Η καμπάνια κακόβουλης διαφήμισης στοχεύει εκατομμύρια χρήστες

Μια καμπάνια κακόβουλης διαφήμισης που ονομάζεται "Tag Barnakle" έχει μολύνει πάνω από 120 διακομιστές διαφημίσεων τους τελευταίους δώδεκα μήνες, σύμφωνα με ερευνητές ασφαλείας. Ο στόχος της μεγάλης κλίμακας καμπάνιας ήταν να εισαγάγει κακόβουλο κώδικα σε διαφημίσεις που προβάλλονται σε χρήστες. Τα κακόβουλα αποσπάσματα μπορούν να ανακατευθύνουν τους χρήστες σε κακόβουλους ιστότοπους και να τους εκθέσουν σε περαιτέρω κακόβουλα ωφέλιμα φορτία και απάτες.

Η εκστρατεία εξετάστηκε σε βάθος από ειδικούς ασφαλείας που συνεργάζονται με την εταιρεία ασφάλειας διαφημίσεων Confiant. Στο έργο του στο Tag Barnakle, ο Confiant επισημαίνει ότι η πλειοψηφία των ηθοποιών με κακόβουλο διαφήμιση χρησιμοποιούν μια διαφορετική προσέγγιση όταν πρόκειται για τη διάδοση κακόβουλων διαφημίσεων. Οι περισσότεροι κακοί ηθοποιοί προσπαθούν να εισχωρήσουν στο σύστημα και να αποκτήσουν νόμιμα αγορασμένο χώρο για να προβάλλουν κακές διαφημίσεις.

Σε συμφωνία με αυτήν την προσέγγιση, ο Tag Barnakle δεν προσπαθεί καν να παίξει ωραία και πηγαίνει για αυτό που οι ερευνητές αποκαλούν "μαζικό συμβιβασμό" των διακομιστών διαφημίσεων και της υποδομής τους.

Οι κακόβουλες δραστηριότητες της ομάδας πίσω από τον Tag Barnakle ξεκίνησαν το 2020, όταν μολύνθηκαν περίπου 60 διακομιστές διαφημίσεων. Ο πρωταρχικός στόχος των εισβολέων ήταν διακομιστές που χρησιμοποιούν μια λύση διακομιστή διαφημίσεων ανοιχτού κώδικα που ονομάζεται Revive.

Η διαφορά σε αυτήν τη νέα ώθηση από τον Tag Barnakle είναι ότι αυτή τη φορά οι κακοί ηθοποιοί πίσω από αυτό δεν στοχεύουν μόνο διαφημίσεις ιστού που προβάλλονται σε προγράμματα περιήγησης υπολογιστών. Η νέα καμπάνια περιλαμβάνει διαφημίσεις για κινητά.

Μια διαφήμιση που προέρχεται από μολυσμένο διακομιστή παρέχει δευτερεύον ωφέλιμο φορτίο μετά από έλεγχο δακτυλικών αποτυπωμάτων. Εάν πληρούνται ορισμένες προϋποθέσεις, το θύμα ανακατευθύνεται σε έναν ιστότοπο που παραθέτει ψεύτικο VPN και άλλες εφαρμογές που εστιάζουν στην ασφάλεια. Αυτές οι εφαρμογές έχουν είτε μη γνωστό πρόσθετο κόστος για τον οποίο ο χρήστης δεν έχει ενημερωθεί επαρκώς ή έχουν δυνατότητες που μπορούν να παραβιάσουν άμεσα την κυκλοφορία για έναν αριθμό άλλων κακόβουλων σκοπών.

Ο Confiant πιστεύει ότι επειδή το Revive είναι μια σχετικά δημοφιλής λύση διακομιστή διαφημίσεων, ο αριθμός των συσκευών που ενδέχεται να έχουν εκτεθεί στις κακόβουλες διαφημίσεις είναι σε δεκάδες ή ακόμη και στις εκατοντάδες εκατομμύρια - ένας εκπληκτικά μεγάλος αριθμός.

Η εταιρεία ασφαλείας φτάνει ακόμη και να το αποκαλέσει «συντηρητική εκτίμηση», καθώς ο Tag Barnakle πρέπει πρώτα να ρίξει ένα cookie στη συσκευή του θύματος, επιβραδύνοντας ενδεχομένως την ανίχνευση στη διαδικασία.