IT 之家 9 月 29 日消息,微軟于今年 3 月開始在必應聊天中嵌入廣告内容,以便于産生收益維持項目運轉。但這也爲惡意軟件打開了大門,不少媒體和用戶反饋在聊天内容中,引導跳轉的鏈接内含有惡意軟件。
微軟在必應聊天中雖然會在鏈接上标記 "Ad" 廣告,但在實際聊天場景下,用戶通常不會太注意想這些,而且部分廣告内容會引導跳轉到惡意軟件網站。
安全公司 Malwarebytes 發現的一個惡意軟件樣本,會僞裝成主流的 "Advanced IP Scanner" 實用工具,在必應聊天中提及該關鍵詞,在第一個鏈接中會顯示惡意下載鏈接。
惡意廣告活動是由某位黑客創建的,他入侵了一家合法澳大利亞企業的廣告賬戶,創建了兩個針對系統管理員(IP 掃描儀)和律師(MyCase 法律經理)的惡意廣告。
點擊 IP 掃描程序的惡意廣告會将用戶帶到一個網站(mynetfolderip [ . ] CFD),通過檢查沙盒 / 虛拟機的 IP 地址、時區和各種系統指示器,區分機器人、爬蟲與人類受害者。
受害者會重定向到 advenced-ip-scanner [ . ] com 網站,這是 Advanced IP Scanner 的一個釣魚網站。
下載的 MSI 安裝程序包含三個文件,其中一個是嚴重混淆的惡意腳本,它連接到外部資源以檢索有效負載。
IT 之家在此附上報告原文鏈接,感興趣的用戶可以深入閱讀。
