A kampány megalázása a felhasználók millióit célozza meg

A "Tag Barnakle" névre keresztelt rosszindulatú kampány a biztonságkutatók szerint több mint 120 reklámszervert fertőzött meg az elmúlt tizenkét hónapban. A nagyszabású kampány célja az volt, hogy rosszindulatú kódokat juttasson el a felhasználók számára megjelenített hirdetésekbe. A rosszindulatú kivonatok átirányíthatják a felhasználókat egy rosszindulatú webhelyekre, és további rosszindulatú terhelések és csalások elé tárhatják őket.

A kampányt alaposan megvizsgálták a Confiant adatvédelmi céggel együttműködő biztonsági szakértők. A Confiant a Tag Barnakle-ről szóló cikkében rámutat, hogy a rosszindulatú szereplők többsége más megközelítést alkalmaz, amikor rosszindulatú hirdetéseket terjesztenek. A legtöbb rossz színész megpróbálja bekerülni a rendszerbe, és törvényesen vásárolt helyet szerezni rossz hirdetések megjelenítéséhez.

Ezzel a megközelítéssel Tag Barnakle meg sem próbálja szépen játszani, és a kutatók szerint a hirdetésszerverek és infrastruktúrájuk "tömeges kompromisszumának" nevezik.

A Tag Barnakle mögött álló csoport rosszindulatú tevékenységei még 2020-ban kezdődtek, amikor körülbelül 60 reklámszervert megfertőztek. A hackerek elsődleges célpontja a Revive nevű nyílt forráskódú hirdetésszerver-megoldást futtató szerverek voltak.

A Tag Barnakle új lendületében az a különbség, hogy ezúttal a mögötte álló rossz szereplők nem csak a számítógépes böngészőkben megjelenített webhirdetéseket célozzák meg. Az új kampány mobilhirdetéseket is tartalmaz.

A fertőzött szerverről származó reklám másodlagos hasznos terhet nyújt az ujjlenyomat-ellenőrzés után. Bizonyos feltételek teljesülése esetén az áldozatot egy olyan webhelyre irányítják át, amely hamis VPN-t és más, biztonságra fókuszáló alkalmazásokat sorol fel. Ezek az alkalmazások vagy nem fedezett többletköltségekkel járnak, amelyekről a felhasználó nem tudatosul megfelelően, vagy olyan képességekkel rendelkeznek, amelyek közvetlenül elrabolhatják a forgalmat számos más rosszindulatú cél érdekében.

A Confiant úgy véli, hogy mivel a Revive egy viszonylag népszerű hirdetési kiszolgáló megoldás, a rosszindulatú hirdetéseknek esetlegesen kitett eszközök száma tíz vagy akár több százmilliónyi - megdöbbentően sok.

A biztonsági cég még odáig megy, hogy ezt "konzervatív becslésnek" nevezi, mivel Tag Barnakle-nek először sütit kell dobnia az áldozat eszközére, ami lelassíthatja a folyamat észlelését.