惡意廣告活動針對數百萬用戶

據安全研究人員稱，在過去的十二個月中，一個被稱為“ Tag Barnakle”的惡意廣告活動已感染了超過120台廣告服務器。大規模運動的目標是在向用戶投放的廣告中註入惡意代碼。惡意代碼段可以將用戶重定向到惡意網站，並將他們暴露給其他惡意負載和欺詐。

廣告活動由廣告安全公司Confiant的安全專家進行了深入檢查。 Confiant在其關於Tag Barnakle的文章中指出，大多數惡意廣告參與者在傳播惡意廣告時都採用了不同的方法。大多數不良行為者試圖進入系統並獲取合法購買的空間來投放不良廣告。

與這種方法不同的是，Tag Barnakle甚至沒有嘗試表現出色，而是採用了研究人員所說的廣告服務器及其基礎架構的“大規模妥協”。

Tag Barnakle背後的組織的惡意活動可追溯到2020年，當時大約60台廣告服務器被感染。黑客的主要目標是運行名為Revive的開源廣告服務器解決方案的服務器。

Tag Barnakle的這項新舉措的不同之處在於，這次圍繞其背後的不良行為者的目標不只是針對在計算機瀏覽器上投放的網絡廣告。新的廣告系列還包括移動廣告。

源自受感染服務器的廣告在進行指紋檢查後傳遞輔助負載。如果滿足某些條件，則將受害者重定向到列出偽造VPN和其他以安全性為重點的應用程序的網站。這些應用程序或者俱有未公開的額外費用，用戶沒有充分意識到這些費用，或者俱有可以直接劫持流量用於許多其他惡意目的的功能。

Confiant認為，由於Revive是一種相對流行的廣告服務器解決方案，因此可能已經暴露給惡意廣告的設備數量為數以萬計甚至數億，這是一個驚人的數目。

該安全公司甚至稱其為“保守估計”，因為Tag Barnakle首先必須在受害者的設備上放一個cookie，這可能會減慢該過程中的檢測速度。