Пользователей сервисов Microsoft предупредили об опасности заражения программами, которые оставляют вредоносный код в приложениях Windows. Об этом сообщает ZDNet.
Эксперты в сфере информационной безопасности компании Confiant обнаружили масштабную рекламную кампанию, которая нацеливалась на сервисы Microsoft в течение нескольких месяцев, атакуя пользователей нежелательной рекламой. Подобные объявления были замечены в приложениях News, Outlook и Games вне зависимости от региона.
Представители Confiant считают, что источником распространения вируса стали две гонконгские платформы Fiber-Ads и Clockfollow, которыми, предположительно, управляет один человек.
Компания считает, что злоумышленник использует Fiber-Ads и Clockfollow для размещения рекламы в законных рекламных сетях. Вредоносный код, скрытый в рекламе, попадает в сеть пользователей, просматривающих рекламу, и перенаправляет их на другие сайты.
Впоследствии украденный трафик продавался киберпреступникам через учетную запись на рекламной платформе MyMediaAds. Пользователей повторно перенаправляли на сайты, распространяющие поддельные антивирусные приложения, обновления и другой мошеннический контент.
В большей степени злоумышленники предпочитали атаковать пользователей настольных версий Windows, а также владельцев iOS-устройств, подчеркнули в Confiant. По информации компании, за последний год было отмечено более 100 миллионов показов некачественной рекламы.
Читайте также: