Hackere har kompromitteret 120 annonce-servere: Kan nå millioner med 'malvertising'

Gruppen Tag Barnakle sendte sidste år ondsindede reklamer ud til mindst 360 web-ejendomme. Illustration: Azri Suratmin, BigStock
Hackere kan nå ud til flere hundrede millioner brugere gennem ondsindede reklamer på legitime hjemmeside. Én bestemt gruppe 'Tag Barnakle' har kompromitteret 120 annonce-servere det seneste år.

En hackergruppe kaldet ‘Tag Barnakle’ har det seneste år inficeret over 120 annonce-servere med malvertising, som kan ramme flere hundrede millioner internetbrugere.

Det skriver Ars Technica.

Ved at udføre malvertising, sender gruppen reklamer ud til brugere via troværdige hjemmesider.

Reklamerne indlejrer kode, der udnytter eventuelle sårbarheder og prøver at manipulere brugeren til at installere usikre apps, godkende falske support-betalinger og udføre andre selvdestruktive handlinger.

Læs også: FBI hacker Exchange-servere for at fjerne Hafnium-bagdøre

Ofte kræver det tid og penge at sende ondsindede reklamer ud på nettet, da hackere må opbygge troværdighed, forklæde sig som reelle købere og betale for at sende ondsindet reklamer ud på nettet. Men ifølge Eliya Stein, sikkerhedsforsker hos Confiant, kommer Tag Barnakle udenom ved at kompromittere annonce-servere.

»Tag Barnakle kan springe den første forhindring over ved gå direkte efter halspulsåren - massekompromittering af annonceservice-infrastrukturen,« skriver han i et blogopslag.

Efter gruppen har kompromitteret en server, sender man malwaren ud. Man bruger en lille udvalgt kundegruppes fingeraftryk for at sikre, at kun de modtager de ondsindede reklamer. Når serverne leverer annoncer til kunderne, bruger de tilsløringsteknikker for at undgå at blive opdaget.

Sidste år skrev Confiant, at Tag Barnakle havde inficeret mere end 60 servere, der gjorde gruppen i stand til at levere ondsindede reklamer på flere end 360 web-steder. Annoncerne var falske Adobe Flash-opdateringer, der installerede malware på desktop-computere, hvis brugerne faldt i fælden.

I år er gruppen gået efter iPhone- og Android-brugere.

Læs også: Sikkerhedsforsker advarer: Forvent ondsindet Spectre-malware inden for et år

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere