Des chercheurs en sécurité ont découvert une grande campagne de publicité qui a pris le contrôle de serveurs publicitaires entiers pour insérer des publicités malveillantes dans leurs inventaires publicitaires..
Ces publicités malveillantes redirigent les utilisateurs sans méfiance vers des sites infectés par des logiciels malveillants généralement masqués comme des mises à jour d'Adobe Flash Player. La campagne qui dure depuis au moins neuf mois a été découverte par des chercheurs de Confiant.
Confiant dit que la campagne se poursuit, et qu'il est perpétré par des attaquants utilisant un compromis de masse des instances de Revive Ad Server. Au moins 60 les serveurs ont été affectés. Après le compromis initial, les attaquants ajoutent leur charge utile malveillante aux espaces publicitaires existants, ce qui permet d'accéder gratuitement à l'inventaire des éditeurs. Les chercheurs ont surnommé les acteurs de la menace Tag Barnakle.
Apparemment, Les pirates de Tag Barnakle ont réussi à charger leurs publicités malveillantes sur des milliers de sites. En outre, les publicités malveillantes sont ensuite diffusées à d'autres sociétés publicitaires grâce à une fonctionnalité appelée RTB, ou intégrations d'enchères en temps réel.
“Si nous regardons les volumes derrière un seul des serveurs publicitaires RTB compromis – nous voyons des pointes allant jusqu'à 1.25 [million] impressions d'annonces affectées en une seule journée,” Confiant researchers dire.
Prenez Barnakle Malvertising: Un cas rare
Le piratage de serveurs publicitaires entiers n'est pas enregistré depuis plusieurs années. Le dernier de ces cas a eu lieu à 2016. Des exemples récents de malvertising présentent un autre type de comportement - où les malvertisers créent des réseaux de fausses entreprises qui achètent des publicités sur des sites légitimes. Ces annonces sont ensuite modifiées pour charger du code malveillant, une tactique vue dans la plupart des campagnes de malvertising récemment.
Cette approche est possible car certains réseaux publicitaires permettent aux malvertiseurs d'acheter des publicités sur leurs systèmes. La raison est évidente - profit pour les deux parties impliquées. Ce qui distingue Tag Barnakle des autres malvertiseurs, c'est l'ampleur de leurs campagnes, car cette approche est moins répandue pour un certain nombre de raisons.
Compromettre un serveur publicitaire enfreint la loi à tous les niveaux, et la plupart des groupes malvertis font attention et évitent ce comportement. Cette approche nécessite également un ensemble spécifique de connaissances et de compétences que tous les malvertisers ne possèdent pas..
Des chercheurs confiants ont observé une autre campagne de publicité à grande échelle en mars 2019, quand environ 1 millions de sessions utilisateurs étaient potentiellement exposés. La charge utile de la campagne de malvertising était le cheval de Troie Shlayer.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: