Bộ bảo vệ của Microsoft đã và đang tạo tin tức về bảo mật với các tùy chọn trả phí. Dịch vụ VPN của Microsoft được tích hợp vào trình duyệt Edge của nó chiếm thị phần. Có vẻ như Microsoft rất muốn cung cấp bảo mật cho người dùng của mình bằng các cải tiến. Tuy nhiên, một sự cố gần đây đã làm lung lay niềm tin đó và có thể phá vỡ hình ảnh của Microsoft về việc cung cấp bảo mật cho người dùng.
Theo báo cáo mới nhất do Malwarebytes công bố, Microsoft Edge đã được quan sát để hiển thị quảng cáo độc hại trên nguồn cấp tin tức của nó. Có vẻ như không cố ý; tập đoàn công nghệ này đã cho phép các bên thứ ba phân phối quảng cáo độc hại trên News Feed của Microsoft Edge, lừa người dùng tin rằng PC của họ đang bị tấn công. Thoạt nhìn, những bài viết này có vẻ là những bài báo thông thường, nhưng khi bạn nhấp vào chúng, một trang web tấn công khóa cửa sổ giả mạo sẽ đưa bạn đến và hướng dẫn bạn gọi đến một số hỗ trợ kỹ thuật giả mạo để “khắc phục sự cố”.
Những hướng dẫn sai này hoạt động như thế nào?
Theo Malwarebytes, phần mềm độc hại này là một phần mềm thông minh về cách thức hoạt động. Biểu ngữ quảng cáo độc hại chỉ hướng các mục tiêu tiềm năng đến trang lừa đảo trợ giúp kỹ thuật. Bot, VPN và vị trí địa lý được hiển thị đồng thời trên trang quảng cáo thực tế của mạng quảng cáo Taboola. Doanh nghiệp nói rằng một chuỗi JavaScript được mã hóa base64 được sử dụng để tạo ra sự khác biệt.
Malwarebytes có thể biên dịch hơn 200 tên máy chủ duy nhất trong vòng chưa đầy 24 giờ. Có lẽ không hoàn toàn gây sốc, một trong những miền liên quan được kết nối với một người có vẻ là giám đốc của một công ty phần mềm có trụ sở tại Delhi, Ấn Độ.
Để xác định xem tác nhân đã nhấp vào nó là người hay bot, cuộc tấn công sẽ tìm kiếm thông qua dữ liệu trình duyệt của tác nhân đó. Nếu đó là bot, quảng cáo độc hại sẽ tải một bài viết hợp lệ thay vì trang khóa trình duyệt giả mạo để khiến bot tin rằng nó an toàn. Chỉ khi một người nhấp vào thì bẫy mới mở.
Đây là một hình ảnh sẽ giải thích cách thức hoạt động của cuộc tấn công bằng phần mềm độc hại này.
Ai là mục tiêu?
Tập lệnh này được thiết kế để chỉ hiển thị chuyển hướng độc hại tới các nạn nhân có thể có trong khi bỏ qua các bot, VPN và vị trí địa lý không liên quan và phải được trình bày dưới dạng một trang web lành tính được kết nối với quảng cáo. Những kẻ lừa đảo hỗ trợ kỹ thuật thường sử dụng các trang khóa trình duyệt giả mạo trong chiến lược này để đánh lừa những khách hàng cả tin.
Điều đáng chú ý là việc sử dụng cơ sở hạ tầng đám mây khiến việc ngăn chặn trở nên vô cùng khó khăn. Do đó, khi xem News Feed trong khi sử dụng Microsoft Edge, hãy thận trọng với các liên kết bạn nhấp vào. Và nếu sau khi nhấp vào một bài viết trong Bảng tin, bạn nhận thấy một cảnh báo trên trình duyệt của mình, bạn nên xem nó một cách đáng ngờ.
Tính năng bổ sung:Sử dụng tính năng Chống vi-rút thời gian thực T9 để bảo vệ khỏi phần mềm độc hại khi trực tuyến
Một trong những sản phẩm diệt virus tốt nhất hiện nay là T9, đã nhận được chứng chỉ iVB100 cách đây hai năm và hiện đang giữ chứng chỉ này. Sau đây chỉ là một vài trong số rất nhiều lợi ích của việc sử dụng chương trình này:
- Các mối đe dọa như lây nhiễm, mối đe dọa zero-day, phần mềm độc hại, Trojan, PUP, phần mềm quảng cáo, v.v. đều là những thứ mà phần mềm chống vi-rút T9 chống lại.
- T9 Antivirus bảo vệ bạn khỏi những mối nguy hiểm gần đây nhất bằng cách cài đặt định kỳ các bản cập nhật định nghĩa cơ sở dữ liệu gần đây nhất.
- Nó hỗ trợ xóa các ứng dụng khởi động không cần thiết.
- Ngoài ra, mô-đun StopAllAds được bao gồm để ngăn cửa sổ bật lên khi duyệt.
Lời cuối cùng Trên Microsoft Edge thất bại về bảo mật – thúc đẩy các trang web độc hại
Tin xấu cho Microsoft Edge là nghiêm trọng. Doanh nghiệp đang gặp khó khăn trong việc thuyết phục người tiêu dùng chuyển từ Google Chrome và đã chọn tập trung vào bảo mật để lôi kéo người dùng thử nghiệm nó trên các trình duyệt khác. Microsoft Edge thêm một lớp bảo vệ để giữ an toàn cho người dùng khi họ duyệt web.
Tuy nhiên, sẽ là một thách thức đối với Microsoft để thuyết phục người dùng rằng Edge an toàn hơn Chrome, vì họ đã gửi các quảng cáo đáng ngờ trong nguồn cấp tin tức của mình. Chúng ta chỉ có thể hy vọng rằng Microsoft sẽ cải thiện và ngăn chặn các cuộc tấn công này trong tương lai.
Theo dõi chúng tôi trên mạng xã hội – Facebook, Instagram và YouTube. Vui lòng liên hệ với chúng tôi với bất kỳ câu hỏi hoặc ý tưởng. Chúng tôi sẽ rất vui mừng được cung cấp cho bạn một giải pháp. Chúng tôi thường xuyên xuất bản lời khuyên, giải pháp và hướng dẫn cho các sự cố công nghệ phổ biến.