Aanvallers tonen malafide advertenties aan miljoenengebruikers

22-04-2021 | door: Redactie

Aanvallers tonen malafide advertenties aan miljoenengebruikers

Een groep hackers is het voorbije jaar in meer dan 120 advertentieservers ingebroken om zo kwaadaardige advertenties te kunnen tonen aan miljoenen surfers. Dat schrijft onderzoeksgroep Confiant in een blogpost. Via de methode zou de criminele groep, die de naam Tag Barnakle krijgt, kwaadaardige advertenties kunnen zetten op verder betrouwbare sites.

Het rapport draait om Tag Barnakle, dat zich al een tijd lijkt te focussen op Revive Adservers. Dat zijn advertentieservers die werken op het open source Revive systeem, een van de meer populaire advertentiesystemen die momenteel wereldwijd worden gebruikt. De Revive software is vooral in gebruik bij organisaties die hun eigen advertentiesystemen willen draaien. Door deze servers te infiltreren, kan de groep zijn malware op een goedkopere manier aan mensen tonen dan via de traditionele methode, waarbij criminelen onder een valse naam advertentieruimte gaan kopen bij grotere netwerken.

Een beter businessmodel

Door die stap over te slaan, kan Tag Barnakle zijn advertenties en de daarin verstopte JavaScript malware direct aan een grote hoeveelheid mensen tonen. "De kans is groot dat ze zo ook een hogere ROI krijgen dan hun concurrenten, omdat ze geen geld moeten spenderen om de advertentiecampagnes aan te kopen", aldus Eliya Stein van Confiant in het rapport.

Confiant vond het afgelopen jaar 120 Revive servers die op deze manier geïnfecteerd werden, wat een verdubbeling is ten opzichte van een jaar eerder. Door de verstrengeling van veel advertentiesystemen zouden ze zo miljoenen surfers kunnen bereiken. Zodra de groep een server is binnengedrongen, zet het zijn payload erop en verbergt het sporen via fingerprinting om ervoor te zorgen dat alleen heel specifieke bezoekers een kwaadaardige advertentie te zien krijgen. Volgens de onderzoekers richtten de criminelen zich het voorbije jaar vooral op iPhone en Android gebruikers. De valse advertenties prijzen bijvoorbeeld security-apps of VPN's aan met verborgen kosten voor abonnementen.

In samenwerking met Data News

Terug naar nieuws overzicht
Security