Hvis du fortsatt bruker Microsoft Edge, må du passe deg - en ny malvertising-kampanje har nettopp blitt oppdaget, og hvis du blir offer for den, kan PC-en din være i fare.
I følge Malwarebytes, misbruker angriperne Microsoft Edges nyhetsfeed-funksjon for å målrette mot ofrene sine. Her er hva vi vet om denne smarte nye svindelen.
Malvertising refererer til å inkorporere skadelig programvare i reklame, som er nøyaktig hva som skjer i denne siste Microsoft Edge-svindel. Først oppdaget av Malwarebytes’ Threat Intelligence Team, ser operasjonen ut til å ha startet for minst to måneder siden, om ikke mer. Det er vanskelig å anslå hvor mange som har falt for trikset så langt.
I slekt
- Kinesiske hackere retter seg mot kritisk amerikansk infrastruktur, advarer Microsoft
- Hackere bruker et utspekulert nytt triks for å infisere enhetene dine
- Microsoft Edge taper for Safari, til tross for pressen for AI
Svindelkampanjen kjører i virkelig stor skala. Angriperne skal visstnok bytte mellom hundrevis av forskjellige ondigitalocean.app-underdomener per dag og hvert av disse underdomenene brukes til å være vert for et svindelnettsted beregnet på å svindle intetanende Edge brukere.
Anbefalte videoer
Trusselaktørene injiserer oppsiktsvekkende annonser i Microsoft Edge-nyhetsstrømmen. Hvis en bruker blir fristet til å sjekke ut artikkelen, blir nettleseren sjekket for en rekke ting, for eksempel plasseringen og tidssonen.
Det ser ut til at ikke alle brukere anses å være "verdt" nok til å fortsette med svindelen. Hvis brukerens nettleser ikke samsvarer med angriperens krav, blir de omdirigert til en lokkeside og ingenting annet skjer. Men hvis brukeren krysser av i alle boksene, blir de dirigert til en landingsside for svindel.
Forutsatt at brukeren kommer til landingssiden for svindel, er det som følger et velkjent mønster som har blitt brukt av mange trusselaktører tidligere. Landingssiden forteller brukeren at Windows Defender Security Center fant et trojansk virus og blokkerte datamaskinen av sikkerhetsgrunner. De får deretter et (angivelig gratis) telefonnummer å ringe for å låse opp datamaskinen.
Malwarebytes spesifiserte ikke hva som skjer hvis man ringer det oppførte telefonnummeret, men hvordan denne svindelen vanligvis går er at svindlerne får fjernkontroll av datamaskinen din og låser den ned til de er det betalt. Dette ser ofte ut til å være legitimt og er mindre utpressing og mer en "betal oss for å fikse dette tekniske problemet for deg". Brukere kan også bli tilbudt å registrere seg for en lengre teknisk støttekontrakt.
Microsoft Edge er standardnettleseren for Windows-brukere, og i likhet med sine (nå pensjonerte) eldre søsken Internet Explorer, brukes den for det meste til å laste ned en annen nettleser. Statcounter setter Edges markedsandel på 4,3 %, noe som gjør den til en liten fisk i en stor dam stort sett dominert av haien som er Google Chrome (65.52%). Noen ganger bytter det slag med Mozilla Firefox, som for tiden har en markedsandel på 3,16 %.
Foreløpig, hvis du er det bruker Microsoft Edge og ønsker å unngå problemer, er det best å ignorere nyhetsstrømmen helt og ganske enkelt besøke et anerkjent nyhetsnettsted direkte for å holde deg oppdatert.
Redaktørenes anbefalinger
- DuckDuckGos Windows-nettleser er her for å beskytte personvernet ditt
- Disse to nye Edge-funksjonene får Chrome til å se utdatert ut
- Microsoft har nettopp gitt deg en ny måte å beskytte deg mot virus på
- Microsoft Teams er i ferd med å bli raskere og mye enklere å bruke
- Bing Chat: hvordan bruker du Microsofts egen versjon av ChatGPT
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
