Scoperta dal team di Confiant un’operazione di malvertising ovvero un’azione malevola messa in campo attraverso i circuiti di pubblicità online. Colpiti alcuni servizi di Microsoft, con la responsabilità che sembra poter essere attribuita a un uomo residente a Hong Kong, proprietario e gestore di due società chiamate Fiber-Ads e Clockfollow.
Il malvertising colpisce Microsoft
Questa la dinamica: il responsabile acquisiva spazi pubblicitari in modo legittimo da diversi network di advertising attraverso le due compagnie, nascondendo poi del codice malevolo all’interno delle inserzioni e andando così a colpire gli utenti che le visualizzavano, indirizzando la loro navigazione verso altri siti. A questo punto, mediante un account MyMediaAds (una piattaforma per le pubblicità online) il traffico generato era venduto a quelli che potremmo definire “bad actor”, finendo col rimbalzare le povere vittime verso siti Web sui quali erano ospitate versioni contraffatte o corrotte di software come antivirus, aggiornamenti per Flash, documentazione di supporto e altri tipi di minacce.
I dati raccolti da Confiant affermano che attraverso questo procedimento sono state mostrate oltre 100 milioni di inserzioni pubblicitarie solo dall’inizio del 2019. Interessati in ugual modo i sistemi desktop e quelli mobile, con una predilezione per Windows 10 e iOS. Pare inoltre che siano stati presi di mira alcuni territori in particolare: Francia e Germania su tutti. Colpiti come già detto alcuni servizi del gruppo di Redmond. Tra questi l’applicazione News, diversi giochi e la casella di posta elettronica Outlook.
Operazione Hong Kong
Riassumendo: l’utente apre un applicativo di Microsoft, questo a sua volta carica un’inserzione pubblicitaria da mostrare all’interno dell’interfaccia, il codice malevolo viene eseguito aprendo il browser installato nel computer o nel dispositivo mobile e infine indirizzando l’utente verso una pagina contenente un download potenzialmente dannoso.
Il fatto di aver scelto Hong Kong come territorio da cui operare non è casuale: il paese garantisce un livello di protezione sufficiente, dal punto di vista legale, nel caso di indagini condotte a livello internazionale.