[PConline資訊]據(jù)外媒報道,一名來自香港的嫌疑人認為是過去幾個月內(nèi)侵入微軟應用程序和服務的惡意廣告浪潮背后的罪魁禍首。根據(jù)專門跟蹤惡意廣告活動的網(wǎng)絡安全公司Confiant本周與ZDNet分享的一項調(diào)查,嫌疑人被認為是一名香港男子,至少經(jīng)營兩家名為Fiber-Ads和Clockfollow的幌子公司。 Confiant表示,嫌疑人使用這兩家公司在廣告中放置合法的廣告網(wǎng)絡。隱藏在廣告中的惡意代碼劫持了查看廣告的用戶,并將其重定向到其他網(wǎng)站。然后,嫌疑人在MyMediaAds(一個在線廣告商平臺)上使用一個帳戶,將被劫持的流量出售給其他威脅行動者,將用戶從合法的應用程序和網(wǎng)站重定向到推送虛假防病毒應用程序、Flash更新、技術支持網(wǎng)站和其他詐騙的網(wǎng)站。 根據(jù)其內(nèi)部數(shù)據(jù),Confiant表示,香港威脅行動者僅在今年就已經(jīng)造成超過1億的不良廣告。“臺式機和移動設備的目標數(shù)量相對較少,但桌面Windows和iOS受到攻擊者的青睞,”Confiant高級安全工程師EliyaStein表示。 雖然來自此威脅行動者的大多數(shù)不良廣告都是通過網(wǎng)絡廣告展示的,但其中一些廣告也已經(jīng)覆蓋了Windows應用和微軟服務。Stein說道,這個威脅行動者是最近在微軟新聞應用程序,各種微軟游戲和Outlook中發(fā)現(xiàn)的不良應用程序內(nèi)廣告的背后罪魁禍首。 該過程的工作方式如下:用戶打開Microsoft應用程序,應用程序加載廣告,廣告中的惡意代碼會將用戶的默認瀏覽器打開為惡意URL。其中一些惡意廣告活動影響了法國或德國等地理區(qū)域的用戶。 然而,這個威脅行動者的惡意廣告活動不僅僅是在微軟應用程序中展示廣告,Confiant稱這“只是從這個惡意行動者已經(jīng)積極和顛覆性的惡意廣告猖獗中蔓延開來。” 在過去的幾周里,Confiant一直在與受影響的廣告平臺合作,禁止這位來自香港的威脅行動者。Stein在接受采訪時告訴ZDNet,“在我們的調(diào)查過程中,一個平臺確認了這些活動背后的買家是在香港以外的地方。” “廣告生態(tài)系統(tǒng)中越來越多的惡意行為者正在香港開展業(yè)務,他們在公開場合開展活動時,在某種程度上不會受到法律后果的影響,”他補充說。“我們希望這篇文章能夠揭示這一現(xiàn)象,我們很高興將來會與執(zhí)法機構(gòu)分享這些調(diào)查結(jié)果。
|
正在閱讀:一香港男子被認為是在微軟應用程序部署惡意廣告罪魁禍首一香港男子被認為是在微軟應用程序部署惡意廣告罪魁禍首
2019-07-23 18:04
出處:其他
作者:PConline
責任編輯:liwen1