Microsoft Edge har ett flöde med nyhetsartiklar på startsidan, som innehåller några annonser. Enligt en ny rapport kan några av annonserna i nyhetssektionen omdirigera till bedrägerier med teknisk support.
Uppdatering, 22/9/17: Microsoft har försett How-To Geek med följande uttalande:
“I samarbete med våra annonsleverantörer har vi tagit bort detta innehåll och blockerat annonsören från våra nätverk. Vi förblir dedikerade till våra användares säkerhet och kommer att fortsätta att arbeta med våra partners för att upptäcka, eliminera och tillhandahålla nya tekniska lösningar för att förhindra attacker med skadlig programvara och hantera dessa hot.
Malwarebytes, ett cybersäkerhetsföretag som utvecklar programvaran för skydd mot skadlig kod med samma namn, har publicerat en rapport om ett ökande antal skadliga annonser i Edge. Annonserna finns enligt uppgift på nyhetsflödet, som är rutnätet med rekommenderade artiklar som visas på startsidan. Malwarebytes sa i ett blogginlägg, “vi har identifierat flera annonser som är skadliga och omdirigerar intet ont anande användare till bedrägerier med teknisk support.”
De skadliga annonserna, som visas av Taboolas annonsnätverk, läser först in en sida som avgör om besökaren är ett potentiellt bluffmål — kontrollera bots, VPN, vissa geografiska platser och så vidare. Om besökaren är inriktad på omdirigeras de till en sida som efterliknar en Windows Defender-säkerhetspopup och ber personen att “kontakta Microsofts support” med ett angett telefonnummer för att ta bort ett virus.
MalwarebytesBedrägerier med teknisk support är (tyvärr) otroligt vanliga, men denna attack sticker ut av två anledningar. För det första är det direkt i Microsofts egen webbläsare, vilket kan få attackerna att verka mer legitima för intet ont anande offer — Edge har redan integration med Windows och andra Microsoft-produkter, så webbläsaren som visar Windows Defender-meddelanden är inte så långsökt. För det andra cyklar angriparna mellan många olika webbplatser för att vara värd för omdirigering och bluffsidor. Malwarebytes sa, “inom 24 timmar har vi samlat in över 200 olika värdnamn.”
Vi har kontaktat Microsoft om problemet och vi kommer att uppdatera detta artikel när (eller om) vi får svar. För tillfället bör du undvika att klicka på några annonser i Edge’s nyhetsflöde (de har en “Ad”-etikett i hörnet). Du kan också dölja eller helt stänga av flödet i Edge.
Källa: Malwarebytes
LÄS NÄSTA
- › Kan du inte aktivera din iPhone 14? Här är vad du ska göra
- › Så här tar du bilder i 16:9 på iPhone
- › Så här använder du en Microsoft-mall för din Outlook-signatur
- › Hur man stänger av iPhone 14 Pros alltid-på-skärm
- › Hur man mappar om valfri tangent eller genväg i Windows 11
- › Gigabytes nya bildskärm är för båda dina stationära datorer