120 servidores de anuncios comprometidos apuntan a millones de usuarios de Internet

Servidores de anuncios comprometidos

Una campaña de publicidad maliciosa en curso rastreada como «Tag Barnakle» ha estado detrás de la violación de más de 120 servidores de anuncios durante el año pasado para inyectar código furtivamente en un intento de servir anuncios maliciosos que redirigen a los usuarios a sitios web no autorizados, exponiendo así a las víctimas a estafas o malware. .

A diferencia de otros operadores que se dedicaron a su tarea al infiltrarse en el ecosistema de tecnología publicitaria utilizando «personas convincentes» para comprar espacio en sitios web legítimos para ejecutar anuncios maliciosos, Tag Barnakle «puede superar este obstáculo inicial por completo yendo directamente a la yugular: compromiso masivo de la infraestructura de publicación de anuncios «, dijo el investigador de seguridad de Confiant, Eliya Stein, en un artículo del lunes.

El desarrollo se produce un año después de que se descubriera que el actor de Tag Barnakle había comprometido casi 60 servidores de anuncios en abril de 2020, con las infecciones dirigidas principalmente a un servidor de publicidad de código abierto llamado Revive.

La última serie de ataques no es diferente, aunque los adversarios parecen haber actualizado sus herramientas para atacar también a los dispositivos móviles. «Tag Barnakle ahora está impulsando campañas dirigidas a dispositivos móviles, cuando el año pasado estaban felices de recibir tráfico de escritorio», dijo Stein.

Servidores de anuncios comprometidos

Específicamente, los sitios web que reciben un anuncio a través de un servidor pirateado llevan a cabo la toma de huellas dactilares del lado del cliente para entregar una carga útil de JavaScript de segunda etapa (anuncios de seguimiento de clics) cuando se cumplen ciertos controles, que luego redirigen a los usuarios a sitios web maliciosos, con el objetivo de atraer a los visitantes. a una lista de la tienda de aplicaciones para aplicaciones falsas de seguridad, seguridad o VPN, que vienen con costos de suscripción ocultos o secuestran el tráfico para otros fines nefastos.

Dado que Revive es utilizado por un buen número de plataformas publicitarias y empresas de medios, Confiant establece el alcance de Tag Barnakle en el rango de «decenas, si no cientos, de millones de dispositivos».

«Esta es una estimación conservadora que tiene en cuenta el hecho de que hacen cookies a sus víctimas para revelar la carga útil con baja frecuencia, lo que probablemente ralentice la detección de su presencia», dijo Stein.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática