Τρίτη, 7 Απριλίου, 17:12
Αρχική security Εντοπίστηκε η ομάδα πίσω από το malvertising στα Windows 10 App

Εντοπίστηκε η ομάδα πίσω από το malvertising στα Windows 10 App

Η ομάδα που βρίσκεται πίσω από τα πρόσφατα κρούσματα κακόβουλων διαφημίσεων (malvertising) που εμφανίζονται μέσω των εφαρμογών των Windows 10 και των παιχνιδιών της Microsoft, έχει αναγνωριστεί ότι έχει ως βάση το Χονγκ Κονγκ. Αυτή η ομάδα είναι πίσω από εκατομμύρια διαφημίσεις που ανακατευθύνουν τους χρήστες σε απάτες, κακόβουλα προγράμματα και πακέτα adware.

malvertising

Τον Απρίλιο και τον Ιούνιο του τρέχοντος έτους, το BleepingComputer αναφέρθηκε στον τρόπο με τον οποίο οι Γάλλοι και οι Γερμανοί χρήστες είχαν γίνει στόχος του malvertising που εμφανίζει απάτες τεχνικής υποστήριξης, σελίδες ηλεκτρονικού “ψαρέματος” (phishing) και ψεύτικες κληρώσεις. Αυτό που έκανε αυτή την επίθεση ασυνήθιστη ήταν ότι οι διαφημίσεις εμφανίζονταν στα δωρεάν παιχνίδια της Microsoft και στις εφαρμογές των Windows 10 και τους επέτρεπαν να ξεφύγουν από την εφαρμογή και να κάνουν εκκίνηση σε ανεπιθύμητους ιστότοπους στο προεπιλεγμένο πρόγραμμα περιήγησης ενός χρήστη.

Σύμφωνα με μια έκθεση που κυκλοφόρησε από το BleepingComputer, η εταιρεία διαφήμισης Confiant ανακάλυψε έναν διαφημιστή με έδρα το Χονγκ Κονγκ ο οποίος δημιουργούσε εταιρικές ταυτότητες για να συνεργαστεί με DSPs (πλατφόρμες ζήτησης). Στη συνέχεια, έκανε διανομή των χαμηλής ποιότητας και συχνά κακόβουλων διαφημίσεων μέσω των DSP σε άλλα δίκτυα διαφημίσεων.

Εκτός από την άμεση συνεργασία με τους DSP, τα “fiber-ads” συμμετείχαν επίσης στην διαφημιστική αγορά MyMediAds.

Αυτή η ομάδα malvertising ήταν πολύ επιτυχημένη, με πάνω από 100 εκατομμύρια διαφημίσεις να εμφανίζονται μόνο το 2019 και βρισκόταν στις δύο κορυφαίες τον Μάιο του 2019 και τον Ιούνιο του 2019. Η καμπάνια του Μαΐου πραγματοποιήθηκε περίπου στο ίδιο χρονικό πλαίσιο που οι Γάλλοι χρήστες ανέφεραν ότι είδαν αυτές τις διαφημίσεις και αντιστοίχως τον Ιούνιο οι Γερμανοί χρήστες ανέφεραν το ίδιο.

Επί του παρόντος, οι καμπάνιες malvertising από αυτήν την ομάδα παρακολουθούνται και εμποδίζονται από την Confiant, αλλά η εταιρεία ασφάλειας διαφημίσεων προειδοποιεί ότι οι διαφημιζόμενοι πρέπει να κάνουν καλύτερη δουλειά στο να ελέγχουν τους διαφημιστές τους και εάν για κάτι δεν είναι σίγουροι να αποφεύγουν τις οποιεσδήποτε επιχειρηματικές συναλλαγές.

Το malvertising οδήγησε σε απάτες και κακόβουλα προγράμματα

Οι καμπάνιες malvertising δεν διανεμήθηκαν αποκλειστικά για να στοχεύσουν τις εφαρμογές των Windows 10 και τα παιχνίδια της Microsoft. Αντίθετα, στόχευαν ένα συγκεκριμένο υποσύνολο χρηστών και οι εφαρμογές της Microsoft μπορούν να “κερδηθούν” με διαφημίσεις εντός εφαρμογής, αλλά εμφανίζονταν και εκεί.

