Serveurs publicitaires compromis

Une campagne de publicité malveillante en cours sous le nom de “Tag Barnakle” a été à l’origine de la violation de plus de 120 serveurs publicitaires au cours de l’année écoulée pour injecter du code sournoisement dans le but de diffuser des publicités malveillantes qui redirigent les utilisateurs vers des sites Web malveillants, exposant ainsi les victimes à des scamwares ou des logiciels malveillants. .

Contrairement à d’autres opérateurs qui se sont lancés dans leur tâche en infiltrant l’écosystème ad-tech en utilisant des «personnages convaincants» pour acheter de l’espace sur des sites Web légitimes pour diffuser les publicités malveillantes, Tag Barnakle est «capable de contourner complètement cet obstacle initial en allant directement à la jugulaire – compromission massive de l’infrastructure de diffusion d’annonces, ” mentionné Eliya Stein, chercheuse en sécurité confiante, dans un article publié lundi.

auditeur de mot de passe

Le développement suit un an après que l’acteur de Tag Barnakle ait été découvert a compromis près de 60 serveurs publicitaires en avril 2020, les infections ciblant principalement un serveur de publicité open source appelé Revive.

La dernière série d’attaques n’est pas différente, bien que les adversaires semblent avoir mis à niveau leurs outils pour cibler également les appareils mobiles. “Tag Barnakle pousse désormais des campagnes ciblées sur mobile, alors que l’année dernière, ils étaient heureux de prendre en charge le trafic sur ordinateur”, a déclaré Stein.

Serveurs publicitaires compromis

Plus précisément, les sites Web qui reçoivent une annonce via un serveur piraté effectuent une empreinte digitale côté client pour fournir une charge utile JavaScript de deuxième étape – des annonces de suivi des clics – lorsque certaines vérifications sont satisfaites, qui redirigent ensuite les utilisateurs vers des sites Web malveillants, dans le but d’attirer les visiteurs. à une liste de l’App Store pour de fausses applications de sécurité, de sûreté ou VPN, qui s’accompagnent de frais d’abonnement cachés ou détournent le trafic à d’autres fins néfastes.

auditeur de mot de passe

Étant donné que Revive est utilisé par un bon nombre de plates-formes publicitaires et de sociétés de médias, Confiant fixe la portée de Tag Barnakle à «des dizaines, voire des centaines de millions d’appareils».

“Il s’agit d’une estimation prudente qui prend en compte le fait qu’ils cookie leurs victimes afin de révéler la charge utile à basse fréquence, susceptible de ralentir la détection de leur présence”, a déclaré Stein.



Leave a Reply