120 serveurs de publicités compromis ont ciblé des millions d’utilisateurs

0

Une campagne de publicité malveillante en cours identifiée comme « Tag Barnakle » est responsable de la violation de plus de 120 serveurs publicitaires au cours de la dernière année pour injecter sournoisement du code dans une tentative de propagation de publicités malveillantes qui redirigent les utilisateurs vers des sites Web malveillants, exposant ainsi les victimes à des logiciels frauduleux ou des logiciels malveillants.

Contrairement à d’autres opérateurs de malware qui se sont attisé à leur tâche en infiltrant l’écosystème ad-tech en utilisant des « personas convaincants » pour acheter de l’espace sur des sites Web légitimes et afficher des annonces malveillantes, Tag Barnakle est en mesure de contourner cet obstacle initial en étant plus direct et en compromettant l’infrastructure de service de la publicité », a déclaré Eliya Stein, chercheur en sécurité de Confiant, dans un rapport.

Ce développement survient après que Tag Barnakle ait compromis près de 60 serveurs publicitaires en Avril 2020, avec des infections ciblant principalement un serveur de publicité open-source appelé Revive.

La dernière série d’attaques n’est pas différente, bien que les adversaires semblent avoir mis à niveau leurs outils pour cibler les appareils mobiles. « Tag Barnakle pousse maintenant des campagnes mobiles ciblées, alors que l’année dernière, ils étaient heureux de cibler le trafic de bureau », a déclaré Eliya Stein.

serveurs de publicités

Plus précisément, les sites Web qui reçoivent une annonce via un serveur piraté scanne le système côté client pour fournir une charge utile JavaScript de deuxième étape, cliquent sur les annonces tracker lorsque certains contrôles sont satisfaits, redirigent ensuite les utilisateurs vers des sites Web malveillants, attirent les visiteurs vers une liste d’applications frauduleuses qui incluent des coûts d’abonnement cachés ou détournent le trafic à d’autres fins néfastes.

Étant donné que Revive est utilisé par un bon nombre de plateformes d’annonce et de sociétés de médias, Confiant pense que la portée de Tag Barnakle se situe dans la gamme de « dizaines sinon des centaines de millions d’appareils. »

Si cet article vous a plu, jetez un œil à notre article précédent.

Laisser un commentaire