Microsoft kullanıcıları, Windows uygulamalarına bulaşan tehlikeli bir zararlıyla karşı karşıya. Güvenlik araştırmacılarına göre bir zararlı, son birkaç aydır Microsoft'un uygulamalarını ve hizmetlerini hedef alıyor.
Microsoft'un News ve Outlook uygulamasının, aynı zamanda bazı Microsoft oyunlarının zararlıdan etkilendiği, bu nedenle zararlı içeren reklamlar göstermeye başladığı belirtiliyor. Araştırma firması Confiant, zararlı kampanyasının kaynağının Hong Kong'ta olduğunu keşfettiğini söylüyor. Firmaya göre zararlıların kaynağı, aynı kişi tarafından işletilen Fiber-Ads ve Clockfollow.
Yapılan incelemeler, bu iki "hizmet" üzerinden gerçek sağlayıcıların reklamların gösterildiğini, sonrasında reklam içerisine zararlı kodların gizlendiğini gösteriyor. Bu şekilde kullanıcı, bambaşka bir siteye yönlendiriliyor.
Ele geçirilen trafik, reklam platformu MyMediaAds'daki bir hesap üzerinden siber suçlulara satılıyor ve kullanıcı, sahte uygulamaların ve diğer çevrimiçi sahtekarlıkların bulunduğu bir sayfaya yönlendiriliyor.
Araştırmaya göre masaüstü ve mobil cihazlar, saldırıdan eşit düzeyde etkilendi. Confiant, zararlı kampanyasının sadece bu sene 100 milyon reklam gösterdiğini söylüyor.