[圖]Partnerstroka惡意廣告行為曝光：偽裝成微軟支援進行詐騙

摘要： Malwarebytes實驗室的Jérôme Segura最新公佈的報告中，詳細介紹了近期肆虐網路的Partnerstroka惡意廣告行為。利用谷歌Chrome瀏覽器以及大部分使用自適應演算法的瀏覽器和平臺中存在的瀏覽器鎖定技術，通過模仿微軟員工的技術支援廣告和重定向到付款頁面的彈出視窗等多...

Malwarebytes實驗室的Jérôme Segura最新公佈的報告中，詳細介紹了近期肆虐網路的Partnerstroka惡意廣告行為。利用谷歌Chrome瀏覽器以及大部分使用自適應演算法的瀏覽器和平臺中存在的瀏覽器鎖定技術，通過模仿微軟員工的技術支援廣告和重定向到付款頁面的彈出視窗等多種欺詐方式從中牟利。

在常規惡意方式來欺詐受害者之外，Partnerstroka使用專為Chrome瀏覽器設計的瀏覽器鎖定技術來進行欺詐。正如Malwarebytes實驗室報告中所提及的，該團隊利用谷歌Chrome 69.0.3497.81版本，利用偏移的滑鼠指標來替換使用者滑鼠，並阻止他們關閉頁面。

接下來，在Partnerstroka的瀏覽器鎖屏登陸介面，並提供虛假的 ofollow,noindex">微軟 支援頁面，在彈出視窗中要求受害者撥打“+ 1-888”號碼來進行解鎖。目前安全研究團隊已經通過Chromium BUG追蹤 網站 報告了這個問題，並獲得了谷歌方面的快速回復。