CISO Advisor: 242.318 page views/mês - 93.273 usuários/mês - 5.338 assinantes

Malvertisers atacam 120 servidores para carregar anúncios maliciosos

Da Redação
20/04/2021

Uma campanha de malvertising (o uso de publicidade on-line para espalhar malware), conhecida pelo codinome Tag Barnakle, violou mais de 120 servidores de anúncios no ano passado e inseriu código malicioso em anúncios legítimos que redirecionaram os visitantes de um site para sites que promovem fraudes e malware.

A empresa de segurança Confiant relatou essa campanha pela primeira vez em abril de 2020, quando disse ter encontrado 60 servidores de anúncios sem patches correção que foram comprometidos pela gangue do Tag Barnakle. Um ano depois, a empresa diz que, apesar de expor as táticas do grupo e alertar a indústria de publicidade online, o grupo continuou a operar e dobrou o número de servidores violados.

Em um relatório, Eliya Stein, engenheiro de segurança sênior da Confiant, diz que o grupo não mudou nada o seu modus operandi e ainda tem como alvo as empresas de publicidade que deixaram os servidores Revive sem correção e vulneráveis ​​a ataques.

Stein diz que o Tag Barnakle usa exploits conhecidos para vulnerabilidades no software Revive para violar servidores e, em seguida, adulterar anúncios legítimos gerenciados por uma empresa de publicidade.

O código malicioso do grupo consiste principalmente em um código de impressão digital do navegador que ativa um redirecionamento para um site predeterminado sempre que determinados parâmetros de usuário são atendidos, como usuários que usam um dispositivo ou navegador específico.

Veja isso
25% dos ataques começam em anúncios online
Usuários do Facebook perdem US$ 4 mi com malware de anúncios

Stein diz que, embora no ano passado o Tag Barnakle tivesse direcionado usuários de navegadores para desktop para sites de download de malware, a gangue passou a perseguir usuários de dispositivos móveis e redirecioná-los para golpes online que vendem vários produtos fraudulentos.

“A maioria dessas campanhas visa atrair a vítima para a lista de aplicativos da app store sem segurança, VPNs com custos de assinatura ocultos ou até mesmo desviar o tráfego para fins nefastos”, explica Stein em um relatório.

Mas, embora os especialistas em segurança minimizem o fato de que 120 servidores de anúncios hackeados podem ser um número baixo, Stein diz que os proprietários desses inventários de anúncios comprometidos também estão usando sistemas de lance em tempo real (RTB) para transmitir seus anúncios a outras empresas de publicidade, o que ampliou o alcance do Tag Barnakle muito além dos servidores hackeados inicialmente.

O especialista em segurança da Confiant afirma que, embora seja quase impossível quantificar com precisão o número de usuários que viram os anúncios maliciosos do Tag Barnakle, “dezenas ou centenas de milhões” ainda seria uma estimativa conservadora. Segundo Stein, com o número de servidores hackeados dobrando em um ano, está claro que as empresas de publicidade não estão levando a segurança de seu inventário de anúncios a sério, colocando seus clientes (proprietários de sites) e suas bases de usuários em enormes riscos. 

Compartilhar: