当前位置: 网站首页 > 产品展示
产品展示
一香港男子被认为是在微软应用程序部署恶意广告的罪魁祸首
时间:2019-11-16  来源:www.oaled.com

根据外国媒体ZDNet的消息,来自香港的嫌疑人认为,在过去几个月中侵入微软应用程序和服务的恶意广告浪潮背后是罪魁祸首。根据本周专门追踪恶意广告活动的网络安全公司ZDNet所分享的一项调查显示,该嫌疑人被认为是一名香港男子,至少经营两家名为Fiber-Ads和Clockfollow的蝎子。

Confiant表示,嫌疑人使用这两家公司在广告中放置合法的广告网络。隐藏在广告中的恶意代码劫持了查看广告并将其重定向到其他网站的用户。然后,嫌疑人使用MyMediaAds(一个在线广告客户平台)上的帐户将被劫持的流量出售给其他威胁参与者,将用户从合法应用程序和网站重定向到推送虚假的反病毒应用程序,Flash更新,技术支持网站和其他诈骗网站。

根据其内部数据,Confiant表示,仅今年一年,香港威胁行为者就已经造成超过1亿个不良广告。 “台式机和移动设备的数量相对较少,但桌面Windows和iOS受到攻击者的青睐,”Confiant的高级安全工程师Eliya Stein说。

虽然这个威胁演员的大部分坏广告都是通过在线广告展示的,但其中一些已经涵盖了Windows应用程序和微软服务。斯坦说,威胁演员是最近在微软新闻应用,各种微软游戏和Outlook中发现的不良应用内广告背后的罪魁祸首。

该过程的工作原理如下:用户打开Microsoft应用程序,应用程序加载广告,广告中的恶意代码将用户的默认浏览器打开为恶意URL。其中一些恶意广告活动影响了法国或德国等地理区域的用户。

然而,这个威胁演员的恶意广告活动不仅仅是在微软应用程序中展示广告,Confiant说,“它只是从这个恶意行为者已经拥有的恶意和侵略性广告中传播开来。”

在过去的几周里,Confiant一直在与受影响的广告平台合作,禁止这位来自香港的威胁演员。斯坦在接受采访时告诉ZDNet。 “在我们的调查过程中,一个平台确认这些活动背后的买家都在香港境外。”

“广告生态系统中越来越多的恶意行为者在香港开展业务,当他们在公共场合做事时,他们在一定程度上不受法律后果的影响,”他补充说。 “我们希望本文能够揭示这一现象,我们很高兴将来能够与执法机构分享这些调查结果。