ГлавнаябезопасностьОживить рекламные серверы: они были взломаны с целью распространения вредоносной рекламы

Оживить рекламные серверы: они были взломаны с целью распространения вредоносной рекламы

Печально известная группа тегов Barnakle взломала рекламные серверы Revive, чтобы импортировать и показывать вредоносные объявления небрежным посетителям.

Большинство онлайн-издателей используют рекламные платформы, размещаемые на рекламных площадках, такие как Google Ad Manager, для продвижения своих объявлений, но некоторые по-прежнему предпочитают использовать рекламные площадки с собственным размещением для большего контроля и гибкости при отображении своих объявлений.

Возродить рекламные серверы

Платформа с открытым исходным кодом, которая существует уже десять лет, называется Revive Adserver.

В новом отчете рекламной компании Confiant мы видим, как злонамеренный рекламодатель, известный как Tag Barnakle, массово скомпрометирует рекламные серверы Revive, чтобы внедрить свой собственный код в существующие рекламные кампании издателя.

«В последние месяцы мы наблюдали волну вредоносной рекламы, связанной с рекламными материалами Revive, охватывающую десятки рекламных серверов, в том числе те, которые принадлежат издателям и рекламным сетям и управляются ими», - сказала Элия Штайн, исследователь безопасности Confiya. эссе.

Возродить рекламные серверы

Когда это ставит серверы под угрозу, ч Тег Барнакл изменит существующие рекламные материалы, используемые издателем, и добавит собственный вредоносный код JavaScript.

Этот вредоносный код определит, открыта ли Firebug или консоль разработчика браузера, и, если нет, выполнит перенаправление на вредоносные веб-сайты, которые распространяют поддельные обновления. Adobe Flash.

По словам Стейна, эти поддельные обновления от проигрывателя Adobe Flash устанавливают Shalyer Trojan или другие пакеты ботнетов в системах MacOS.

Возродить рекламные серверы

Для пользователей Windows образец shared на BleepingComputer устанавливает пакет рекламных программ, таких как InstallCore, который, как известно, заражает жертв с помощью вымогателей, кражи троянской информации, нежелательных расширений браузера и других вредоносных программ.

Рекламные серверы имеют широкий спектр

Confiant видел Tag Barnakle на более чем 360 веб-сайтах, но их охват намного больше из-за программное обеспечение используется небольшими поставщиками рекламы, которые предлагают предложения в режиме реального времени.

В случае взломанного провайдера RTB-рекламы Confiant «видел» до 1,25 (миллиона) показов вредоносной рекламы в день.

Хотя может быть заманчиво использовать ваши собственные рекламные серверы, это также открывает издателя на риск потенциального нарушения позволяя злоумышленникам импортировать вредоносную рекламу.

Поэтому используйте рекламный сервер с открытым исходным кодом, только если у вас есть время и рабочая сила, чтобы получать информацию об обновлениях. безопасность и быть в состоянии установить их быстро, как только они будут выпущены.

Если вы небольшая компания с ограниченным персоналом, может быть разумнее использовать хост-решение, чтобы избежать этих рисков.

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