Hvis du stadig bruger Microsoft Edge, skal du passe på - en ny malvertising-kampagne er netop blevet opdaget, og hvis du bliver offer for den, kan din pc være i fare.
Ifølge Malwarebytes, misbruger angriberne Microsoft Edges nyhedsfeed-funktion til at målrette deres ofre. Her er, hvad vi ved om denne smarte nye fidus.
Malvertising refererer til at inkorporere malware i reklamer, hvilket er præcis, hvad der sker i dette seneste Microsoft Edge-svindel. Først opdaget af Malwarebytes' Threat Intelligence Team, ser operationen ud til at være startet for mindst to måneder siden, hvis ikke mere. Det er svært at vurdere, hvor mange mennesker der er faldet for tricket indtil videre.
Relaterede
- Kinesiske hackere retter sig mod kritisk amerikansk infrastruktur, advarer Microsoft
- Hackere bruger et snedigt nyt trick til at inficere dine enheder
- Microsoft Edge taber til Safari på trods af dets fremstød for kunstig intelligens
Svindelkampagnen kører i rigtig stor skala. Angriberne skifter angiveligt mellem hundredvis af forskellige ondigitalocean.app-underdomæner om dagen og hvert enkelt af disse underdomæner bruges til at være vært for et fupwebsted, der er beregnet til at snyde intetanende Edge brugere.
Anbefalede videoer
Trusselsaktørerne injicerer opmærksomhedsfangende annoncer i Microsoft Edge-nyhedsfeedet. Hvis en bruger bliver fristet til at tjekke artiklen ud, tjekkes deres browser derefter for en række ting, såsom deres placering og deres tidszone.
Det lader til, at ikke alle brugere anses for at være "værdige" nok til at fortsætte med fidusen. Hvis brugerens browser ikke matcher hackerens krav, bliver de omdirigeret til en lokkeside, og der sker intet andet. Men hvis brugeren afkrydser alle felterne, bliver de dirigeret til en scam-landingsside.
Hvis vi antager, at brugeren kommer til scam-landingssiden, er det følgende et velkendt mønster, som er blevet brugt af mange trusselsaktører tidligere. Landingssiden fortæller brugeren, at Windows Defender Security Center fandt en trojansk virus og blokerede computeren af sikkerhedsmæssige årsager. De får derefter et (angiveligt gratis) telefonnummer, de skal ringe til for at låse deres computer op.
Malwarebytes specificerede ikke, hvad der sker, hvis man ringer til det angivne telefonnummer, men hvordan denne fidus normalt går, er, at svindlerne får fjernstyring af din computer og låser den ned, indtil de er det betalt. Dette ser ofte ud til at være legitimt og er mindre afpresning og mere en slags "betal os for at løse dette tekniske problem for dig". Brugere kan også blive tilbudt at tilmelde sig en længerevarende teknisk supportkontrakt.
Microsoft Edge er standardbrowseren for Windows-brugere, og ligesom dens (nu pensionerede) ældre søskende Internet Explorer, bruges den for det meste til at downloade en anden browser. Statcounter sætter Edges markedsandel på 4,3%, hvilket gør den til en lille fisk i en stor dam stort set domineret af hajen, der er Google Chrome (65.52%). Det handler nogle gange med Mozilla Firefox, som i øjeblikket har en markedsandel på 3,16%.
Foreløbig, hvis du er bruger Microsoft Edge og ønsker at undgå problemer, er det bedst at ignorere nyhedsfeedet helt og blot besøge en velrenommeret nyhedsside direkte for at holde dig opdateret.
Redaktørens anbefalinger
- DuckDuckGos Windows-browser er her for at beskytte dit privatliv
- Disse 2 nye Edge-funktioner får Chrome til at se forældet ud
- Microsoft har lige givet dig en ny måde at beskytte dig mod virus
- Microsoft Teams er ved at blive hurtigere og meget nemmere at bruge
- Bing Chat: hvordan man bruger Microsofts egen version af ChatGPT
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
