ΑρχικήSecurityRevive ad servers: Χακαρίστηκαν με στόχο να διανέμουν κακόβουλες διαφημίσεις

Revive ad servers: Χακαρίστηκαν με στόχο να διανέμουν κακόβουλες διαφημίσεις

Η ομάδα κακόβουλων διαφημίσεων Tag Barnakle χάκαρε τους Revive ad servers για να εισάγει και να προβάλει κακόβουλες διαφημίσεις σε απρόσεκτους επισκέπτες.

Οι περισσότεροι online publishers χρησιμοποιούν διαφημιστικές hosted πλατφόρμες όπως όπως το Google Ad Manager για την προβολή των διαφημίσεών τους, αλλά ορισμένοι εξακολουθούν να προτιμούν να χρησιμοποιούν self-hosted πλατφόρμες διαφημίσεων για μεγαλύτερο έλεγχο και ευελιξία στον τρόπο εμφάνισης των διαφημίσεών τους.

Revive ad servers

Μια self-hosted πλατφόρμα ανοιχτού κώδικα, που κυκλοφορεί εδώ και δέκα χρόνια, ονομάζεται Revive Adserver.

Σε μια νέα αναφορά από την εταιρεία ασφάλειας διαφημίσεων Confiant, μπορούμε να δούμε πώς ένας κακόβουλος διαφημιστής γνωστός ως Tag Barnakle κάνει compromise μαζικά τους Revive ad servers για να εισάγει τον δικό του κώδικα στις υπάρχουσες διαφημιστικές καμπάνιες ενός publisher.

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis 
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi 

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 4 Οκτωβρίου 2024, 17:25 17:25

#secnews #markzuckerberg #richest 

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg 
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 4 Οκτωβρίου 2024, 15:02 15:02

“Τους τελευταίους μήνες, έχουμε δει ένα κύμα κακόβουλων διαφημίσεων που συνδέονται με το διαφημιστικό υλικό της Revive που εκτείνονται σε δεκάδες ad servers, συμπεριλαμβανομένων και εκείνων που ανήκουν και λειτουργούν από publishers και δίκτυα διαφημίσεων”, εξήγησε ο ερευνητής ασφάλειας της Confiant, Eliya Stein σε μια έκθεση.

Revive ad servers

Όταν θέτει σε κίνδυνο servers, η Tag Barnakle θα τροποποιήσει το υπάρχον διαφημιστικό υλικό που χρησιμοποιείται από τον publisher και θα προσθέσει τον δικό της κακόβουλο κώδικα JavaScript.

Αυτός ο κακόβουλος κώδικας θα εντοπίσει πότε το Firebug ή μια κονσόλα προγραμματιστή προγράμματος περιήγησης είναι ανοιχτή και, εάν όχι, θα πραγματοποιήσει ένα redirection σε κακόβουλα website που προωθούν πλαστές ενημερώσεις του Adobe Flash.

Ο Stein δήλωσε ότι αυτές οι ψεύτικες ενημερώσεις του Adobe Flash player εγκαθιστούν το Shalyer Trojan ή άλλα πακέτα botnet σε συστήματα macOS.

Revive ad servers

Για τους χρήστες Windows, το δείγμα που κοινοποιήθηκε στο BleepingComputer εγκαθιστά ένα πακέτο διαφημιστικών προγραμμάτων, όπως το InstallCore, το οποίο είναι γνωστό ότι μολύνει τα θύματα με ransomware, Trojan κλοπής πληροφοριών, ανεπιθύμητες επεκτάσεις προγράμματος περιήγησης και άλλα malware.

Οι ad servers που έχουν γίνει compromise έχουν μεγάλη εμβέλεια

Η Confiant έχει δει τη δραστηριότητα της Tag Barnakle σε περισσότερα από 360 website, αλλά η εμβέλειά τους είναι πολύ μεγαλύτερη λόγω του λογισμικού που χρησιμοποιείται από μικρότερους παρόχους προβολής διαφημίσεων που προσφέρουν προσφορές σε πραγματικό χρόνο.

Σε έναν παραβιασμένο πάροχο διαφημίσεων RTB, η Confiant “είδε” έως και 1,25 (εκατομμύριο) κακόβουλες εμφανίσεις διαφημίσεων να πραγματοποιούνται σε μία ημέρα.

Παρόλο που μπορεί να είναι δελεαστικό να χρησιμοποιήσετε τους δικούς σας διακομιστές διαφημίσεων, ανοίγει επίσης έναν εκδότη στον κίνδυνο πιθανών παραβιάσεων που επιτρέπουν στους εισβολείς να εισάγουν κακόβουλες διαφημίσεις.

Επομένως, χρησιμοποιήστε έναν ad server ανοιχτού κώδικα μόνο εάν έχετε το χρόνο και το εργατικό δυναμικό για να παραμείνετε ενημερωμένοι για τις ενημερώσεις ασφαλείας και να μπορείτε να τις εγκαταστήσετε γρήγορα μόλις κυκλοφορήσουν.

Εάν είστε μια μικρή εταιρεία με περιορισμένο προσωπικό, μπορεί να είναι πιο σοφό να ακολουθήσετε μια hosted λύση για να αποφύγετε αυτούς τους κινδύνους.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS