Defender di Microsoft ha fatto notizia nel campo della sicurezza con le sue opzioni a pagamento. Il servizio Microsoft VPN integrato nel suo browser Edge conquista la quota di mercato. Sembra che Microsoft sia determinata a fornire sicurezza ai propri utenti con miglioramenti. Tuttavia, un recente incidente ha scosso questa convinzione e può mandare in frantumi l'immagine di Microsoft di fornire sicurezza ai propri utenti.
Secondo l'ultimo rapporto pubblicato da Malwarebytes, è stato osservato che Microsoft Edge visualizza annunci dannosi nel suo feed di notizie . Sembra involontario; il conglomerato tecnologico ha consentito a terze parti di distribuire annunci dannosi sul feed di notizie di Microsoft Edge, inducendo gli utenti a credere che il loro PC fosse sotto attacco. A prima vista questi articoli sembrano normali, ma quando fai clic su di essi, un falso sito Web di attacco ai window locker ti porterà e ti chiederà di chiamare un numero di supporto tecnico falso per "riparare il problema".
Cortesia dell'immagine : NEOWINCome funzionano questi indirizzi errati?
Secondo Malwarebytes, il malware è intelligente nel modo in cui funziona. Il banner pubblicitario dannoso indirizza solo potenziali bersagli alla pagina antifrode dell'assistenza tecnica. Bot, VPN e posizioni geografiche vengono visualizzati simultaneamente sulla pagina pubblicitaria effettiva della rete pubblicitaria Taboola. L'azienda afferma che per aiutare con la differenza viene utilizzata una stringa JavaScript con codifica base64.
Malwarebytes è stato in grado di compilare più di 200 nomi host univoci in meno di 24 ore. Forse non del tutto sorprendentemente, uno dei domini correlati è collegato a una persona che sembra essere il direttore di una società di software con sede a Delhi, in India.
Per determinare se l'agente che ha cliccato era una persona o un bot, l'attacco cerca nei dati del browser di quell'agente. Se si tratta di un bot, l'annuncio dannoso carica un articolo valido invece della pagina di blocco del browser fasullo per far credere al bot che sia sicuro. Solo quando una persona fa clic, la trappola si apre.
Ecco un'immagine che spiegherà il funzionamento di questo attacco malware.
Immagine gentilmente concessa: MalwarebytesChi è il bersaglio?
Questo script è progettato per visualizzare solo il reindirizzamento dannoso a possibili vittime ignorando bot, VPN e geolocalizzazione irrilevanti che sono irrilevanti e dovrebbero essere presentati come un sito Web innocuo collegato all'annuncio. I truffatori del supporto tecnico utilizzano spesso pagine di blocco del browser false in questa strategia per ingannare i clienti ignari.
Cosa è degno di nota Y è l’uso dell’infrastruttura cloud, che rende incredibilmente difficile prevenirlo. Di conseguenza, quando visualizzi il feed di notizie mentre usi Microsoft Edge, fai attenzione ai collegamenti su cui fai clic. E se, dopo aver fatto clic su un articolo nel feed di notizie, noti un avviso sul tuo browser, dovresti vederlo con sospetto.
Funzione bonus: utilizza l'antivirus in tempo reale T9 per proteggerti dai malware Mentre sei online
Uno dei migliori prodotti antivirus oggi disponibili è T9, che ha ricevuto la certificazione iVB100 due anni fa e la detiene attualmente. I seguenti sono solo alcuni dei numerosi vantaggi derivanti dall'utilizzo di questo programma:
- Minacce come infezioni, minacce zero-day, malware, trojan, PUP, adware e altro sono tutte cose da cui l'antivirus T9 difende.
- T9 Antivirus ti protegge dai pericoli più recenti installandoli periodicamente gli aggiornamenti più recenti delle definizioni del database.
- Aiuta a rimuovere le applicazioni di avvio non necessarie.
- Inoltre, è incluso un modulo StopAllAds per evitare popup durante la navigazione.
L'ultima parola su Microsoft Edge fallisce in termini di sicurezza: promuove siti Web dannosi
Le cattive notizie per Microsoft Edge sono gravi. L'azienda ha difficoltà a convincere i consumatori a passare da Google Chrome e ha scelto di concentrarsi sulla sicurezza per invogliare gli utenti a testarlo su altri browser. Microsoft Edge aggiunge un livello di protezione per mantenere gli utenti al sicuro durante la navigazione.
Tuttavia, sarà difficile per Microsoft convincere gli utenti che Edge è più sicuro di Chrome, dato che è stato visto inviare pubblicità discutibili nel suo feed di notizie. Possiamo solo sperare che Microsoft migliori e blocchi questi attacchi in futuro.
Seguici sui social media: Facebook, Instagram e YouTube. Vi preghiamo di contattarci per qualsiasi domanda o idea. Saremo lieti di fornirti una soluzione. Pubblichiamo spesso consigli, soluzioni e indicazioni per problemi tecnologici comuni.
leggi: 0
