報(bào)告稱有惡意軟件廣告滲透到微軟必應(yīng)聊天中

IT之家 9 月 29 日消息，微軟于今年 3 月開(kāi)始在必應(yīng)聊天中嵌入廣告內(nèi)容，以便于產(chǎn)生收益維持項(xiàng)目運(yùn)轉(zhuǎn)。但這也為惡意軟件打開(kāi)了大門(mén)，不少媒體和用戶反饋在聊天內(nèi)容中，引導(dǎo)跳轉(zhuǎn)的鏈接內(nèi)含有惡意軟件。

微軟在必應(yīng)聊天中雖然會(huì)在鏈接上標(biāo)記“Ad”廣告，但在實(shí)際聊天場(chǎng)景下，用戶通常不會(huì)太注意想這些，而且部分廣告內(nèi)容會(huì)引導(dǎo)跳轉(zhuǎn)到惡意軟件網(wǎng)站。

安全公司 Malwarebytes 發(fā)現(xiàn)的一個(gè)惡意軟件樣本，會(huì)偽裝成主流的“Advanced IP Scanner”實(shí)用工具，在必應(yīng)聊天中提及該關(guān)鍵詞，在第一個(gè)鏈接中會(huì)顯示惡意下載鏈接。

惡意廣告活動(dòng)是由某位黑客創(chuàng)建的，他入侵了一家合法澳大利亞企業(yè)的廣告賬戶，創(chuàng)建了兩個(gè)針對(duì)系統(tǒng)管理員（IP 掃描儀）和律師（MyCase 法律經(jīng)理）的惡意廣告。

點(diǎn)擊 IP 掃描程序的惡意廣告會(huì)將用戶帶到一個(gè)網(wǎng)站（mynetfolderip [.] CFD），通過(guò)檢查沙盒 / 虛擬機(jī)的 IP 地址、時(shí)區(qū)和各種系統(tǒng)指示器，區(qū)分機(jī)器人、爬蟲(chóng)與人類(lèi)受害者。

受害者會(huì)重定向到 advenced-ip-scanner [.] com 網(wǎng)站，這是 Advanced IP Scanner 的一個(gè)釣魚(yú)網(wǎng)站。

下載的 MSI 安裝程序包含三個(gè)文件，其中一個(gè)是嚴(yán)重混淆的惡意腳本，它連接到外部資源以檢索有效負(fù)載。

IT之家在此附上報(bào)告原文鏈接，感興趣的用戶可以深入閱讀。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。