CYBER NOTICIAS

Tome el compromiso de los malvertisers de Barnakle 60 Servidores de anuncios para entregar malware

Los investigadores de seguridad han descubierto una gran campaña de publicidad maliciosa que se ha apoderado de servidores de anuncios completos para insertar anuncios maliciosos en sus inventarios de anuncios.

Estos anuncios maliciosos redirigen a los usuarios desprevenidos a sitios repletos de malware, generalmente disfrazados de actualizaciones de Adobe Flash Player.. La campaña que ha estado ocurriendo durante al menos nueve meses fue descubierta por investigadores de Confiant.

Confiant dice que la campaña está en curso, y que es perpetrado por atacantes que utilizan un compromiso masivo de las instancias de Revive Ad Server. Al menos 60 los servidores han sido afectados. Después del compromiso inicial, los atacantes están agregando su carga maliciosa a los espacios publicitarios existentes, lo que resulta en acceso gratuito al inventario del editor. Los investigadores han denominado a los actores de la amenaza Tag Barnakle.




Al parecer,, Los piratas informáticos de Tag Barnakle han logrado cargar sus anuncios maliciosos en miles de sitios. Además, los anuncios maliciosos se transmiten a otras compañías publicitarias gracias a una función llamada RTB, o integraciones de ofertas en tiempo real.

Si echamos un vistazo a los volúmenes detrás de solo uno de los servidores de anuncios RTB comprometidos – vemos picos de hasta 1.25 [millones] impresiones de anuncios afectadas en un solo día,” Investigadores seguros decir.

Tome Barnakle Malvertising: Un caso raro

Hackear servidores de anuncios completos no se ha registrado durante varios años. El último de estos casos tuvo lugar en 2016. Los ejemplos recientes de publicidad maliciosa muestran otro tipo de comportamiento: los malversadores crean redes de compañías falsas que compran anuncios en sitios legítimos.. Estos anuncios luego se modifican para cargar código malicioso, una táctica vista en la mayoría de las campañas de publicidad reciente.

Este enfoque es posible porque algunas redes publicitarias permiten a los malvertidos comprar anuncios en sus sistemas. La razón es obvia: ganancias para ambas partes involucradas. Lo que diferencia a Tag Barnakle de otros malvertisers es la escala de sus campañas., ya que este enfoque está menos extendido por varias razones.

Comprometer a un servidor de anuncios infringe la ley en todos los niveles, y la mayoría de los grupos de publicidad maliciosa son cuidadosos y evitan este comportamiento. Este enfoque también requiere un conjunto específico de conocimientos y habilidades que no todos los malvertisers tienen.


Investigadores confiados observaron otra campaña de publicidad maliciosa a gran escala en marzo 2019, cuando aproximadamente 1 millones de sesiones de usuario fueron potencialmente expuestos. La carga útil de la campaña de publicidad maliciosa fue el troyano Shlayer.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum desde el comienzo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...