Se recomienda a los usuarios de Microsoft que tengan cuidado con una nueva familia de malware que detecta códigos maliciosos en las aplicaciones de Windows.

Los investigadores de seguridad confiados han descubierto una campaña publicitaria maliciosa masiva dirigida a las aplicaciones y servicios de Microsoft en los últimos meses, bombardeando a los usuarios con anuncios no deseados.

Hasta ahora, la aplicación Microsoft News, Outlook y una serie de juegos de Microsoft han sido detectados con anuncios maliciosos, usuarios de todo el mundo que ven afectadas sus aplicaciones.

infectado

Confiado afirma haber descubierto el origen de sus campañas: dos plataformas basadas en Hong Kong, Fiber-Ads y Clockfollow, ambas aparentemente encabezadas por el mismo individuo.

La investigación de la compañía reveló que se estaban utilizando ambos servicios para colocar anuncios con proveedores legítimos, antes de que el código malicioso oculto en el interior pudiera secuestrar las redes de terminales de los espectadores y redirigirlos a un sitio completamente separado. .

Este tráfico desviado se vendió luego a otros ciberdelincuentes utilizando una cuenta en MyMediaAds, nuevamente redirigiendo a los usuarios que acceden a sitios web y aplicaciones supuestamente seguros a sitios que solicitan descargas falsas y otras estafas en línea.

"Los equipos de escritorio y los dispositivos móviles están orientados en cantidades relativamente iguales, pero los atacantes de Windows y iOS son fuertemente favorecidos por el atacante", dijo Eliya Stein, ingeniera de seguridad de Confiant, en ZDNet. .

Confiado afirma que la campaña ha sido responsable de más de 100 millones de malas impresiones de anuncios solo este año.

A través de ZDNet

Share This
A %d blogueros les gusta esto: