Microsoft Edge heeft een feed met nieuwsartikelen op de startpagina, inclusief enkele advertenties. Volgens een nieuw rapport kunnen sommige advertenties in de nieuwssectie doorverwijzen naar oplichting met technische ondersteuning.
Update, 17-09-22: Microsoft heeft verstrekt How-to-nerd met de volgende stelling:
“In samenwerking met onze advertentieproviders hebben we deze inhoud verwijderd en de adverteerder van onze netwerken geblokkeerd. We blijven toegewijd aan de veiligheid van onze gebruikers en zullen blijven samenwerken met onze partners om nieuwe technologische oplossingen te detecteren, elimineren en bieden om malware-aanvallen te voorkomen en deze bedreigingen aan te pakken.
Malwarebytes, een cyberbeveiligingsbedrijf dat de gelijknamige malwarebeschermingssoftware ontwikkelt, heeft een rapport gepubliceerd over een stijgend aantal kwaadaardige advertenties in Edge. De advertenties zijn naar verluidt te vinden in de nieuwsfeed, het raster met aanbevolen artikelen dat op de startpagina verschijnt. Malwarebytes zei in een blogpost: “We hebben verschillende advertenties geïdentificeerd die kwaadaardig zijn en nietsvermoedende gebruikers omleiden naar oplichting met technische ondersteuning.”
De kwaadaardige advertenties, aangeboden door het Taboola-advertentienetwerk, laden eerst een pagina die bepaalt of de bezoeker een potentieel zwendeldoelwit is door bots, VPN’s, bepaalde geografische locaties, enzovoort te controleren. Als de bezoeker het doelwit is, wordt hij omgeleid naar een pagina die een Windows Defender-beveiligingspop-up nabootst en vraagt ​​de persoon om “contact op te nemen met Microsoft-ondersteuning” met een opgegeven telefoonnummer om een ​​virus te verwijderen.
Oplichting met technische ondersteuning komt (helaas) ongelooflijk vaak voor, maar deze aanval onderscheidt zich om twee redenen. Ten eerste staat het rechtstreeks in de eigen webbrowser van Microsoft, waardoor de aanvallen legitiemer kunnen lijken voor nietsvermoedende slachtoffers – Edge heeft al integratie met Windows en andere Microsoft-producten, dus de browser die Windows Defender-prompts weergeeft, is dat niet Dat vergezocht. Ten tweede fietsen de aanvallers tussen veel verschillende sites om de omleidings- en zwendelpagina’s te hosten. Malwarebytes zei: “in een tijdsbestek van 24 uur hebben we meer dan 200 verschillende hostnamen verzameld.”
We hebben contact opgenomen met Microsoft over het probleem en we zullen dit artikel bijwerken wanneer (of als) we een reactie krijgen. Op dit moment moet u voorkomen dat u op advertenties in de nieuwsfeed van Edge klikt (ze hebben een label ‘Advertentie’ in de hoek). U kunt de feed in Edge ook verbergen of volledig uitschakelen.
Bron: Malwarebytes