Hackere har kompromitteret 120 annonce-servere: Kan nå millioner med 'malvertising'

20. april 2021 kl. 10:33
Hackere har kompromitteret 120 annonce-servere: Kan nå millioner med 'malvertising'
Illustration: Azri Suratmin, BigStock.
Hackere kan nå ud til flere hundrede millioner brugere gennem ondsindede reklamer på legitime hjemmeside. Én bestemt gruppe 'Tag Barnakle' har kompromitteret 120 annonce-servere det seneste år.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En hackergruppe kaldet ‘Tag Barnakle’ har det seneste år inficeret over 120 annonce-servere med malvertising, som kan ramme flere hundrede millioner internetbrugere.

Det skriver Ars Technica.

Ved at udføre malvertising, sender gruppen reklamer ud til brugere via troværdige hjemmesider.

Reklamerne indlejrer kode, der udnytter eventuelle sårbarheder og prøver at manipulere brugeren til at installere usikre apps, godkende falske support-betalinger og udføre andre selvdestruktive handlinger.

Artiklen fortsætter efter annoncen

Ofte kræver det tid og penge at sende ondsindede reklamer ud på nettet, da hackere må opbygge troværdighed, forklæde sig som reelle købere og betale for at sende ondsindet reklamer ud på nettet. Men ifølge Eliya Stein, sikkerhedsforsker hos Confiant, kommer Tag Barnakle udenom ved at kompromittere annonce-servere.

»Tag Barnakle kan springe den første forhindring over ved gå direkte efter halspulsåren - massekompromittering af annonceservice-infrastrukturen,« skriver han i et blogopslag.

Efter gruppen har kompromitteret en server, sender man malwaren ud. Man bruger en lille udvalgt kundegruppes fingeraftryk for at sikre, at kun de modtager de ondsindede reklamer. Når serverne leverer annoncer til kunderne, bruger de tilsløringsteknikker for at undgå at blive opdaget.

Sidste år skrev Confiant, at Tag Barnakle havde inficeret mere end 60 servere, der gjorde gruppen i stand til at levere ondsindede reklamer på flere end 360 web-steder. Annoncerne var falske Adobe Flash-opdateringer, der installerede malware på desktop-computere, hvis brugerne faldt i fælden.

I år er gruppen gået efter iPhone- og Android-brugere.

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger