Felaktig kampanj riktar sig till miljoner användare
En säkerhetskampanj med namnet Tag Barnakle har infekterat över 120 reklamservrar under de senaste tolv månaderna, enligt säkerhetsforskare. Målet med den storskaliga kampanjen var att injicera skadlig kod i annonser som visas för användarna. De skadliga utdragen kan omdirigera användare till skadliga webbplatser och utsätta dem för ytterligare skadliga nyttolaster och bedrägerier.
Kampanjen granskades ingående av säkerhetsexperter som arbetade med annonsskyddsföretaget Confiant. I sitt stycke om Tag Barnakle påpekar Confiant att majoriteten av malvertiserande skådespelare använder ett annat tillvägagångssätt när det gäller att sprida skadliga annonser. De flesta dåliga skådespelare försöker ta sig in i systemet och få legitimt köpt utrymme för att köra dåliga annonser i.
I strid med detta tillvägagångssätt försöker Tag Barnakle inte ens spela bra och går efter vad forskare kallar "masskompromiss" för annonsservrar och deras infrastruktur.
De skadliga aktiviteterna i gruppen bakom Tag Barnakle började redan 2020, då cirka 60 reklamsservrar infekterades. Hackarnas primära mål var servrar som kör en öppen källkodslösning för annonsserver som heter Revive.
Skillnaden i den här nya pushen från Tag Barnakle är att den här gången är de dåliga aktörerna bakom inte bara inriktade på webbannonser som visas i webbläsare. Den nya kampanjen inkluderar också mobilannonser.
En annons som kommer från en infekterad server levererar en sekundär nyttolast efter en fingeravtryckskontroll. Om vissa villkor är uppfyllda omdirigeras offret till en webbplats som listar falska VPN och andra säkerhetsfokuserade applikationer. Dessa appar har antingen okända tilläggskostnader som användaren inte görs tillräckligt medvetna om eller har funktioner som direkt kan kapa trafik för ett antal andra skadliga ändamål.
Confiant tror att eftersom Revive är en relativt populär annonsserverlösning är antalet enheter som kan ha utsatts för skadliga annonser i tiotals eller till och med i hundratals miljoner - ett svindlande stort antal.
Säkerhetsföretaget går till och med så långt som att kalla detta en "konservativ uppskattning", eftersom Tag Barnakle först måste släppa en kaka på offrets enhet, vilket kan sakta ner upptäckten under processen.
