere forsøger at slange sig ind i systemet og få lovligt købt plads til at køre dårlige reklamer i.
I overensstemmelse med denne tilgang forsøger Tag Barnakle ikke engang at spille pænt og går efter det, forskere kalder "massekompromis" af annonceservere og deres infrastruktur.
De ondsindede aktiviteter i gruppen bag Tag Barnakle startede tilbage i 2020, da omkring 60 reklameservere blev inficeret. Det primære mål for hackerne var servere, der kørte en open source-annonceserverløsning kaldet Revive.
Forskellen i dette nye skub fra Tag Barnakle er, at denne gang er de dårlige skuespillere bag det ikke kun målrettet mod webannoncer, der vises i computerbrowsere. Den nye kampagne inkluderer også mobilannoncer.
En annonce, der stammer fra en inficeret server, leverer en sekundær nyttelast efter en fingeraftrykcheck. Hvis visse betingelser er opfyldt, omdirigeres offeret til et websted, der viser falske VPN og andre sikkerhedsfokuserede applikationer. Disse apps har enten ikke-afslørede ekstraomkostninger, som brugeren ikke gøres opmærksom på, eller har kapaciteter, der direkte kan kapre trafik til en række andre ondsindede ender.
Confiant mener, at fordi Revive er en relativt populær annonceserverløsning, er antallet af enheder, der kan have været udsat for de ondsindede annoncer, i titusindvis eller endda i hundreder af millioner - et svimlende stort antal.
Sikkerhedsfirmaet går endda så langt som at kalde dette et "konservativt skøn", da Tag Barnakle først skal droppe en cookie på offerets enhed, hvilket muligvis bremser opdagelsen i processen.