研究人员发现一个恶意操作绰号标签Barnakle在过去的一年中突破了120多台广告服务器,可能将恶意广告推到100米+用户

2021-04-20 04:15:36

根据标签Barnakle的代码名称已知的恶意操作已经在过去的一年中突破了120多台广告服务器,并将恶意代码插入了合法广告,该广告将网站访问者重定向到推广诈骗和恶意软件的网站。

安全公司恭维于去年4月20日在这场广告系列中报告了这一活动,当时它表示它发现了60个广告服务器,这些服务器被标签Barnakle Gang留下了未被划分和妥协。

一年后,别人表示,尽管在线广告业中提出了对集团的策略并提出了警报,但标签arnakle集团继续运作不受控制,并且已经突破的服务器数量翻了一番。

在今天的一份报告中,聪明的高级安全工程师Eliya Stein表示,该小组在其Modus Operandi中没有改变任何东西,并且仍然针对已留下恢复广告服务器的广告公司,并易于攻击攻击。

Stein称标签Barnakle在Revive Software中使用了已知的漏洞,以漏洞服务器,然后通过特定受害者广告公司管理的合法广告篡改。

该组的恶意代码主要由浏览器指纹识别代码组成,无论何时满足某些用户参数,都会激活重定向到预定网站,例如使用特定设备或浏览器的用户。

Stein表示,虽然去年标签Barnakle已经针对桌面浏览器的用户,以便在过去的一年中重定向到恶意软件下载网站,该团伙已切换到移动用户后,并将其重定向到兜售各种诈骗产品的在线诈骗。

“大多数这些广告系列将引诱受害者对应用程序商店列表的难以置疑的安全/安全/ VPN应用程序,这些应用程序包含隐藏的订阅成本或虹吸式偏离恐慌目的的流量,”Stein在今天共享的报告中解释。

但是,虽然安全专家将淡化120个黑客广告服务器可能是较低的数字,但Stein表示,这些受损的广告库存的业主也使用实时招标(RTB)系统将其广告播放给其他广告公司扩大标签Barnakle的Reach Way超越初始的攻击服务器。

纠纷的安全专家说,虽然几乎不可能准确地量化,但是看过Barnakle的恶意广告的用户数量,“数十或数亿”仍然是一个保守的估计。

在去年对本纪的采访中,Stein还表示,纠纷已通知他们最初被发现被攻击的60名恢复服务器的业主,但没有收到任何公司的回复。

随着一年内翻番的黑客服务器的数量,很明显,广告公司没有认真对待其广告库存的安全,将客户(网站所有者)及其UserBases造成巨大的风险。