Partnerstroka惡意廣告行為曝光：偽裝成微軟支持進行詐騙

Malwarebytes實驗室的Jérôme Segura最新公布的報告中，詳細介紹了近期肆虐網絡的Partnerstroka惡意廣告行為。利用穀歌Chrome瀏覽器以及大部分使用自適應算法的瀏覽器和平台中存在的瀏覽器鎖定技術，通過模仿微軟員工的技術支持廣告和重定向到付款頁麵的彈出窗口等多種欺詐方式從中牟利。

在常規惡意方式來欺詐受害者之外，Partnerstroka使用專為Chrome瀏覽器設計的瀏覽器鎖定技術來進行欺詐。正如Malwarebytes實驗室報告中所提及的，該團隊利用穀歌Chrome 69.0.3497.81版本，利用偏移的鼠標指針來替換用戶鼠標，並阻止他們關閉頁麵。

接下來，在Partnerstroka的瀏覽器鎖屏登陸界麵，並提供虛假的微軟支持頁麵，在彈出窗口中要求受害者撥打“+ 1-888”號碼來進行解鎖。目前安全研究團隊已經通過Chromium BUG追蹤網站報告了這個問題，並獲得了穀歌方麵的快速回複。