Μπορείτε να δείτε παρακάτω παραδείγματα των τύπων απατών τέτοιου τύπου και πως ακριβώς εμφανίζονται.

Εκτός από τις απάτες τεχνικής υποστήριξης και τα δωρεάν προϊόντα, στους χρήστες desktop θα εμφανίζονταν επίσης πιο κακόβουλα payloads με τη μορφή σελίδων που “ωθούν” ανεπιθύμητα προγράμματα ασφαλείας και πακέτα adware.

Όπως πάντα, οι χρήστες δεν θα πρέπει ποτέ να κάνουν λήψη λογισμικού από ένα website που δηλώνει ότι έχει εντοπίσει κάποιο ζήτημα κινδύνου ή ασφάλειας. Αυτά συνήθως οδηγούν στην εγκατάσταση malware και ψεύτικου software ασφαλείας σε έναν υπολογιστή.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πως να κατεβάσετε δωρεάν (download) μια ταινία;

Ακολουθεί οδηγός για το πως να κατεβάσετε μια ταινία δωρεάν (download) στον υπολογιστή ή στο κινητό σας χρησιμοποιώντας υπηρεσίες on-demand, δωρεάν site...

WhatsApp: Περιορίζει την προώθηση μηνυμάτων λόγω παραπληροφόρησης για τον COVID-19

Η εφαρμογή του WhatsApp έθεσε περιορισμούς στη μαζική προώθηση μηνυμάτων, σε μια προσπάθεια να εξαλείψει την παραπληροφόρηση. Αυτό συνδέεται με το γεγονός...

Parallels Desktop 15: Εγκατάσταση των Windows 10 σε macOS

Υπάρχουν μερικοί τρόποι να εγκαταστήσετε Windows 10 σε Macbook. Οι πιο γνωστοί τρόποι χρησιμοποιούν το ενσωματωμένο εργαλείο...

Άντρας συνελήφθη από τη Europol για εξαπάτηση φαρμακευτικής εταιρείας

Ένας άνδρας, συνελήφθη από τη Europol καθώς προσπάθησε να ξεπλύνει χρήματα που προέρχονταν από μία απάτη μέσω...

Το Linux και το σύστημα αρχείων exFAT της Microsoft: Η ιστορία μέχρι στιγμής

Η οικειότητα μεταξύ της Microsoft και του Linux Open Source δεν είναι πλέον κρυφή. Παρόλο που η συμμετοχή μπορεί να φαίνεται περισσότερο...

Ιαπωνία: Μαθητές φτιάχνουν την δική τους τελετή αποφοίτησης στο Minecraft ενόψει του COVID-19

Με την πανδημία του Κορωνοϊού COVID-19 να πλήττει χώρες σε όλο τον κόσμο, οι κυβερνήσεις έχουν λάβει μεγάλο αριθμό μέτρων, σε μία...

Microsoft: Ανακοινώνει το IPE, το νέο code integrity χαρακτηριστικό για Linux

Η Microsoft δημοσίευσε, αυτήν την εβδομάδα, λεπτομέρειες σχετικά με ένα νέο project που ετοιμάζει η εταιρεία και...

Το Folding @ Home εγκαθίσταται στο Sandbox των Windows 10

Πρόσφατα, αναφερθήκαμε σε μία νέα προσπάθεια, το Folding @ Home project που παρέχει υποστήριξη σε άτομα που...

ΗΠΑ: Ζητούνται προγραμματιστές COBOL λόγω COVID-19!

Ενόψει της πανδημίας του COVID-19, η οποία πλήττει μεταξύ άλλων τις ΗΠΑ, κινητοποιούνται διάφοροι φορείς για να συμβάλλουν στον αγώνα κατά του...

Έξυπνη τουαλέτα εντοπίζει πιθανές ασθένειες αναλύοντας τα κόπρανά σας

Ερευνητές του Πανεπιστημίου του Στάνφορντ δημιούργησαν μια έξυπνη τουαλέτα που μπορεί να αναλύει τα κόπρανα και τα...