Yeni bir araştırmaya göre, dolandırıcılar Microsoft Edge haber akışına kötü niyetli reklamlar yerleştiriyor. antivirüs ve VPN sağlayıcı Malwarebytes.
İçinde Blog yazısı (yeni sekmede açılır) Tehdit istihbarat ekibi tarafından şirket, “kurbanları teknik destek dolandırıcılık sayfalarına yönlendirmek” için kurulan planın en az iki aydır yürürlükte olduğunu iddia ediyor.
Bu özel dolandırıcılık operasyonu, özellikle Microsoft Edge’in web tarayıcısının ana sayfası olarak iki katına çıkan haber beslemesi nedeniyle etkili oldu ve kullanıcıların, saldırganlar tarafından oraya yerleştirilen “şok edici veya tuhaf hikayeler” tarafından cezbedilme şansını artırdı.
Microsoft Edge’de sahte haberler
Bir kullanıcı yanlış bir habere tıkladığında, bir kullanıcının dolandırıcılık tarafından hedeflenip hedeflenmeyeceğine karar vermek için bir komut dosyası çalıştırılır. Malwarebytes’e göre, komut dosyası “ilgilenmeyen botları, VPN’leri ve coğrafi konumları” filtrelemeyi ve bu makinelerin bunun yerine zararsız bir yem sayfasına gönderilmesini amaçlıyor.
“Bu plan, masum kullanıcıları sahte bilgilerle kandırmak içindir. tarayıcı çok iyi bilinen ve teknik destek dolandırıcıları tarafından kullanılan soyunma sayfaları” diye yazdı Malwarebytes, kötü amaçlı reklambu sayede tehdit aktörleri, cihazlarını tehlikeye atmak için kullanıcılara sahte reklamlar sunar.
Dolandırıcılık operasyonu, DigitalOcean’ın bulut tabanlı sistemi tarafından sunulan ve sürekli değişen kötü amaçlı alan adları listesine dayanır. ağ sağlayıcısı altyapı, tehdidin tamamen ortadan kaldırılmasını zorlaştırıyor. Malwarebytes, 24 saat boyunca teknik destek sayfalarını dolandırmak için 200’den fazla farklı ana bilgisayar adının kullanıldığını iddia etti.
Ayrıca, tanımlayıcı bilgileri gizlemeye yönelik önemli çabalara da dikkat çekti (olarak bilinen parmak izi) hakkında sunucular ve kampanyaya dahil olan cihazlar.
Ancak şirket, toplanan alanlardan birini bağladı, daha önce şüpheli olarak rapor edilmiş (yeni sekmede açılır)“Bilgisayar ve ilgili faaliyetler” alanında çalışan Delhi merkezli bir şirket olan “Mws Software Services Private Limited”in yöneticisi olarak listelenen Sumit Kalra’ya.
Ayrıca Kalra’yı, Malwarebytes’in “telemetri gürültüsü açısından gördüğümüz en büyüklerden biri” olduğunu söylediği bu özel kampanyayla ilgili bir dizi başka alanla ilişkilendirdi.
TechRadar Pro yorum için Kalra, Mws Software Services Private Limited ve Microsoft istedi.
Varsayılan tarayıcılar ve kötü amaçlı reklamcılık
Microsoft Edge, Windows 10 ve 11’deki varsayılan web tarayıcısıdır ve çevrimiçi ortamda güvende kalmak için ne gibi önlemler alabileceklerinin daha az farkında olan en fazla sayıda şüpheli olmayan kullanıcıyı hedeflemek isteyen dolandırıcılar için ana hedef haline getirir.
Kendilerini sahte teknik destek dolandırıcılıklarından ve diğer tehdit aktörlerinden korumak isteyen kullanıcılar, aşağıdakilerden birini yüklemek isteyebilir: en iyi ücretsiz VPN’lerbir düşünün anonim web tarayıcısıveya Microsoft Edge ana sayfasını varsayılan haber akışından değiştirin.
Ayrıca, tanıdık olmayan veya itibarsız bir kaynaktan gelen içerikle etkileşime girerken sağlıklı bir şüpheciliği sürdürmelidirler. Bir haber gerçek olamayacak kadar iyi geliyorsa, üzerine tıklamadan önce iki kez düşünmek uzun bir yol kat edebilir.
Sahte bir reklama tıklamak, bir cihaza virüs bulaşmasına neden olabilir. kötü amaçlı yazılım. Ancak dolandırıcılar bazen kullanıcıların yalnızca virüs bulaştığına inanmalarını ve sayfanın onlardan ne istediğini takip etmelerini ister. Bu, belirli bir telefon numarasını aramak veya bilinmeyen bir oyuncuya para göndermek olabilir – ikincisi bir tür fidye yazılımı.
Güvende kalmak için, kullanıcılar bu istekleri yapan sayfalar konusunda da dikkatli olmalıdır. Genellikle, bir cihazın güvenliğine yönelik tehditleri bildiren bir web tarayıcısı değil, virüsten koruma yazılımıdır.