Nem toda a publicidade que é apresentada online é feita com fins benignos, e na realidade existem ataques que se focam exatamente em fornecer malware através das plataformas que fornecem esta mesma publicidade em diferentes websites.
É o caso que foi recentemente descoberto por um conjunto de investigadores, onde uma popular plataforma de fornecimento de publicidade terá sido afetada para distribuir malware a possíveis utilizadores. Segundo o investigador Eliya Stein da empresa Confiant, uma campanha de malvertising conhecida como “Tag Barnakle” tem vindo a desenrolar-se por mais de um ano, e poderá ter afetado milhares de utilizadores.
A campanha foi inicialmente descoberta em Abril de 2020, mas desde então os gestores das operações desta campanha de malware continuaram a infetar servidores para direcionar as potenciais vitimas para conteúdos maliciosos.
Segundo o investigador, os atacantes fazem-se passar como anunciantes legítimos para diferentes websites, e tentam explorar sobretudo sites que usem a plataforma de anúncios open source “Revive”. Ao obterem acesso ao sistema para controlar a publicidade, os atacantes passam a integrar códigos maliciosos no sistema, que permite basicamente redirecionar os possíveis visitantes da plataforma para conteúdos maliciosos.
Atualmente os investigadores de segurança afirmam que existem pelo menos 120 servidores que podem ter sido comprometidos por esta campanha, alguns dos quais ainda se encontram a fornecer malware para os utilizadores em diferentes websites.
Nenhum comentário
Seja o primeiro!