行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
Microsoft Edge News Feed 被技术支持诈骗者渗透
2022-09-20 11:12:28 【

根据防病毒和VPN提供商 Malwarebytes的最新研究,诈骗者正在Microsoft Edge新闻源中植入恶意广告。


在一篇博文中(在新标签中打开)该公司通过其威胁情报团队声称,该计划旨在“将受害者引导至技术支持诈骗页面”,已经实施了至少两个月。


这种特殊的骗局操作特别有效,因为 Microsoft Edge 的新闻提要作为 Web 浏览器主页的两倍,增加了用户被攻击者放置在那里的“令人震惊或离奇的故事”引诱的机会。

Microsoft Edge 中的假新闻

一旦用户点击了虚假新闻故事,就会运行一个脚本来决定用户是否应该成为骗局的目标。根据 Malwarebytes 的说法,该脚本旨在过滤掉“不感兴趣的机器人、VPN 和地理位置”,并将这些机器发送到无害的诱饵页面。

Malwarebytes 在提到恶意广告的祸害时写道: “该计划旨在通过伪造的浏览器锁定页面来欺骗无辜用户,这些页面非常知名并被技术支持诈骗者使用”,即威胁行为者向用户提供虚假广告以进行妥协他们的设备。


诈骗行动依赖于 DigitalOcean 基于云的网络托管基础设施提供的不断变化的恶意域列表,使得威胁难以完全消除。Malwarebytes 声称,在 24 小时内,超过 200 个不同的主机名被用于诈骗技术支持页面。


它还注意到为掩盖有关该活动所涉及的服务器和设备的识别信息(称为指纹识别)所做的巨大努力。


然而,该公司确实连接了一个收集到的域,之前被报告为可疑(在新标签中打开),Sumit Kalra,被列为“Mws Software Services Private Limited”的董事,该公司位于德里,从事“计算机及相关活动”。


它还将 Kalra 与参与此特定活动的许多其他域联系起来,Malwarebytes 称这是“我们在遥测噪声方面看到的最大的一个”。


TechRadar Pro已向 Kalra、Mws Software Services Private Limited 和微软征求意见。


默认浏览器和恶意广告

Microsoft Edge 是 Windows 10 和 11 上的默认 Web 浏览器,使其成为诈骗者的主要目标,他们希望针对最大数量的毫无戒心的用户,这些用户不太了解他们可以采取哪些措施来保持在线安全。


希望保护自己免受虚假技术支持诈骗和其他威胁行为者的用户可能希望安装最好的免费 VPN之一,考虑使用匿名 Web 浏览器,或者只是从默认新闻源中更改其 Microsoft Edge 主页。


在与来自不熟悉或声名狼藉的来源的内容进行交互时,他们还应该保持健康的怀疑态度。如果一个新闻故事听起来好得令人难以置信,那么在点击它之前三思而后行可能会有很长的路要走。

点击虚假广告可能会导致设备感染恶意软件。但诈骗者有时只是想让用户相信他们已经被感染,并按照页面要求他们执行的操作。这可能是拨打某个电话号码,或者向未知的参与者汇款——后者是一种勒索软件。


为了保持安全,用户还应该对发出这些请求的页面保持警惕。通常,报告设备安全威胁的是防病毒软件,而不是网络浏览器。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇vm2沙箱逃逸漏洞 下一篇DDoS防御中的带宽容量重要吗?

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800