Apple og Microsoft gøre livet lettere for iPhone og Windows-10 brugere
Microsoft løfter sløret for en ny Apple iCloud for Windows-app, der integrerer med Windows 10 File Explorer.
En mistanke, der er baseret i Hong Kong menes at være den største synder bag en bølge af ondsindede annoncer, der har invaderet Microsoft-apps og-tjenester i løbet af de sidste par måneder.
Den mistænkte menes at være en Honk Kong mand, der driver mindst to forreste virksomheder opkaldt Fiber-Annoncer og Clockfollow, ifølge en undersøgelse, som deles med ZDNet i denne uge af Confiant, en cyber-sikkerhed firma specialiseret i at spore malvertising kampagner.
Confiant siger, at den mistænkte bruger de to virksomheder til at placere annoncer med legitime annoncenetværk. Skadelig kode skjult i de annoncer, der kaprer brugere, der får vist annoncer, og omdirigere dem til andre steder.
Den mistænkte bruger derefter en konto på MyMediaAds, en platform for online-annoncører, til at sælge kapret trafik til andre trussel aktører, omdirigere brugere fra legitime apps og hjemmesider til websteder skubbe falske antivirus-apps, Flash opdateringer, teknisk support-websteder, og andre scams.
Over 100 millioner dårlige annoncer i 2019 alene
Baseret på sine egne data, Confiant sagde dette Honk Kong-baserede trussel skuespiller har været ansvarlig for over 100 millioner dårlig annoncevisninger dette år alene.
Billede: Confiant (medfølger)
“Desktop og mobile enheder er målrettet i relativt lige store mængder, men skrivebordet Windows og iOS er stærkt begunstiget af angriberen,” sagde Eliya Stein, en Senior Security Engineer på Confiant.
Mens de fleste af de dårlige annoncer, der kommer fra denne trussel skuespiller har været vises via web-annoncer, nogle af dem er også nået til Windows-apps og Microsoft-tjenester.
Stein sagde, at denne trussel skuespiller, der ligger bag den bølge af dårlige in-app-annoncer, der er for nylig blevet spottet i Microsoft-Nyheder app, inde i forskellige Microsoft-spil, og Outlook.
Processen er som følger: en bruger åbner en Microsoft-app, app indlæser en annonce, den ondsindede kode i annoncen åbner brugerens default browser til en skadelig URL-adresse.
Nogle af disse malvertising kampagner, der har været meget stille, rammer brugerne i små geografiske områder, som Frankrig eller Tyskland.
Men denne trussel skuespiller malvertising aktivitet, der går ud over at vise annoncer i Microsoft-apps, der Confiant beskrevet som “bare afsmitning fra denne dårlig skuespiller er allerede aktive og forstyrrende malvertising rampage.”
Honk Kong — malvertisers ” himlen
Den samme trussel skuespiller har også været set sælger kapret trafik fra popup-annoncer, der leveres til OS brugere.
Billede: Confiant (medfølger)
I løbet af de sidste par uger, Confiant har arbejdet med de berørte ad platforme til at forbyde den Hong Kong-baserede trussel skuespiller.
“I løbet af vores undersøgelse, en platform, havde bekræftet, at køberen bag kampagnerne var baseret ud af Hong Kong,” Stein fortalte ZDNet i et interview.
“Et stigende antal ondsindede aktører i annoncen økosystem er ved at etablere virksomhed i Hong Kong, hvor de er lidt isoleret fra de juridiske konsekvenser, mens de kører deres aktiviteter i det fri,” tilføjede han.
“Vi håber denne artikel vil kaste lys ind i dette fænomen, og vi er glade for at dele disse resultater med håndhævelse af loven i fremtiden.”
ZDNet nåede ud for en kommentar til de to e-mail adresser, der er angivet på Fiber-Annoncer og Clickfollow hjemmesider, men vi har ikke modtaget et svar, før denne artikel blev offentliggjort.
Relaterede malware og it-kriminalitet dækning:
Brasilien er på forkant med udviklingen af en ny type router attackMalicious Python-biblioteker rettet mod Linux-servere fjernet fra PyPIHackers overtrådt Grækenland top-level domæne registrarNew Android malware erstatter legitime apps med ad-befængt doppelgangersPale Moon siger, hackere, malware tilføjet til ældre browser versionsOpenNIC dråber støtte til .lidt domænenavne efter grasserende malware abuseMalware bliver hængende i små og mellemstore virksomheder til et gennemsnit på 800 dage før opdagelsen TechRepublicRegeringen bedrager svindelnumre lige ramte en all-time high, FTC siger CNET
Relaterede Emner:
Microsoft
Sikkerhed-TV
Data Management
CXO
Datacentre