>> サイバーニュース > Tag Barnakle Malvertisers Compromie 60 マルウェアを配信する広告サーバー
サイバーニュース

BarnakleMalvertisersCompromieにタグを付ける 60 マルウェアを配信する広告サーバー

セキュリティ研究者は、悪意のある広告を広告枠に挿入するために広告サーバー全体を乗っ取っている大規模なマルバタイジングキャンペーンを発見しました.

これらの悪意のある広告は、疑いを持たないユーザーを、AdobeFlashPlayerのアップデートになりすましたマルウェアに乗ったサイトにリダイレクトします。. 少なくとも9か月間続いているキャンペーンは、Confiantの研究者によって発見されました.

Confiantはキャンペーンが進行中であると言います, また、ReviveAdServerインスタンスの大量の侵害を使用して攻撃者によって実行されていること. 少なくとも 60 サーバーが影響を受けています. 最初の妥協の後, 攻撃者は悪意のあるペイロードを既存の広告スロットに追加しているため、サイト運営者の広告枠に無料でアクセスできます. 研究者たちは、脅威アクターのタグバーナクルを吹き替えました.




どうやら, タグバーナクルハッカーは何千ものサイトに悪意のある広告をロードすることに成功しました. さらに, その後、RTBと呼ばれる機能のおかげで、悪意のある広告が他の広告会社にブロードキャストされます。, またはリアルタイムビッダーの統合.

侵害されたRTB広告サーバーの1つだけの背後にあるボリュームを見てみると – 最大のスパイクが見られます 1.25 [100万] 1日で影響を受ける広告の表示回数,” 自信のある研究者 いう.

バーナクルマルバタイジングにタグを付ける: まれなケース

広告サーバー全体のハッキングは数年間登録されていません. 最後のそのようなケースはで起こりました 2016. 最近のマルバタイジングの例は、別のタイプの行動を示しています。マルバタイザーは、合法的なサイトで広告を購入する偽の企業のネットワークを作成します。. これらの広告は、悪意のあるコードをロードするように後で変更されます, 最近のほとんどのマルバタイジングキャンペーンで見られる戦術.

一部の広告ネットワークでは、マルバータイザーがシステムで広告を購入できるため、このアプローチが可能です。. 理由は明らかです–両方の関係者の利益. Tag Barnakleを他のマルバータイザーから引き離しているのは、キャンペーンの規模です。, このアプローチは多くの理由であまり普及していないため.

広告サーバーを危険にさらすと、あらゆるレベルで法律に違反します, そしてほとんどのマルバタイジンググループは注意深く、この行動を避けます. このアプローチには、すべてのマルバータイザーが持っているわけではない特定の知識とスキルも必要です。.


自信のある研究者は、3月に別の大規模なマルバタイジングキャンペーンを観察しました 2019, おおよそのとき 1 百万のユーザーセッション 潜在的に暴露された. マルバタイジングキャンペーンのペイロードはShlayerトロイの木馬でした.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します