La campaña de publicidad maliciosa se dirige a millones de usuarios
Una campaña de publicidad maliciosa denominada "Tag Barnakle" ha infectado a más de 120 servidores de publicidad en los últimos doce meses, según investigadores de seguridad. El objetivo de la campaña a gran escala era inyectar código malicioso en los anuncios que se mostraban a los usuarios. Los fragmentos maliciosos pueden redirigir a los usuarios a sitios web maliciosos y exponerlos a más cargas útiles y estafas maliciosas.
La campaña fue examinada en profundidad por expertos en seguridad que trabajan con la empresa de seguridad publicitaria Confiant. En su artículo sobre Tag Barnakle, Confiant señala que la mayoría de los actores de publicidad maliciosa utilizan un enfoque diferente cuando se trata de difundir anuncios maliciosos. La mayoría de los malhechores intentan introducirse en el sistema y obtener un espacio comprado legítimamente para ejecutar anuncios malos.
De acuerdo con este enfoque, Tag Barnakle ni siquiera intenta jugar bien y apuesta por lo que los investigadores llaman "compromiso masivo" de los servidores de anuncios y su infraestructura.
Las actividades maliciosas del grupo detrás de Tag Barnakle comenzaron en 2020, cuando se infectaron alrededor de 60 servidores de publicidad. El objetivo principal de los piratas informáticos eran servidores que ejecutaban una solución de servidor de anuncios de código abierto llamada Revive.
La diferencia en este nuevo impulso de Tag Barnakle es que esta vez los malos actores detrás de él no solo apuntan a los anuncios web que se muestran en los navegadores de computadoras. La nueva campaña también incluye anuncios para móviles.
Un anuncio que se origina en un servidor infectado entrega una carga útil secundaria después de una verificación de huellas dactilares. Si se cumplen ciertas condiciones, la víctima es redirigida a un sitio web que enumera VPN falsas y otras aplicaciones centradas en la seguridad. Esas aplicaciones tienen costos adicionales no revelados que el usuario no conoce adecuadamente o tienen capacidades que pueden secuestrar directamente el tráfico para otros fines maliciosos.
Confiant cree que debido a que Revive es una solución de servidor de anuncios relativamente popular, la cantidad de dispositivos que pueden haber estado expuestos a los anuncios maliciosos es de decenas o incluso de cientos de millones, una cantidad asombrosamente grande.
La compañía de seguridad incluso llega a llamar a esto una "estimación conservadora", ya que Tag Barnakle primero tiene que colocar una cookie en el dispositivo de la víctima, lo que potencialmente ralentiza la detección en el proceso.
