Apple och Microsoft gör livet lättare för iPhone och Windows 10 användare
Microsoft presenterar en ny Apple iCloud för Windows applikation som integrerar med Windows 10 File Explorer.
En misstänkt som är baserade i Hong Kong tros vara den största boven i dramat bakom en våg av skadliga annonser som har invaderat Microsoft apps och tjänster under de senaste månaderna.
Den misstänkte tros vara en Honk Kong man som arbetar vid minst två främre företag som heter Fiber-Annonser och Clockfollow, enligt en undersökning delas med ZDNet denna vecka av Confiant, en cyber-bevakningsföretag specialiserat på att spåra skadliga annonser kampanjer.
Confiant säger den misstänkte använder två företag att placera annonser med legitima annonsnätverk. Skadlig kod gömd i annonser kapar de användare som visar annonser, och omdirigera dem till andra platser.
Den misstänkte använder sedan ett konto på MyMediaAds, en plattform för online-annonsörer, för att sälja den kapade trafik till andra hot aktörer, omdirigera användare från legitima appar och webbplatser för att webbplatser trycka falska antivirus program, Flash uppdateringar, teknisk support-webbplatser och andra bedrägerier.
Över 100 miljoner dåliga annonser 2019 ensam
Baserat på den interna data, Confiant sade detta Honk Kong-baserade hot skådespelare och har varit ansvarig för över 100 miljoner dålig annonsvisningar i år.
Bild: Confiant (medföljer)
“Stationära och mobila enheter är inriktade på relativt lika kvantiteter, men skrivbordet i Windows och iOS är kraftigt gynnad av angriparen,” sade Eliya Stein, en Högre Säkerhet Ingenjör på Confiant.
Medan de flesta av de dåliga annonser som kommer från detta hot aktör har visats via webb-annonser, några av dem har också nått en Windows-program och Microsoft-tjänster.
Stein sade detta hot aktör som ligger bakom den våg av dåliga annonser i appar som nyligen har setts inne i Microsoft Nyheter app, inuti olika spel från Microsoft och Outlook.
Processen fungerar enligt följande: en användare öppnar du en Microsoft-app, appen laddar en annons, skadlig kod i annonsen öppnas i användarens standardwebbläsare till en skadlig URL.
Några av dessa skadliga annonser kampanjer har varit mycket tyst, träffa användare i små geografiska områden, som till exempel Frankrike och Tyskland.
Men detta hot skådespelare är skadliga annonser verksamhet som går utöver att visa annonser i Microsoft apps, som Confiant beskrivs som “bara spillover från denna dåliga skådespelare redan är aktiv och störande skadliga annonser framfart.”
Honk Kong — malvertisers ” himlen
Samma hot aktör har också sett att sälja kapat trafik från popup-annonser som levereras till OSS användare.
Bild: Confiant (medföljer)
Under de senaste veckorna, Confiant har arbetat med negativt annons plattformar för att förbjuda det Hong Kong-baserade hot skådespelare.
“Under vår undersökning, en plattform hade bekräftat att köparen bakom kampanjerna var baserat i Hong Kong,” Stein berättade ZDNet i en intervju.
“Ett växande antal skadliga aktörer i ad ekosystem är att starta företag i Hong Kong där de är något isolerad från juridiska konsekvenser medan du kör med sin verksamhet i det öppna,” tillade han.
“Vi hoppas att denna artikel kommer att belysa i detta fenomen och vi är glada att dela med oss av dessa fynd med tillämpningen av lagen i framtiden.”
ZDNet nått ut för en kommentar till två e-postadresser som anges på Fiber-Annonser och Clickfollow webbplatser, men vi har inte fått ett svar innan denna artikel publicerades.
Relaterade skadliga program och it-brottslighet täckning:
Brasilien är i spetsen för en ny typ av router attackMalicious Python bibliotek inriktning på Linux-servrar bort från PyPIHackers brutit mot Grekland top-level domain registrarNew Android-malware ersätter legitima appar med ad-angripna doppelgangersPale Moon säger hackare har lagt till skadlig kod för äldre webbläsare versionsOpenNIC droppar stöd för .lite domännamn efter våldsamma malware abuseMalware lever i Små och medelstora företag i genomsnitt 800 dagar innan upptäckten TechRepublicRegeringen bedragare bedrägerier bara slå en all-time high, FTC, säger CNET
Relaterade Ämnen:
Microsoft
Säkerhet-TV
Hantering Av Data
CXO
Datacenter