報告稱有惡意軟件廣告滲透到微軟必應聊天中

來源:IT之家
作者:故淵
時間:2023-10-01
1987
微軟于今年3月開始在必應聊天中嵌入廣告內容,以便于產生收益維持項目運轉。但這也為惡意軟件打開了大門,不少媒體和用戶反饋在聊天內容中,引導跳轉的鏈接內含有惡意軟件。

IT之家 9月29日消息,微軟于今年3月開始在必應聊天中嵌入廣告內容,以便于產生收益維持項目運轉。但這也為惡意軟件打開了大門,不少媒體和用戶反饋在聊天內容中,引導跳轉的鏈接內含有惡意軟件。

4f9c1581-e48c-4d82-bd20-5f79d7728ba8.webp.jpg

微軟在必應聊天中雖然會在鏈接上標記“Ad”廣告,但在實際聊天場景下,用戶通常不會太注意想這些,而且部分廣告內容會引導跳轉到惡意軟件網站。

57fad49c-3c58-45eb-80db-6026fb5ddb35.webp.jpg

安全公司Malwarebytes發(fā)現(xiàn)的一個惡意軟件樣本,會偽裝成主流的“Advanced IP Scanner”實用工具,在必應聊天中提及該關鍵詞,在第一個鏈接中會顯示惡意下載鏈接。

惡意廣告活動是由某位黑客創(chuàng)建的,他入侵了一家合法澳大利亞企業(yè)的廣告賬戶,創(chuàng)建了兩個針對系統(tǒng)管理員(IP掃描儀)和律師(MyCase法律經理)的惡意廣告。

7999367a-537c-4b39-a766-be17d96ab412.webp.jpg

點擊IP掃描程序的惡意廣告會將用戶帶到一個網站(mynetfolderip【.】CFD),通過檢查沙盒/虛擬機的IP地址、時區(qū)和各種系統(tǒng)指示器,區(qū)分機器人、爬蟲與人類受害者。

受害者會重定向到advenced-ip-scanner【.】com網站,這是Advanced IP Scanner的一個釣魚網站。

91493cb2-8d15-4944-90cd-820b8f3bb164.webp.jpg

下載的MSI安裝程序包含三個文件,其中一個是嚴重混淆的惡意腳本,它連接到外部資源以檢索有效負載。

8ba442ac-481b-4b61-b87f-2bab8fc8407f.webp.jpg

立即登錄,閱讀全文
原文鏈接:點擊前往 >
版權說明:本文內容來自于IT之家,本站不擁有所有權,不承擔相關法律責任。文章內容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權,請聯(lián)系管理員(zzx@kchuhai.com)刪除!
優(yōu)質服務商推薦
更多
掃碼登錄
打開掃一掃, 關注公眾號后即可登錄/注冊
加載中
二維碼已失效 請重試
刷新
賬號登錄/注冊
個人VIP
小程序
快出海小程序
公眾號
快出海公眾號
商務合作
商務合作
投稿采訪
投稿采訪
出海管家
出海管家