微軟于今年3月開始在必應(yīng)聊天中嵌入廣告內(nèi)容�,以便于產(chǎn)生收益維持項目運轉(zhuǎn)���。但這也為惡意軟件打開了大門��,不少媒體和用戶反饋在聊天內(nèi)容中�����,引導(dǎo)跳轉(zhuǎn)的鏈接內(nèi)含有惡意軟件�����。
IT之家 9月29日消息�,微軟于今年3月開始在必應(yīng)聊天中嵌入廣告內(nèi)容���,以便于產(chǎn)生收益維持項目運轉(zhuǎn)����。但這也為惡意軟件打開了大門���,不少媒體和用戶反饋在聊天內(nèi)容中�,引導(dǎo)跳轉(zhuǎn)的鏈接內(nèi)含有惡意軟件��。
微軟在必應(yīng)聊天中雖然會在鏈接上標(biāo)記“Ad”廣告����,但在實際聊天場景下,用戶通常不會太注意想這些�,而且部分廣告內(nèi)容會引導(dǎo)跳轉(zhuǎn)到惡意軟件網(wǎng)站。
安全公司Malwarebytes發(fā)現(xiàn)的一個惡意軟件樣本���,會偽裝成主流的“Advanced IP Scanner”實用工具����,在必應(yīng)聊天中提及該關(guān)鍵詞,在第一個鏈接中會顯示惡意下載鏈接�。
惡意廣告活動是由某位黑客創(chuàng)建的,他入侵了一家合法澳大利亞企業(yè)的廣告賬戶�,創(chuàng)建了兩個針對系統(tǒng)管理員(IP掃描儀)和律師(MyCase法律經(jīng)理)的惡意廣告。
點擊IP掃描程序的惡意廣告會將用戶帶到一個網(wǎng)站(mynetfolderip【.】CFD)��,通過檢查沙盒/虛擬機(jī)的IP地址���、時區(qū)和各種系統(tǒng)指示器�����,區(qū)分機(jī)器人����、爬蟲與人類受害者�。
受害者會重定向到advenced-ip-scanner【.】com網(wǎng)站,這是Advanced IP Scanner的一個釣魚網(wǎng)站�。
下載的MSI安裝程序包含三個文件,其中一個是嚴(yán)重混淆的惡意腳本�,它連接到外部資源以檢索有效負(fù)載。
閩公網(wǎng)安備 35010202001226號
