报告称有恶意软件广告渗透到微软必应聊天中

感谢IT之家网友 Coje_He 的线索投递!

IT之家 9 月 29 日消息,微软于今年 3 月开始在必应聊天中嵌入广告内容,以便于产生收益维持项目运转。但这也为恶意软件打开了大门,不少媒体和用户反馈在聊天内容中,引导跳转的链接内含有恶意软件。

报告称有恶意软件广告渗透到微软必应聊天中休闲区蓝鸢梦想 - Www.slyday.coM

微软在必应聊天中虽然会在链接上标记“Ad”广告,但在实际聊天场景下,用户通常不会太注意想这些,而且部分广告内容会引导跳转到恶意软件网站。

报告称有恶意软件广告渗透到微软必应聊天中休闲区蓝鸢梦想 - Www.slyday.coM

安全公司 Malwarebytes 发现的一个恶意软件样本,会伪装成主流的“Advanced IP Scanner”实用工具,在必应聊天中提及该关键词,在第一个链接中会显示恶意下载链接。

恶意广告活动是由某位黑客创建的,他入侵了一家合法澳大利亚企业的广告账户,创建了两个针对系统管理员(IP 扫描仪)和律师(MyCase 法律经理)的恶意广告。

报告称有恶意软件广告渗透到微软必应聊天中休闲区蓝鸢梦想 - Www.slyday.coM

点击 IP 扫描程序的恶意广告会将用户带到一个网站(mynetfolderip [.] CFD),通过检查沙盒 / 虚拟机的 IP 地址、时区和各种系统指示器,区分机器人、爬虫与人类受害者。

受害者会重定向到 advenced-ip-scanner [.] com 网站,这是 Advanced IP Scanner 的一个钓鱼网站。

报告称有恶意软件广告渗透到微软必应聊天中休闲区蓝鸢梦想 - Www.slyday.coM

下载的 MSI 安装程序包含三个文件,其中一个是严重混淆的恶意脚本,它连接到外部资源以检索有效负载。

报告称有恶意软件广告渗透到微软必应聊天中休闲区蓝鸢梦想 - Www.slyday.coM

IT之家在此附上报告原文链接,感兴趣的用户可以深入阅读。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关推荐

  • 友情链接:
  • PHPCMSX
  • 智慧景区
  • 微信扫一扫

    微信扫一扫
    返回顶部

    显示

    忘记密码?

    显示

    显示

    获取验证码

    Close