Los investigadores de seguridad han descubierto una gran campaña de publicidad maliciosa que se ha apoderado de servidores de anuncios completos para insertar anuncios maliciosos en sus inventarios de anuncios.
Estos anuncios maliciosos redirigen a los usuarios desprevenidos a sitios repletos de malware, generalmente disfrazados de actualizaciones de Adobe Flash Player.. La campaña que ha estado ocurriendo durante al menos nueve meses fue descubierta por investigadores de Confiant.
Confiant dice que la campaña está en curso, y que es perpetrado por atacantes que utilizan un compromiso masivo de las instancias de Revive Ad Server. Al menos 60 los servidores han sido afectados. Después del compromiso inicial, los atacantes están agregando su carga maliciosa a los espacios publicitarios existentes, lo que resulta en acceso gratuito al inventario del editor. Los investigadores han denominado a los actores de la amenaza Tag Barnakle.
Al parecer,, Los piratas informáticos de Tag Barnakle han logrado cargar sus anuncios maliciosos en miles de sitios. Además, los anuncios maliciosos se transmiten a otras compañías publicitarias gracias a una función llamada RTB, o integraciones de ofertas en tiempo real.
“Si echamos un vistazo a los volúmenes detrás de solo uno de los servidores de anuncios RTB comprometidos – vemos picos de hasta 1.25 [millones] impresiones de anuncios afectadas en un solo día,” Investigadores seguros decir.
Tome Barnakle Malvertising: Un caso raro
Hackear servidores de anuncios completos no se ha registrado durante varios años. El último de estos casos tuvo lugar en 2016. Los ejemplos recientes de publicidad maliciosa muestran otro tipo de comportamiento: los malversadores crean redes de compañías falsas que compran anuncios en sitios legítimos.. Estos anuncios luego se modifican para cargar código malicioso, una táctica vista en la mayoría de las campañas de publicidad reciente.
Este enfoque es posible porque algunas redes publicitarias permiten a los malvertidos comprar anuncios en sus sistemas. La razón es obvia: ganancias para ambas partes involucradas. Lo que diferencia a Tag Barnakle de otros malvertisers es la escala de sus campañas., ya que este enfoque está menos extendido por varias razones.
Comprometer a un servidor de anuncios infringe la ley en todos los niveles, y la mayoría de los grupos de publicidad maliciosa son cuidadosos y evitan este comportamiento. Este enfoque también requiere un conjunto específico de conocimientos y habilidades que no todos los malvertisers tienen.
Investigadores confiados observaron otra campaña de publicidad maliciosa a gran escala en marzo 2019, cuando aproximadamente 1 millones de sesiones de usuario fueron potencialmente expuestos. La carga útil de la campaña de publicidad maliciosa fue el troyano Shlayer.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: