Η ομάδα που βρίσκεται πίσω από τα πρόσφατα κρούσματα κακόβουλων διαφημίσεων (malvertising) που εμφανίζονται μέσω των εφαρμογών των Windows 10 και των παιχνιδιών της Microsoft, έχει αναγνωριστεί ότι έχει ως βάση το Χονγκ Κονγκ. Αυτή η ομάδα είναι πίσω από εκατομμύρια διαφημίσεις που ανακατευθύνουν τους χρήστες σε απάτες, κακόβουλα προγράμματα και πακέτα adware.
Τον Απρίλιο και τον Ιούνιο του τρέχοντος έτους, το BleepingComputer αναφέρθηκε στον τρόπο με τον οποίο οι Γάλλοι και οι Γερμανοί χρήστες είχαν γίνει στόχος του malvertising που εμφανίζει απάτες τεχνικής υποστήριξης, σελίδες ηλεκτρονικού “ψαρέματος” (phishing) και ψεύτικες κληρώσεις. Αυτό που έκανε αυτή την επίθεση ασυνήθιστη ήταν ότι οι διαφημίσεις εμφανίζονταν στα δωρεάν παιχνίδια της Microsoft και στις εφαρμογές των Windows 10 και τους επέτρεπαν να ξεφύγουν από την εφαρμογή και να κάνουν εκκίνηση σε ανεπιθύμητους ιστότοπους στο προεπιλεγμένο πρόγραμμα περιήγησης ενός χρήστη.
Σύμφωνα με μια έκθεση που κυκλοφόρησε από το BleepingComputer, η εταιρεία διαφήμισης Confiant ανακάλυψε έναν διαφημιστή με έδρα το Χονγκ Κονγκ ο οποίος δημιουργούσε εταιρικές ταυτότητες για να συνεργαστεί με DSPs (πλατφόρμες ζήτησης). Στη συνέχεια, έκανε διανομή των χαμηλής ποιότητας και συχνά κακόβουλων διαφημίσεων μέσω των DSP σε άλλα δίκτυα διαφημίσεων.
Εκτός από την άμεση συνεργασία με τους DSP, τα “fiber-ads” συμμετείχαν επίσης στην διαφημιστική αγορά MyMediAds.
Αυτή η ομάδα malvertising ήταν πολύ επιτυχημένη, με πάνω από 100 εκατομμύρια διαφημίσεις να εμφανίζονται μόνο το 2019 και βρισκόταν στις δύο κορυφαίες τον Μάιο του 2019 και τον Ιούνιο του 2019. Η καμπάνια του Μαΐου πραγματοποιήθηκε περίπου στο ίδιο χρονικό πλαίσιο που οι Γάλλοι χρήστες ανέφεραν ότι είδαν αυτές τις διαφημίσεις και αντιστοίχως τον Ιούνιο οι Γερμανοί χρήστες ανέφεραν το ίδιο.
Επί του παρόντος, οι καμπάνιες malvertising από αυτήν την ομάδα παρακολουθούνται και εμποδίζονται από την Confiant, αλλά η εταιρεία ασφάλειας διαφημίσεων προειδοποιεί ότι οι διαφημιζόμενοι πρέπει να κάνουν καλύτερη δουλειά στο να ελέγχουν τους διαφημιστές τους και εάν για κάτι δεν είναι σίγουροι να αποφεύγουν τις οποιεσδήποτε επιχειρηματικές συναλλαγές.
Το malvertising οδήγησε σε απάτες και κακόβουλα προγράμματα
Οι καμπάνιες malvertising δεν διανεμήθηκαν αποκλειστικά για να στοχεύσουν τις εφαρμογές των Windows 10 και τα παιχνίδια της Microsoft. Αντίθετα, στόχευαν ένα συγκεκριμένο υποσύνολο χρηστών και οι εφαρμογές της Microsoft μπορούν να “κερδηθούν” με διαφημίσεις εντός εφαρμογής, αλλά εμφανίζονταν και εκεί.
Μπορείτε να δείτε παρακάτω παραδείγματα των τύπων απατών τέτοιου τύπου και πως ακριβώς εμφανίζονται.
Εκτός από τις απάτες τεχνικής υποστήριξης και τα δωρεάν προϊόντα, στους χρήστες desktop θα εμφανίζονταν επίσης πιο κακόβουλα payloads με τη μορφή σελίδων που “ωθούν” ανεπιθύμητα προγράμματα ασφαλείας και πακέτα adware.
Όπως πάντα, οι χρήστες δεν θα πρέπει ποτέ να κάνουν λήψη λογισμικού από ένα website που δηλώνει ότι έχει εντοπίσει κάποιο ζήτημα κινδύνου ή ασφάλειας. Αυτά συνήθως οδηγούν στην εγκατάσταση malware και ψεύτικου software ασφαλείας σε έναν υπολογιστή.
 που εμφανίζονται μέσω των app των Windows 10){kind=link}