Microsoft Edge có một nguồn cấp các bài báo trên trang bắt đầu, bao gồm một số quảng cáo. Theo một báo cáo mới, một số quảng cáo trong phần tin tức có thể chuyển hướng đến các trò gian lận hỗ trợ kỹ thuật.
Cập nhật, 17/9/22: Microsoft đã cung cấp Làm thế nào để Geek với tuyên bố sau:
“Hợp tác với các nhà cung cấp quảng cáo của chúng tôi, chúng tôi đã xóa nội dung này và chặn nhà quảng cáo khỏi mạng của chúng tôi. Chúng tôi luôn tận tâm vì sự an toàn của người dùng và sẽ tiếp tục hợp tác với các đối tác của mình để phát hiện, loại bỏ và cung cấp các giải pháp công nghệ mới nhằm ngăn chặn các cuộc tấn công của phần mềm độc hại và giải quyết các mối đe dọa này.
Malwarebytes, một công ty an ninh mạng phát triển phần mềm bảo vệ phần mềm độc hại cùng tên, đã xuất bản một báo cáo về số lượng quảng cáo độc hại ngày càng tăng trong Edge. Theo báo cáo, quảng cáo được tìm thấy trên News Feed, đây là mạng lưới các bài báo được đề xuất xuất hiện trên trang bắt đầu. Malwarebytes cho biết trong một bài đăng trên blog, “chúng tôi đã xác định được một số quảng cáo độc hại và chuyển hướng người dùng cả tin đến các trò lừa đảo hỗ trợ kỹ thuật.”
Các quảng cáo độc hại do mạng quảng cáo Taboola phân phối, trước tiên tải một trang xác định xem khách truy cập có phải là mục tiêu lừa đảo tiềm ẩn hay không — kiểm tra bot, VPN, vị trí địa lý nhất định, v.v. Nếu khách truy cập được nhắm mục tiêu, họ sẽ được chuyển hướng đến một trang bắt chước cửa sổ bật lên bảo mật của Bộ bảo vệ Windows và yêu cầu người đó “liên hệ với bộ phận hỗ trợ của Microsoft” bằng một số điện thoại được cung cấp để loại bỏ vi-rút.
Lừa đảo hỗ trợ kỹ thuật (không may) cực kỳ phổ biến, nhưng cuộc tấn công này nổi bật vì hai lý do. Đầu tiên, nó trực tiếp trong trình duyệt web của Microsoft, điều này có thể làm cho các cuộc tấn công có vẻ hợp pháp hơn đối với những nạn nhân không nghi ngờ — Edge đã được tích hợp với Windows và các sản phẩm khác của Microsoft, vì vậy trình duyệt hiển thị lời nhắc của Bộ bảo vệ Windows không cái đó xa vời. Thứ hai, những kẻ tấn công đang luân chuyển giữa nhiều trang web khác nhau để lưu trữ các trang chuyển hướng và lừa đảo. Malwarebytes cho biết, “trong vòng 24 giờ, chúng tôi đã thu thập được hơn 200 tên máy chủ khác nhau.”
Chúng tôi đã liên hệ với Microsoft về sự cố này và chúng tôi sẽ cập nhật bài viết này khi (hoặc nếu) chúng tôi nhận được phản hồi. Hiện tại, bạn nên tránh nhấp vào bất kỳ quảng cáo nào trong News Feed của Edge (chúng có nhãn “Quảng cáo” ở góc). Bạn cũng có thể ẩn hoặc tắt hoàn toàn nguồn cấp dữ liệu trong Edge.
Nguồn: Malwarebytes