De acordo com vários relatórios de usuários, janelas 10 usuários na Alemanha estão actualmente a sofrer campanhas malvertising ao usar seus navegadores padrão.
Os anúncios maliciosos estão sendo exibidos na rede Microsoft Advertising em aplicações suportados por anúncios.
O que é o Microsoft Advertising?
Conforme explicado pela Microsoft, através desta plataforma a empresa está usando sua navegação, procurar, e outros dados de atividade on-line associados à sua conta Microsoft para lhe mostrar anúncios que são mais adequados aos seus interesses. A configuração pode ser desligado mas os anúncios não serão tão relevantes.
Em outras palavras, a plataforma dá à Microsoft uma maneira de oportunidades desenvolvedores oferta de monetização de aplicativos usando o Microsoft Advertising SDK para exibir anúncios em seus aplicativos.
Há uma série de relatórios recentes do Windows 10 Comercial, especificamente na Alemanha, que compartilham ter seu navegador padrão abrir abruptamente levando-os a sites que golpes de suporte técnico do host e levantamentos suspeitos. Os anúncios iria aparecer a cada aplicativos de tempo, como Microsoft News and Microsoft Jigsaw. Ambas as aplicações são suportadas pela Microsoft Advertising.
Por que os usuários Win10 vendo esses anúncios intrusivos?
A explicação é bastante simples. Scammers têm comprado campanhas publicitárias através da plataforma Microsoft Advertising. As campanhas publicitárias utilizam JavaScript para carregar automaticamente suspeito, enganação sites em uma nova janela do navegador. Como os anúncios são exibidos em aplicativos suportados por anúncios, janelas 10 vai lançar uma nova página no navegador padrão do usuário.
É importante notar que esta não é a primeira tal campanha. No início deste ano, usuários franceses foram alvo de uma campanha de publicidade maliciosa semelhante. Ambas as campanhas parecem estar direcionada aos usuários de acordo com seus endereços IP residenciais. Isso significa que os usuários que utilizam os serviços de VPN para ter acesso a endereços IP alemão não será exibido esses anúncios.
A pior parte é que os bloqueadores de anúncios são impotentes nestes casos porque os anúncios são exibidos devido a aplicativos suportados por anúncios. Por que é que? Os scripts que bloqueadores de anúncios são projetados para parar são executados no próprio aplicativo. Então, o que os usuários podem fazer para impedir que isso aconteça? Usando aplicações de segurança é uma opção, bem como contando com built-in filtros do browser.
Outro exemplo de uma campanha de publicidade maliciosa que derrotou bloqueadores de anúncios é a chamada operação RoughTed. A campanha foi detectada em 2017. RoughTed foi uma campanha maliciosa de grande escala, que viu um pico em março 2017 mas tem sido ativo por pelo menos mais de um ano. Ambos os sistemas operacionais Windows e Mac foram alvo, bem como iOS e Android. A operação foi bastante raro em sua abrangência, ter usado uma variedade de abordagens maliciosos de explorar kits para scams online, como golpes de apoio falso tecnologia, atualizações falsas, extensões do navegador desonestos, e assim por diante.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: