恶意广告活动针对数百万用户

据安全研究人员称，在过去的十二个月中，一个被称为“ Tag Barnakle”的恶意广告活动已感染了超过120台广告服务器。大规模运动的目标是在向用户投放的广告中注入恶意代码。恶意代码段可以将用户重定向到恶意网站，并将他们暴露给其他恶意负载和欺诈。

广告活动由广告安全公司Confiant的安全专家进行了深入检查。 Confiant在其关于Tag Barnakle的文章中指出，大多数恶意广告参与者在传播恶意广告时都采用了不同的方法。大多数不良行为者试图进入系统并获取合法购买的空间来投放不良广告。

与这种方法不同的是，Tag Barnakle甚至没有尝试表现出色，而是采用了研究人员所说的广告服务器及其基础架构的“大规模妥协”。

Tag Barnakle背后的组织的恶意活动可追溯到2020年，当时大约60台广告服务器被感染。黑客的主要目标是运行名为Revive的开源广告服务器解决方案的服务器。

Tag Barnakle的这项新举措的不同之处在于，这次围绕其背后的不良行为者的目标不只是针对在计算机浏览器上投放的网络广告。新的广告系列还包括移动广告。

源自受感染服务器的广告在进行指纹检查后传递辅助负载。如果满足某些条件，则将受害者重定向到列出伪造VPN和其他以安全性为重点的应用程序的网站。这些应用程序或者具有未公开的额外费用，用户没有充分意识到这些费用，或者具有可以直接劫持流量用于许多其他恶意目的的功能。

Confiant认为，由于Revive是一种相对流行的广告服务器解决方案，因此可能暴露给恶意广告的设备数量达到了几千万甚至几亿，这是一个惊人的数目。

该安全公司甚至称其为“保守估计”，因为Tag Barnakle首先必须在受害者的设备上放一个cookie，这可能会减慢该过程中的检测速度。