Microsoft Advertising: usuários do Windows 10 expostos a anúncios maliciosos no navegador padrão

Os anúncios maliciosos estão sendo exibidos na rede da Microsoft Advertising em aplicativos suportados por anúncios.

O que é o Microsoft Advertising?

Conforme explicado pela Microsoft, por meio dessa plataforma, a empresa está usando seus dados de navegação, pesquisa e outros dados de atividades on-line associados à sua conta da Microsoft para exibir anúncios mais adaptados aos seus interesses. A configuração pode ser desativada, mas os anúncios não serão tão relevantes.

Em outras palavras, a plataforma oferece à Microsoft uma maneira de oferecer oportunidades de monetização para desenvolvedores de aplicativos usando o Microsoft Advertising SDK para exibir anúncios em seus aplicativos.

Há uma série de relatórios recentes de usuários do Windows 10, especificamente na Alemanha, que compartilham abrindo seu navegador padrão abruptamente, levando-os a sites que hospedam scams de suporte técnico e pesquisas suspeitas. Os anúncios seriam exibidos toda vez que aplicativos como o Microsoft News e o Microsoft Jigsaw. Ambos os aplicativos são suportados pelo Microsoft Advertising.

Por que os usuários do Win10 veem esses anúncios intrusivos?

A explicação é bem simples. Os golpistas compram campanhas publicitárias através da plataforma Microsoft Advertising. As campanhas publicitárias utilizam o JavaScript para carregar automaticamente sites suspeitos e fraudulentos em uma nova janela do navegador. Como os anúncios são exibidos em aplicativos suportados por anúncios, o Windows 10 lança uma nova página no navegador padrão do usuário.

É importante notar que esta não é a primeira campanha desse tipo. No início deste ano, os usuários franceses estavam segmentando em uma campanha de malvertising semelhante. Ambas as campanhas parecem segmentar usuários de acordo com seus endereços IP residenciais. Isso significa que os usuários que usam serviços de VPN para ter acesso a endereços IP da Alemanha não serão exibidos nesses anúncios.

A pior parte é que os bloqueadores de anúncios são indefesos nesses casos, porque os anúncios são exibidos devido a aplicativos suportados por anúncios. Por que é que?

Os scripts que os bloqueadores de anúncios são projetados para serem executados no próprio aplicativo. Então, o que os usuários podem fazer para evitar que isso aconteça? O uso de aplicativos de segurança é uma opção, além de contar com filtros de navegador integrados.

Outro exemplo de uma campanha de malvertising que derrotou com sucesso os bloqueadores de anúncios é a chamada operação RoughTed. A campanha foi detectada em 2017.

A RoughTed foi uma campanha de malvertisagem em larga escala que teve um pico em março de 2017, mas está ativa há pelo menos mais de um ano. Os sistemas operacionais Windows e Mac foram segmentados, bem como iOS e Android.

A operação foi bastante rara em sua abrangência, tendo usado uma variedade de abordagens mal-intencionadas de kits de exploração para fraudes on-line, como golpes falsos de suporte técnico, atualizações falsas, extensões de navegadores desonestos e assim por diante.



Bugs do Console de Gerenciamento Microsoft Permitem o Controle do Windows – Alerta

Vários erros de cross-site scripting (XSS) e um problema de entidade externa XML (XXE) abre…

Perdeu ou esqueceu sua senha de administrador do Windows? Veja como recuperar

Se você esqueceu sua senha de administrador no Windows, não terá muito controle. Não ter acesso…

Problemas de ativação do Windows 10 e soluções alternativas para remover a marca d’água

Vendo a marca d’água Ativar o Windows 10 no canto da sua área de trabalho? Embora seja um aborrecimento…

Windows 10 agora permite que você remova rapidamente o hardware

Há anos a Microsoft vem insistindo para que você siga o procedimento adequado ao remover…

5 maneiras de aumentar a velocidade da Internet com o prompt de comando

A velocidade lenta da internet é uma questão sem fim que aflige os usuários de internet…

Dicas para melhor desempenho do Windows

Algumas pessoas acabam sendo avessas as versões lançadas pelo windows 7 e 8, mas buscar…