Hackers gebruiken een slimme Microsoft Edge-malvertising-zwendel

Als u nog steeds Microsoft Edge gebruikt, moet u oppassen: er is zojuist een nieuwe malvertisingcampagne ontdekt en als u hiervan het slachtoffer wordt, loopt uw ​​pc mogelijk gevaar.

Volgens Malwarebytes, misbruiken de aanvallers de nieuwsfeedfunctie van Microsoft Edge om hun slachtoffers te targeten. Dit is wat we weten over deze slimme nieuwe zwendel.

Malvertising verwijst naar het opnemen van malware in advertenties, en dat is precies wat er gebeurt bij deze nieuwste Microsoft Edge-zwendel. De operatie werd voor het eerst opgemerkt door het Threat Intelligence Team van Malwarebytes en lijkt minstens twee maanden geleden, zo niet langer, te zijn begonnen. Het is moeilijk in te schatten hoeveel mensen tot nu toe voor deze truc zijn gevallen.

De zwendelcampagne wordt op zeer grote schaal uitgevoerd. De aanvallers zouden per dag tussen honderden verschillende ondigitalocean.app-subdomeinen wisselen en elk van deze subdomeinen wordt gebruikt om een ​​oplichtingswebsite te hosten die bedoeld is om nietsvermoedende Edge op te lichten gebruikers.

De bedreigingsactoren injecteren opvallende advertenties in de nieuwsfeed van Microsoft Edge. Als een gebruiker in de verleiding komt om het artikel te bekijken, wordt zijn browser gecontroleerd op een aantal zaken, zoals zijn locatie en tijdzone.

Het lijkt erop dat niet alle gebruikers “waardevol” genoeg worden geacht om door te gaan met de zwendel. Als de browser van de gebruiker niet voldoet aan de vereisten van de aanvaller, wordt deze doorgestuurd naar een lokpagina en gebeurt er verder niets. Als de gebruiker echter alle vakjes aanvinkt, wordt hij doorgestuurd naar een oplichtingspagina.

Ervan uitgaande dat de gebruiker de landingspagina van de zwendel bereikt, volgt een bekend patroon dat in het verleden door veel bedreigingsactoren is gebruikt. De landingspagina vertelt de gebruiker dat het Windows Defender Security Center een trojan-virus heeft gevonden en de computer om veiligheidsredenen heeft geblokkeerd. Vervolgens krijgen ze een (zogenaamd gratis) telefoonnummer dat ze moeten bellen om hun computer te ontgrendelen.

Malwarebytes heeft niet gespecificeerd wat er gebeurt als iemand het vermelde telefoonnummer belt, maar wel de manier waarop deze oplichting plaatsvindt Meestal gaat het erom dat de oplichters de afstandsbediening van uw computer verkrijgen en deze vergrendelen totdat ze dat doen betaald. Dit lijkt vaak legitiem en is minder afpersing en meer een kwestie van ‘betaal ons voor het oplossen van dit technische probleem voor u’. Gebruikers kunnen ook worden aangeboden om zich aan te melden voor een langduriger contract voor technische ondersteuning.

Microsoft Edge is de standaardbrowser voor Windows-gebruikers, en net als zijn (nu gepensioneerde) oudere broer of zus Internet Explorer, wordt het meestal gebruikt om een ​​andere browser te downloaden. Statcounter schat het marktaandeel van Edge op 4,3%, waardoor het grotendeels een kleine vis in een grote vijver is gedomineerd door de haai die Google Chrome is (65.52%). Het deelt soms klappen uit met Mozilla Firefox, dat momenteel een marktaandeel van 3,16% heeft.

Voorlopig, als dat zo is Microsoft Edge gebruikt en problemen wilt vermijden, kunt u het beste de nieuwsfeed helemaal negeren en eenvoudigweg rechtstreeks een gerenommeerde nieuwssite bezoeken om op de hoogte te blijven.

Aanbevelingen van de redactie

• De Windows-browser van DuckDuckGo is er om uw privacy te beschermen
• Deze twee nieuwe Edge-functies zorgen ervoor dat Chrome er verouderd uitziet
• Microsoft heeft u zojuist een nieuwe manier gegeven om veilig te blijven tegen virussen
• Microsoft Teams staat op het punt sneller en veel gemakkelijker te gebruiken te worden
• Bing Chat: hoe u Microsoft’s eigen versie van ChatGPT gebruikt

Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.