Kampanijos atgaivinimas siekia milijonus vartotojų
Pasak saugumo tyrėjų, per pastaruosius dvylika mėnesių apgaulinga kampanija, pavadinta „Tag Barnakle“, užkrėtė daugiau nei 120 reklamos serverių. Didelės apimties kampanijos tikslas buvo įterpti kenkėjišką kodą į vartotojams teikiamas reklamas. Kenkėjiški fragmentai gali nukreipti vartotojus į kenkėjiškas svetaines ir pateikti jiems daugiau kenksmingų naudingų apkrovų ir aferų.
Kampaniją nuodugniai išnagrinėjo saugos ekspertai, dirbantys su skelbimų saugumo kompanija „Confiant“. Savo žodyje apie „Tag Barnakle“ „Confiant“ pabrėžia, kad dauguma kenksmingų veikėjų, skleisdami kenkėjiškas reklamas, naudojasi kitokiu požiūriu. Dauguma blogų veikėjų bando patekti į sistemą ir gauti teisėtai įsigytą vietą blogai reklamai rodyti.
Sutikdamas su tokiu požiūriu, Tagas Barnakle'as net nebando žaisti gražiai, o mokslininkai vadina „masinį skelbimų serverių ir jų infrastruktūros kompromisą“.
„Tag Barnakle“ už grupės esanti kenkėjiška veikla prasidėjo dar 2020 m., Kai buvo užkrėsti maždaug 60 reklaminių serverių. Pirminiai įsilaužėlių tikslai buvo serveriai, kuriuose veikia atvirojo kodo skelbimų serverių sprendimas „Revive“.
Šio naujo „Tag Barnakle“ postūmio skirtumas yra tas, kad šį kartą už blogų veikėjų yra ne tik internetiniai skelbimai, teikiami kompiuterių naršyklėse. Naujojoje kampanijoje taip pat yra skelbimų mobiliesiems.
Užkrėsto serverio reklama pateikia antrinę naudingąją apkrovą patikrinus pirštų atspaudus. Jei įvykdomos tam tikros sąlygos, auka nukreipiama į svetainę, kurioje pateikiamas netikras VPN ir kitos į saugumą orientuotos programos. Šioms programoms tenka neatskleistos papildomos išlaidos, apie kurias vartotojas nėra tinkamai informuotas, arba jos turi galimybių, kurios gali tiesiogiai užgrobti srautą daugeliu kitų kenksmingų tikslų.
„Confiant“ mano, kad kadangi „Revive“ yra gana populiarus skelbimų serverių sprendimas, įrenginių, kurie galėjo būti parodyti kenkėjiškų skelbimų, skaičius yra dešimtys ar net šimtai milijonų - stulbinamai didelis skaičius.
Apsaugos kompanija netgi nueina taip toli, kad tai vadina „konservatyviu įvertinimu“, nes Tagas Barnakle'as pirmiausia turi numesti sausainį ant aukos įrenginio, o tai gali sulėtinti proceso aptikimą.
