Om du fortfarande använder Microsoft Edge måste du akta dig - en ny malvertisingkampanj har precis upptäckts, och om du blir offer för den kan din dator vara i fara.
Enligt Malwarebytes, missbrukar angriparna Microsoft Edges nyhetsflödesfunktion för att rikta in sig på sina offer. Här är vad vi vet om denna smarta nya bluff.
Malvertising hänvisar till att införliva skadlig programvara i annonser, vilket är precis vad som händer i denna senaste Microsoft Edge-bluff. Först upptäcktes av Malwarebytes Threat Intelligence Team, operationen verkar ha startat för minst två månader sedan, om inte mer. Det är svårt att uppskatta hur många som har fallit för tricket hittills.
Relaterad
- Kinesiska hackare riktar in sig på kritisk amerikansk infrastruktur, varnar Microsoft
- Hackare använder ett listigt nytt knep för att infektera dina enheter
- Microsoft Edge förlorar mot Safari, trots sin push för AI
Bedrägerikampanjen pågår i riktigt stor skala. Angriparna ska växla mellan hundratals olika ondigitalocean.app-underdomäner per dag och var och en av dessa underdomäner används för att vara värd för en bluffwebbplats som är avsedd att lura intet ont anande Edge användare.
Rekommenderade videor
Hotaktörerna injicerar uppmärksamhetsfångande annonser i Microsoft Edge-nyhetsflödet. Om en användare är frestad att kolla in artikeln, kontrolleras deras webbläsare sedan för ett antal saker, som deras plats och deras tidszon.
Det verkar som att inte alla användare anses vara tillräckligt "värda" för att fortsätta med bluffen. Om användarens webbläsare inte matchar angriparens krav omdirigeras de till en lockbetesida och inget annat händer. Men om användaren kryssar i alla rutor dirigeras de till en bluffmålsida.
Förutsatt att användaren kommer till bluffens målsida, är det som följer ett välkänt mönster som har använts av många hotaktörer tidigare. Målsidan berättar för användaren att Windows Defender Security Center hittade ett trojanskt virus och blockerade datorn av säkerhetsskäl. De får sedan ett (förmodligen avgiftsfritt) telefonnummer att ringa för att låsa upp sin dator.
Malwarebytes angav inte vad som händer om man ringer det angivna telefonnumret, men hur denna bluff brukar gå är att bedragarna skaffar fjärrkontroll av din dator och låser den tills de är det betalas. Detta verkar ofta vara legitimt och är mindre av utpressning och mer av en "betala oss för att fixa det här tekniska problemet åt dig". Användare kan också erbjudas att registrera sig för ett längre tekniskt supportavtal.
Microsoft Edge är standardwebbläsaren för Windows-användare, och ungefär som dess (nu pensionerade) äldre syskon Internet Explorer, används den mest för att ladda ner en annan webbläsare. Statcounter sätter Edges marknadsandel på 4,3 %, vilket gör den till en liten fisk i en stor damm till stor del domineras av hajen som är Google Chrome (65.52%). Det byter ibland slag med Mozilla Firefox, som för närvarande har en marknadsandel på 3,16 %.
För tillfället, om du är det använder Microsoft Edge och vill undvika problem, är det bäst att ignorera nyhetsflödet helt och hållet och helt enkelt besöka en ansedd nyhetssajt direkt för att hålla dig uppdaterad.
Redaktörens rekommendationer
- DuckDuckGos Windows-webbläsare är här för att skydda din integritet
- Dessa två nya Edge-funktioner får Chrome att se föråldrat ut
- Microsoft har precis gett dig ett nytt sätt att skydda dig mot virus
- Microsoft Teams är på väg att bli snabbare och mycket enklare att använda
- Bing Chat: hur man använder Microsofts egen version av ChatGPT
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.