一香港男子被認為是在微軟應用程序部署惡意廣告的罪魁禍首
據外媒ZDNet報導,一名來自香港的嫌疑人認為是過去幾個月內侵入微軟應用程序和服務的惡意廣告浪潮背後的罪魁禍首。根據專門跟踪惡意廣告活動的網絡安全公司Confiant本週與ZDNet分享的一項調查,嫌疑人被認為是一名香港男子,至少經營兩家名為Fiber-Ads和Clockfollow的幌子公司。
Confiant表示,嫌疑人使用這兩家公司在廣告中放置合法的廣告網絡。隱藏在廣告中的惡意代碼劫持了查看廣告的用戶,並將其重定向到其他網站。然後,嫌疑人在MyMediaAds(一個在線廣告商平台)上使用一個帳戶,將被劫持的流量出售給其他威脅行動者,將用戶從合法的應用程序和網站重定向到推送虛假防病毒應用程序、Flash更新、技術支持網站和其他詐騙的網站。
根據其內部數據,Confiant表示,香港威脅行動者僅在今年就已經造成超過1億的不良廣告。“台式機和移動設備的目標數量相對較少,但桌面Windows和iOS受到攻擊者的青睞,”Confiant高級安全工程師Eliya Stein表示。
雖然來自此威脅行動者的大多數不良廣告都是通過網絡廣告展示的,但其中一些廣告也已經覆蓋了Windows應用和微軟服務。Stein說道,這個威脅行動者是最近在微軟新聞應用程序,各種微軟遊戲和Outlook中發現的不良應用程序內廣告的背後罪魁禍首。
該過程的工作方式如下:用戶打開Microsoft應用程序,應用程序加載廣告,廣告中的惡意代碼會將用戶的默認瀏覽器打開為惡意URL。其中一些惡意廣告活動影響了法國或德國等地理區域的用戶。
然而,這個威脅行動者的惡意廣告活動不僅僅是在微軟應用程序中展示廣告,Confiant稱這“只是從這個惡意行動者已經積極和顛覆性的惡意廣告猖獗中蔓延開來。”
在過去的幾周里,Confiant一直在與受影響的廣告平台合作,禁止這位來自香港的威脅行動者。Stein在接受采訪時告訴ZDNet,“在我們的調查過程中,一個平台確認了這些活動背後的買家是在香港以外的地方。”
“廣告生態系統中越來越多的惡意行為者正在香港開展業務,他們在公開場合開展活動時,在某種程度上不會受到法律後果的影響,”他補充說。“我們希望這篇文章能夠揭示這一現象,我們很高興將來會與執法機構分享這些調查結果。