Суббота, 16 января, 00:16
дома безопасность Оживить рекламные серверы: они были взломаны с целью распространения вредоносной рекламы

Оживить рекламные серверы: они были взломаны с целью распространения вредоносной рекламы

Печально известная группа тегов Barnakle взломала рекламные серверы Revive, чтобы импортировать и показывать вредоносные объявления небрежным посетителям.

Большинство онлайн-издателей используют рекламные платформы, размещаемые на рекламных площадках, такие как Google Ad Manager, для продвижения своих объявлений, но некоторые по-прежнему предпочитают использовать рекламные площадки с собственным размещением для большего контроля и гибкости при отображении своих объявлений.

Возродить рекламные серверы

Платформа с открытым исходным кодом, которая существует уже десять лет, называется Revive Adserver.

В новом отчете рекламной компании Confiant мы видим, как злонамеренный рекламодатель, известный как Tag Barnakle, массово скомпрометирует рекламные серверы Revive, чтобы внедрить свой собственный код в существующие рекламные кампании издателя.

«В последние месяцы мы наблюдали волну вредоносной рекламы, связанной с рекламными материалами Revive, охватывающую десятки рекламных серверов, в том числе те, которые принадлежат издателям и рекламным сетям и управляются ими», - сказала Элия Штайн, исследователь безопасности Confiya. эссе.

Возродить рекламные серверы

Когда это ставит серверы под угрозу, ч Тег Барнакл изменит существующие рекламные материалы, используемые издателем, и добавит собственный вредоносный код JavaScript.

Этот вредоносный код определит, открыта ли Firebug или консоль разработчика браузера, и, если нет, выполнит перенаправление на вредоносные веб-сайты, которые распространяют поддельные обновления. Adobe Flash.

По словам Стейна, эти поддельные обновления от проигрывателя Adobe Flash устанавливают Shalyer Trojan или другие пакеты ботнетов в системах MacOS.

Возродить рекламные серверы

Для пользователей Windows образец shared на BleepingComputer устанавливает пакет рекламных программ, таких как InstallCore, который, как известно, заражает жертв с помощью вымогателей, кражи троянской информации, нежелательных расширений браузера и других вредоносных программ.

Рекламные серверы имеют широкий спектр

Confiant видел Tag Barnakle на более чем 360 веб-сайтах, но их охват намного больше из-за программное обеспечение используется небольшими поставщиками рекламы, которые предлагают предложения в режиме реального времени.

В случае взломанного провайдера RTB-рекламы Confiant «видел» до 1,25 (миллиона) показов вредоносной рекламы в день.

Хотя может быть заманчиво использовать ваши собственные рекламные серверы, это также открывает издателя на риск потенциального нарушения позволяя злоумышленникам импортировать вредоносную рекламу.

Поэтому используйте рекламный сервер с открытым исходным кодом, только если у вас есть время и рабочая сила, чтобы получать информацию об обновлениях. безопасность и быть в состоянии установить их быстро, как только они будут выпущены.

Если вы небольшая компания с ограниченным персоналом, может быть разумнее использовать хост-решение, чтобы избежать этих рисков.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Android: как узнать, какие приложения имеют доступ к вашему сайту

Ни для кого не секрет, что приложения для смартфонов имеют доступ ко многим разрешениям - если вы им разрешите. Важно убедиться ...

Canon позволяет делать снимки из космоса

Вместо того, чтобы выпускать новые камеры для выставки CES 2021, Canon делает нечто иное: позволяет делать снимки из космоса ...

Википедия против больших технологий: кто борется с дезинформацией?

Поскольку день выборов превратился в неделю выборов в США, Facebook, Twitter и YouTube пытались предотвратить ...
00: 02: 36

Tesla: Призвано отозвать автомобили из-за проблемных экранов

С сенсорным экраном в некоторых автомобилях Tesla, похоже, есть проблема, которая может ...

Программы-вымогатели ответственны за половину всех утечек данных в больницах

Почти половина утечек данных, произошедших в больницах и в более широком секторе здравоохранения, связана с атаками программ-вымогателей, ...

Астрономы только что нашли самую старую огромную черную дыру

Квазар был обнаружен в темном уголке космоса - на расстоянии более 13,03 миллиарда световых лет - и содержит ...

Какие самые лучшие и самые доступные телефоны 5G на 2021 год

Скоро рынок будет наводнен устройствами 5G среднего уровня. Все происходящее будет по-настоящему увлекательным: вы сможете ...

Проверенные учетные записи Twitter в мошенничестве с криптовалютой с именем Илона Маска нарушены!

В последнее время хакеры нарушают проверенные учетные записи Twitter в мошенничестве с раздачей криптовалюты, в котором используется имя генерального директора ...

Classiscam: Мошенники «подделывают» бренды и обманывают пользователей европейских рынков!

Десятки преступных группировок публикуют фейковые объявления на популярных онлайн-рынках, чтобы привлечь ничего не подозревающих пользователей на «мошеннические» коммерческие сайты или фишинг ...

iOS 14.4: отображает уведомление о ремонте с использованием неоригинальных камер.

Начиная с iPhone 11, Apple добавила уведомление в iOS, которое сообщает пользователю, когда на устройстве есть ...