Ο Microsoft Edge στην αρχική του σελίδα προβάλει άρθρα μέσω του News Feed. Φυσικά συμπεριλαμβάνει και τις απαραίτητες (για την Microsoft) διαφημίσεις. Σύμφωνα με μια νέα αναφορά, ορισμένες από τις διαφημίσεις στην ενότητα των ειδήσεων ανακατευθύνουν σε απάτες τεχνικής υποστήριξης.
Η Malwarebytes, μια εταιρεία ασφαλείας που αναπτύσσει το ομώνυμο λογισμικό προστασίας από κακόβουλο λογισμικό, δημοσίευσε μια αναφορά για έναν αυξανόμενο αριθμό κακόβουλων διαφημίσεων στον Edge.
Σύμφωνα με πληροφορίες, οι διαφημίσεις βρίσκονται στο News Feed, το οποίο είναι το πλέγμα των προτεινόμενων άρθρων που εμφανίζεται στην αρχική σελίδα του browser. Η Malwarebytes ανέφερε στο blog της ότι “έχουμε εντοπίσει αρκετές διαφημίσεις που είναι κακόβουλες και ανακατευθύνουν ανυποψίαστους χρήστες σε απάτες τεχνικής υποστήριξης”.
Οι κακόβουλες διαφημίσεις, που προβάλλονται από το δίκτυο διαφημίσεων Taboola, φορτώνουν πρώτα μια σελίδα που καθορίζει εάν ο επισκέπτης είναι ένας πιθανός στόχος για την απάτη, ελέγχοντας αν πληροί ορισμένες προδιαγραφές (γεωγραφική τοποθεσία, VPN κ.λπ).
Εάν ο επισκέπτης πληροί τις προϋποθέσεις, ανακατευθύνεται σε μια σελίδα που μιμείται ένα αναδυόμενο παράθυρο ασφαλείας του Windows Defender και ζητά από το άτομο να “επικοινωνήσει με την υποστήριξη της Microsoft” μεσω ενός τηλεφωνικού αριθμού που αναγράφει για να αφαιρέσει έναν ιό.
Οι απάτες τεχνικής υποστήριξης είναι (δυστυχώς) απίστευτα συχνές, αλλά αυτή η επίθεση ξεχωρίζει για δύο λόγους.
Πρώτον, εμφανίζεται απευθείας στο πρόγραμμα περιήγησης της Microsoft, κάτι που θα μπορούσε να κάνει τις επιθέσεις να φαίνονται πιο νόμιμες σε ανυποψίαστα θύματα (ο Edge έχει ήδη ενσωματωθεί στα Windows και άλλα προϊόντα της Microsoft), επομένως το ότι το πρόγραμμα εμφανίζει μηνύματα του Windows Defender δεν είναι τόσο τραβηγμένο.
Δεύτερον, οι εισβολείς κινούνται μεταξύ πολλών διαφορετικών τοποθεσιών για να φιλοξενήσουν τις σελίδες ανακατεύθυνσης και απάτης. Η Malwarebytes ανέφερε ότι “σε διάστημα 24 ωρών, συλλέξαμε πάνω από 200 διαφορετικά ονόματα κεντρικών υπολογιστών”.
Η Microsoft από την άλλη δεν αναφέρει τίποτα για όλα αυτά. Έτσι προς το παρόν, θα πρέπει να αποφύγετε να κάνετε κλικ σε διαφημίσεις στο News Feed του Edge (έχουν μια ετικέτα “Διαφήμιση” στη γωνία). Μπορείτε επίσης να αποκρύψετε ή να απενεργοποιήσετε εντελώς το News Feed στον Edge.