Уже девять месяцев к ряду (с августа 2019 года) неизвестная хак-группа взламывает рекламные серверы, чтобы внедрять свои вредоносные объявления на самые разные сайты.
Хакеры атакуют рекламные сети, использующие старые версии опенсорсного рекламного сервера Revive. Если атака удалась, злоумышленники добавляют к существующей рекламе свой вредоносный код, который перехватывает и перенаправляет их посетителей на вредоносные ресурсы, как правило, содержащие малварь, замаскированную под обновления Adobe Flash Player.
В итоге группировке удалось разместить вредоносную рекламу на тысячах сайтов, причем эти объявления транслируются и другим рекламным компаниям из-за RTB-интеграции между сервисами. То есть речь идет примерно о 1,25 млн показов рекламных объявлений в день для одного скомпрометированного RTB-сервера.
Хакеры атакуют рекламные сети, использующие старые версии опенсорсного рекламного сервера Revive. Если атака удалась, злоумышленники добавляют к существующей рекламе свой вредоносный код, который перехватывает и перенаправляет их посетителей на вредоносные ресурсы, как правило, содержащие малварь, замаскированную под обновления Adobe Flash Player.
В итоге группировке удалось разместить вредоносную рекламу на тысячах сайтов, причем эти объявления транслируются и другим рекламным компаниям из-за RTB-интеграции между сервисами. То есть речь идет примерно о 1,25 млн показов рекламных объявлений в день для одного скомпрометированного RTB-сервера.
