21:56, 23 июля 2019, Бишкек - 24.kg
Пользователей сервисов Microsoft предупредили об опасности заражения программами, которые оставляют вредоносный код в приложениях Windows. Об этом сообщило издание ZDNet.
Эксперты в сфере информационной безопасности компании Confiant обнаружили масштабную рекламную кампанию, которая нацеливалась на сервисы Microsoft в течение нескольких месяцев, атакуя пользователей нежелательной рекламой. Подобные объявления замечены в приложениях News, Outlook и Games вне зависимости от региона.
Представители Confiant считают, что источником распространения вируса стали две гонконгские платформы Fiber-Ads и Clockfollow, которыми предположительно управляет один человек.
В организации полагают, что злоумышленник использует Fiber-Ads и Clockfollow для размещения рекламы в законных рекламных сетях. Вредоносный код, скрытый в рекламе, попадает в сеть пользователей, просматривающих рекламу, и перенаправляет их на другие сайты.
Впоследствии украденный трафик продавали киберпреступникам через учетную запись на рекламной платформе MyMediaAds. Пользователей повторно перенаправляли на порталы, распространяющие поддельные антивирусные приложения, обновления и другой мошеннический контент.
В большей степени злоумышленники предпочитали атаковать пользователей настольных версий Windows, а также владельцев iOS-устройств, подчеркнули в Confiant.
По информации компании, за последний год отмечено более 100 миллионов показов некачественной рекламы.