Пользователям Windows угрожает опасная реклама

Эксперты в сфере информационной безопасности компании Confiant обнаружили масштабную рекламную кампанию, которая нацеливалась на сервисы Microsoft в течение нескольких месяцев, атакуя пользователей нежелательной рекламой. Подобные объявления замечены в приложениях News, Outlook и Games вне зависимости от региона.

Представители Confiant считают, что источником распространения вируса стали две гонконгские платформы Fiber-Ads и Clockfollow, которыми предположительно управляет один человек.
В организации полагают, что злоумышленник использует Fiber-Ads и Clockfollow для размещения рекламы в законных рекламных сетях. Вредоносный код, скрытый в рекламе, попадает в сеть пользователей, просматривающих рекламу, и перенаправляет их на другие сайты.

Впоследствии украденный трафик продавали киберпреступникам через учетную запись на рекламной платформе MyMediaAds. Пользователей повторно перенаправляли на порталы, распространяющие поддельные антивирусные приложения, обновления и другой мошеннический контент.

В большей степени злоумышленники предпочитали атаковать пользователей настольных версий Windows, а также владельцев iOS-устройств, подчеркнули в Confiant.

2019-07-24
Джерело: www.rup.com.ua