يتم تنبيه مستخدمي مايكروسوفت للحذر من مجموعة جديدة من البرمجيات الخبيثة والخطيرة التي تقوم بحقن تعليمات برمجية ضارة في تطبيقات Windows .
وكشف الباحثون الأمنيون في شركة Confiant عن وجود حملة إعلانية ملغمة واسعة النطاق تستهدف تطبيقات وخدمات من مايكروسوفت على مدار الأشهر القليلة الماضية، حيث قصفت المستخدمين بإعلانات غير مرغوب فيها. وحتى الآن، تم رصد تطبيق Microsoft News و Outlook وعدد من ألعاب مايكروسوفت مع هذه الإعلانات الضارة، ويرى المستخدمون من جميع أنحاء العالم أن تطبيقاتهم تتأثر بذلك.
وتقول شركة Confiant أنها إكتشفت بأن هذه الحملات تأتي من إثنتين من المنصات في هونغ كونغ، ويتعلق الأمر هنا بكل من Fiber-Ads و Clockfollow، وكلاهما يديرهما نفس الشخص. ووجد تحقيق الشركة أن كلا الخدمتين قد إستخدمتا لوضع إعلانات مع مقدمي خدمات شرعيين، قبل أن تتمكن الشفرة الخبيثة المخبأة داخلها من إختراق شبكة أجهزة المستخدمين وإعادة توجيههم إلى موقع منفصل تمامًا.
تم بعد ذلك بيع حركة المرور المختطفة لمجرمي الإنترنت الأخرين بإستخدام حساب على منصة الإعلانات MyMediaAds حيث يتم مرة أخرى إعادة توجيه المستخدمين الذين من المفترض أن يصلوا في الأصل إلى التطبيقات والمواقع الإلكترونية التي يُفترض أن تكون آمنة إلى المواقع التي تزيف عدد التحميلات للتطبيقات وغيرها من عمليات الإحتيال عبر الإنترنت.
وقال Eliya Stein، كبير مهندسي الأمن في شركة Confiant لموقع ZDNet : ” يتم إستهداف الحواسيب المكتبية والمحمولة بكميات متساوية نسبيًا، ولكن المهاجمين يفضلون بشدة الحواسيب المزودة بنظام Windows وأجهزة iOS “. وتقول Confiant أن هذه الحملة كانت مسؤولة عن ظهور أكثر من 100 مليون إعلان سيء هذا العام وحده.
