Ina-hijack ng mga Tech Support Scam ang Start Page ng Microsoft Edge

Ang Microsoft Edge ay may feed ng mga artikulo ng balita sa panimulang pahina, na kinabibilangan ng ilang mga advertisement. Ayon sa isang bagong ulat, maaaring mag-redirect ang ilan sa mga advertisement sa seksyon ng balita sa mga tech support scam.

“Sa pakikipagtulungan sa aming mga provider ng advertising, inalis namin ang nilalamang ito at hinarangan ang advertiser mula sa aming mga network. Nananatili kaming nakatuon sa kaligtasan ng aming user at patuloy kaming makikipagtulungan sa aming mga kasosyo upang matukoy, maalis, at magbigay ng mga bagong teknolohikal na solusyon upang maiwasan ang mga pag-atake ng malware at matugunan ang mga banta na ito. Ang Malwarebytes, isang kumpanya ng cybersecurity na bumuo ng software ng proteksyon ng malware na may parehong pangalan, ay nag-publish ng isang ulat tungkol sa tumataas na bilang ng mga nakakahamak na ad sa Edge. Ang mga ad ay iniulat na matatagpuan sa News Feed, na ang grid ng mga inirerekomendang artikulo na lumilitaw sa panimulang pahina. Sinabi ng Malwarebytes sa isang post sa blog, natukoy namin ang ilang mga ad na nakakahamak at nagre-redirect ng mga hindi pinaghihinalaang gumagamit sa mga scam sa suporta sa teknolohiya.

Ang mga nakakahamak na ad, na inihahatid ng Taboola ad network, ay unang naglo-load ng isang pahina na tumutukoy kung ang bisita ay isang potensyal na target ng scam — pagsuri sa mga bot, VPN, ilang heograpikal na lokasyon, at iba pa. Kung naka-target ang bisita, ire-redirect sila sa isang page na ginagaya ang isang popup ng seguridad ng Windows Defender at hinihiling sa tao na makipag-ugnayan sa suporta sa Microsoft gamit ang ibinigay na numero ng telepono upang alisin ang isang virus.

Ang mga scam sa suporta sa tech ay (sa kasamaang palad) ay hindi kapani-paniwalang karaniwan, ngunit ang pag-atake na ito ay namumukod-tangi sa dalawang dahilan. Una, direkta ito sa sariling web browser ng Microsoft, na maaaring magmukhang mas lehitimo ang mga pag-atake sa mga hindi pinaghihinalaang biktima — May integration na ang Edge sa Windows at iba pang mga produkto ng Microsoft, kaya ang browser na nagpapakita ng mga prompt ng Windows Defender ay hindi iyon malayo ang kutob. Pangalawa, ang mga umaatake ay umiikot sa pagitan ng maraming iba't ibang mga site upang i-host ang pag-redirect at mga pahina ng scam. Sinabi ng Malwarebytes, sa loob ng 24 na oras, nakolekta namin ang higit sa 200 iba't ibang hostname.

Nakipag-ugnayan kami sa Microsoft tungkol sa problema, at ia-update namin ang artikulong ito kapag (o kung) nakatanggap kami ng tugon. Sa ngayon, dapat mong iwasan ang pag-click sa anumang mga ad sa News Feed ng Edge (mayroon silang label na Ad sa sulok). Maaari mo ring itago o ganap na i-off ang feed sa Edge.

Pinagmulan: Malwarebytes