如果您仍在使用 Microsoft Edge,则需要小心 — 刚刚发现了一个新的恶意广告活动,如果您成为它的受害者,您的 PC 可能处于危险之中。
根据Malwarebytes的说法,攻击者正在滥用 Microsoft Edge 的 News Feed 功能来瞄准他们的受害者。以下是我们对这个聪明的新骗局的了解。
恶意广告是指将恶意软件整合到广告中,这正是最新的 Microsoft Edge 骗局中正在发生的事情。 Malwarebytes 的威胁情报团队首次发现,该操作似乎至少在两个月前开始,如果不是更长时间的话。到目前为止,很难估计有多少人中了这个把戏。
诈骗活动的规模非常大。据推测,攻击者每天在数百个不同的 ondigitalocean.app 子域之间切换,每个子域都用于托管一个旨在欺骗毫无戒心的 Edge 用户的诈骗网站。
威胁参与者将引人注目的广告注入 Microsoft Edge 新闻源。如果用户想要查看文章,则会检查他们的浏览器中的许多内容,例如他们的位置和时区。
似乎并非所有用户都被认为“值得”进行诈骗。如果用户的浏览器不符合攻击者的要求,他们将被重定向到诱饵页面,并且不会发生其他任何事情。但是,如果用户勾选所有框,他们将被定向到诈骗登录页面。
假设用户进入了诈骗登录页面,以下是过去许多威胁参与者使用的众所周知的模式。登陆页面告诉用户,Windows Defender 安全中心发现了木马病毒并出于安全原因阻止了计算机。然后他们会得到一个(据说是免费的)电话号码来解锁他们的电脑。
Malwarebytes 没有具体说明如果拨打列出的电话号码会发生什么,但这种骗局通常的方式是骗子获得对您计算机的远程控制并将其锁定,直到他们获得报酬。这通常看起来是合法的,而不是敲诈勒索,更像是“付钱给我们为你解决这个技术问题”之类的事情。还可能会向用户提供签署更持久的技术支持合同。
Microsoft Edge 是 Windows 用户的默认浏览器,与它(现已退役)的老兄弟 Internet Explorer 非常相似,它主要用于下载不同的浏览器。 Statcounter 将 Edge 的市场份额定为 4.3%,使其成为一个大池塘中的小鱼,主要由谷歌 Chrome (65.52%)的鲨鱼主导。它有时会与 Mozilla Firefox 发生冲突,后者目前的市场份额为 3.16%。
目前,如果您使用 Microsoft Edge 并希望避免出现问题,最好完全忽略新闻源,直接访问信誉良好的新闻站点以了解最新信息。