Вредоносная реклама отображалась пользователям Bing и Microsoft Edge

Вредоносная реклама отображалась пользователям Bing и Microsoft Edge

Поисковая система Microsoft Bing выдавала пользователям фейковую рекламу Google Chrome, которая потенциально могла содержать вредоносный контент. После многочисленных сообщений пользователей корпорация наконец удалила эти рекламные объявления. Однако статистика пока не в пользу Microsoft — это не первый раз, когда компания оказалась не в состоянии блокировать злонамеренную рекламу.

На прошлой неделе разработчик Габриэль Ландау опубликовал в Twitter информацию о том, что он стал жертвой фейковой рекламы — Ландау пытался скачать и установить браузер Chrome на свой ноутбук.

На деле пользователь, который пройдет по такой ссылке, попадет на сайт, который выглядит как легитимный Google.com. Согласно информации, предоставленной порталом HowToGeek.com, ссылка в рекламе вела на googleonline2018.com — мошеннический сайт.

Этот ресурс занимается распространением потенциально опасного контента. В то время как Chrome блокировал этот сайт, Bing и Edge отнеслись к нему как к легитимному. Предположительно, эти рекламные объявления показывались только пользователям браузера Edge.

Официальный представитель Microsoft так прокомментировал эту ситуацию:

«Защита наших клиентов от злонамеренного контента является нашим основным приоритетом. Мы удалили все вредоносные рекламные объявления и заблокировали соответствующий аккаунт. Мы призываем пользователей и дальше продолжать сообщать о подобного рода контенте, чтобы мы смогли оперативно принять все необходимые меры».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft рассказала, как атаковавшим SolarWinds удалось скрыть операции

Специалисты продолжают публиковать новую информацию о методах крайне подготовленных киберпреступников, скомпрометировавших цепочку поставок SolarWinds. На этот раз исследователи из Microsoft рассказали об уловках группировки, позволивших им ускользнуть от обнаружения и оставаться незамеченными на протяжении долгого времени.

В декабре Microsoft и FireEye обнаружили бэкдор, который использовался  в атаке на SolarWinds. Он получил имя Sunburst (или Solorigate). Чуть позже эксперты Crowdstrike доложили о ещё нескольких вредоносах: Sunspot, Teardrop.

«Есть одна упущенная деталь в сложной цепочке атак — передача процесса от бэкдора Solorigate к загрузчику Cobalt Strike», — гласит новый пост Microsoft. — «Как показало наше расследование, атакующие убедились в том, что эти два компонента максимально разделены. Так они хотели уйти от детектирования».

Специалисты также считают, что киберпреступная группировка начала деятельность в мае 2020 года и при этом «потратила месяц на выбор жертвы и подготовку вредоносных семплов и инфраструктуры командных центров (C2)».

В Microsoft подчеркнули, что злоумышленники уделили особое внимание скрытности — каждая деталь учитывалась и обдумывалась с целью избежать обнаружения своего присутствия в системах жертв. Именно по этой причине атакующие максимально разделили выполнение загрузчика Cobalt Strike и процесс SolarWinds.

«Расчёт киберпреступников был следующим: даже если бы они потеряли имплант Cobalt Strike из-за детектирования, бэкдор SolarWinds всё равно остался бы в тени», — продолжает Microsoft.

Эксперты добавили, что каждый образец библиотеки Cobalt Strike был уникальным, злоумышленники старались всеми силами избегать повторного использования имени файла или директории. Этого же принципа атакующие строго придерживались в отношении имён функций, HTTP-запросов, C2-доменов, временных меток, метаданных файлов и т. п.

Бинарники преступники переименовывали и пытались замаскировать под уже установленные в системе программы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru