Кибергруппа взломала 120 серверов Revive, затронув миллионы пользователей

Екатерина Быстрова 11 Октября 2021 - 09:42

Домашние пользователи

...

За последний год киберпреступники взломали более 120 рекламных серверов и, по оценкам экспертов, успели показать вредоносные объявления десяткам (если не сотням) миллионов посетителей веб-сайтов. За этой кампанией стоит одна группа киберпреступников.

Такие атаки весьма привлекательны для злоумышленников, поскольку пользователи привыкли доверять часто посещаемым сайтам. Как правило, у обычного человека не вызовет подозрение реклама на любимом веб-ресурсе.

Тем не менее в таких объявлениях содержится встроенный JavaScript, который незаметно для жертвы эксплуатирует уязвимости в установленном софте. Есть и другой способ — обманом заставить пользователя инсталлировать вредоносную или потенциально опасную программу.

Чаще всего такие онлайн-мошенники играют роль покупателей рекламного места и действительно платят владельцам сетей для доставки подобного контента. Однако специалисты компании Confiant наткнулись на кибергруппу, которая действует другими методами. Её назвали Tag Barnakle.

«Участники Tag Barnakle предпочитают избегать лишних этапов, которые другие киберпреступники используют для подготовки к внедрению вредоносной рекламы. Tag Barnakle действует напрямую — взламывает рекламные серверы», — пишут исследователи в блоге.

По данным специалистов, за последний год Tag Barnakle смогла заразить более 120 серверов Revive. Напомним, что Revive представляет собой софт с открытым исходным кодом, которым многие организации пользуются для создания и управления рекламными кампаниями.

Сразу после компрометации такого сервера Tag Barnakle устанавливает вредоносную составляющую. Чтобы избежать детектирования, группировка использует снятие цифрового отпечатка на стороне клиента. Такой подход позволяет злоумышленникам убедиться, что вредоносная реклама доставляется лишь небольшому числу жертв.

Сами вредоносные рекламные объявления приходили в виде фейковых обновлений Adobe Flash, которые при скачивании и запуске устанавливали в систему пользователя вредоносную программу. Как показал анализ, в последнее время группировка Tag Barnakle интересовалась исключительно владельцами iPhone и Android-устройств. Об этом говорит специальная строка в коде, проверяющая эти две мобильные ОС.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 21 Мая 2025 - 09:56

Android Домашние пользователи Системы аутентификации Биометрические системы аутентификации

В Android 16 появилась кнопка для проверки сохранённых отпечатков пальцев

Google выпустила первую бета-версию Android 16 QPR1, но не всё интересное попало в официальные анонсы. Например, среди скрытых новинок нашлась функция для проверки, какие отпечатки пальцев вы уже добавили на устройство.

В настройках разблокировки по отпечатку появилась новая кнопка: «Проверить зарегистрированные отпечатки».

Нажимаешь — открывается чёрный экран с иконкой отпечатка и надписью «Приложите палец». Приложил — и тебе сразу показывают, какой из сохранённых отпечатков сработал.

Зачем это вообще нужно?

Если при добавлении отпечатков им не присваивались имена, со временем легко запутаться — особенно если добавлены и палец правой руки, и левой, и ещё кого-то из близких. А теперь можно просто приложить нужный палец — и система покажет, какой это отпечаток. Дальше можно переименовать, удалить лишний и т. д. — не нужно больше стирать всё и добавлять заново.

Что ещё нового в Android 16 QPR1 Beta 1

Экран настроек отпечатков теперь в стиле Material 3 Expressive — стало аккуратнее.
На экране блокировки появился Magic Portrait — можно настраивать обои под себя.
Обновлён экран недавних приложений — меню стало удобнее.
Добавили ползунок для регулировки размера часов на экране блокировки.

Да, это всё пока только бета — но уже выглядит как приятное обновление. Особенно для тех, кто любит порядок даже в биометрии.