Исследователи выяснили, что хакеры активно взламывают рекламные серверы по всему миру. Масштабная хакерская атака уже получила собственное название — Tag Barnakle. Эксперты утверждают, что информационная безопасность обучение Днепр различных серверов была нарушена еще в конце лета 2019 года.
Почему возникли сложности с обнаружением атаки, информационная безопасность обучение Днепр
Безусловно, многие исследователи обеспокоены тем, что атаку так долго не обнаруживали. По причине того, что нападению подверглись самые крупные серверы. К тому же, именно они размещают рекламные объявления на огромном количестве сайтов. И почти год пользователи всего мира переходили по вредоносным ссылкам вместо легитимных. Более того, они не догадывались о том, что серверы вломали. К сожалению, ИТ-безопасность обучение Днепр всей индустрии интернет-рекламы задели в результате этой атаки.
Как выяснилось, большинство рекламных серверов используют старые версии Revive. Злоумышленники решили воспользоваться этим и использовать одну из уязвимостей старого опенсорсного решения. В частности, они начали добавлять вредоносный код в уже существующие легитимные рекламные объявления. В итоге пользователи, переходя по рекламной ссылке, попадали на фишинговые сайты, которые предлагали скачать полезный файл, а на самом деле загружал на компьютер пользователя вирус. Чаще всего он маскировался под обновление для популярного Adobe Flash Player. Получается, что в ходе атаки пострадали не только рекламные компании, но и была нарушена кибербезопасность и информационная безопасность обучение Днепр Adobe.
Злоумышленники не стали останавливаться на одном-двух серверах, вместо этого развернув полномасштабную атаку Tag Barnakle. Итог оказался очень плачевным:
- более 60 пострадавших сайтов;
- тысячи сайтов с вредоносной рекламой;
- 1,25 миллиона показов вредоносной рекламы в день.
Как часто случаются такие нападения
Подобные атаки происходят крайне редко, так как обычно требуют множества специализированного оборудования и финансовых вложений. Но в этот раз злоумышленники просто воспользовались уже существующими лазейками и серверами, которые взаимодействуют друг с другом. Таким образом им не понадобилось даже большого количества времени для осуществления всего задуманного.
То, что рекламу показывали каждый день на протяжении девяти месяцев, свидетельствует о сотнях миллионов показов вредоносных объявлений. Сложно представить, какой процент пользователей решил загрузить вирус на свой компьютер, тем самым развязав руки хакерам. Именно от каких атак кибербезопасность лабораторная работа Днепр в мире страдает существеннее всего. Также исследователи отмечают, что не все владельцы серверов прислушиваются к их советам, следовательно, вредоносная реклама продолжит распространяться.