Microsoft Edge hat auf der Startseite einen Feed mit Nachrichtenartikeln, der einige Anzeigen enthält. Laut einem neuen Bericht können einige der Anzeigen im Nachrichtenbereich auf Betrug mit dem technischen Support umleiten.
Aktualisierung, 17.9.22: Microsoft hat bereitgestellt Anleitung Geek mit folgender Aussage:
„In Zusammenarbeit mit unseren Werbeanbietern haben wir diesen Inhalt entfernt und den Werbetreibenden aus unseren Netzwerken gesperrt. Wir engagieren uns weiterhin für die Sicherheit unserer Benutzer und werden weiterhin mit unseren Partnern zusammenarbeiten, um neue technologische Lösungen zu erkennen, zu beseitigen und bereitzustellen, um Malware-Angriffe zu verhindern und diese Bedrohungen zu bekämpfen.
Malwarebytes, ein Cybersicherheitsunternehmen, das die gleichnamige Malware-Schutzsoftware entwickelt, hat einen Bericht über eine steigende Zahl bösartiger Werbung in Edge veröffentlicht. Die Anzeigen sind Berichten zufolge im News Feed zu finden, bei dem es sich um das Raster empfohlener Artikel handelt, das auf der Startseite erscheint. Malwarebytes sagte in einem Blog-Beitrag: „Wir haben mehrere Anzeigen identifiziert, die bösartig sind und ahnungslose Benutzer zu Betrügereien des technischen Supports umleiten.“
Die schädlichen Anzeigen, die von der Taboola-Werbenetzwerk, laden Sie zuerst eine Seite, die feststellt, ob der Besucher ein potenzielles Betrugsziel ist, indem Sie Bots, VPNs, bestimmte geografische Standorte usw. überprüfen. Wenn der Besucher angegriffen wird, wird er auf eine Seite umgeleitet, die ein Windows Defender-Sicherheits-Popup imitiert und die Person auffordert, den Microsoft-Support mit einer angegebenen Telefonnummer zu kontaktieren, um einen Virus zu entfernen.
Betrug mit dem technischen Support ist (leider) unglaublich häufig, aber dieser Angriff sticht aus zwei Gründen hervor. Erstens ist es direkt in Microsofts eigenem Webbrowser, was die Angriffe für ahnungslose Opfer legitimer erscheinen lassen könnte – Edge ist bereits mit Windows und anderen Microsoft-Produkten integriert, sodass der Browser, der Windows Defender-Eingabeaufforderungen anzeigt, dies nicht ist das weit hergeholt. Zweitens wechseln die Angreifer zwischen vielen verschiedenen Websites hin und her, um die Umleitungs- und Betrugsseiten zu hosten. Malwarebytes sagte: „Innerhalb von 24 Stunden haben wir über 200 verschiedene Hostnamen gesammelt.“
Wir haben uns bezüglich des Problems an Microsoft gewandt und werden diesen Artikel aktualisieren, wenn (oder falls) wir eine Antwort erhalten. Im Moment sollten Sie es vermeiden, auf Anzeigen im News Feed von Edge zu klicken (sie haben ein „Werbung“-Label in der Ecke). Sie können den Feed in Edge auch ausblenden oder vollständig deaktivieren.
Quelle: Malwarebytes