هکرها از یک کلاهبرداری هوشمندانه برای تبلیغ مخرب مایکروسافت اج استفاده می کنند

اگر همچنان از Microsoft Edge استفاده می‌کنید، مراقب باشید – یک کمپین تبلیغاتی مخرب جدید به تازگی کشف شده است و اگر قربانی آن شوید، ممکن است رایانه شما در معرض خطر قرار گیرد.

طبق گفته Malwarebytes، مهاجمان از ویژگی News Feed مایکروسافت اج برای هدف قرار دادن قربانیان خود سوء استفاده می کنند. در اینجا چیزی است که ما در مورد این کلاهبرداری هوشمندانه جدید می دانیم.

تبلیغات مخرب به گنجاندن بدافزار در تبلیغات اشاره دارد، که دقیقاً همان چیزی است که در آخرین کلاهبرداری مایکروسافت اج اتفاق می افتد. اولین بار توسط تیم اطلاعاتی تهدید Malwarebytes مشاهده شد، به نظر می رسد این عملیات حداقل دو ماه پیش آغاز شده است. تخمین اینکه چند نفر تا به حال به این ترفند علاقه پیدا کرده اند دشوار است.

کمپین کلاهبرداری در مقیاس بسیار گسترده ای در حال انجام است. اعتقاد بر این است که مهاجمان روزانه بین صدها زیر دامنه مختلف ondigitalocean.app جابه‌جا می‌شوند و هر یک از این زیر دامنه‌ها برای میزبانی یک وب‌سایت جعلی که برای فریب کاربران ناآگاه Edge طراحی شده است، استفاده می‌شود.

بازیگران تهدید، تبلیغات جلب توجه را به فید خبری مایکروسافت اج تزریق می کنند. اگر کاربر وسوسه شود که مقاله را بررسی کند، مرورگر او برای تعدادی از موارد مانند مکان و منطقه زمانی بررسی می شود.

به نظر می رسد که همه کاربران به اندازه کافی «مفید» برای ادامه کلاهبرداری در نظر گرفته نمی شوند. اگر مرورگر کاربر الزامات مهاجم را برآورده نکند، آنها به یک صفحه فریب هدایت می شوند و هیچ اتفاق دیگری نمی افتد. با این حال، اگر کاربر تمام کادرها را علامت بزند، آنها به صفحه فرود کلاهبرداری هدایت می شوند.

با فرض قرار گرفتن کاربر در صفحه فرود کلاهبرداری، آنچه در زیر می آید یک الگوی شناخته شده است که در گذشته توسط تهدیدات زیادی استفاده شده است. صفحه فرود به کاربر می گوید که Windows Defender Security Center یک ویروس تروجان را شناسایی کرده و کامپیوتر را به دلایل امنیتی مسدود کرده است. سپس یک شماره تلفن (ظاهراً رایگان) به آنها داده می شود تا برای باز کردن قفل رایانه خود شماره گیری کنند.

Malwarebytes مشخص نمی کند که اگر شخصی با شماره تلفن ذکر شده تماس بگیرد چه اتفاقی می افتد، اما روشی که معمولاً این کلاهبرداری کار می کند این است که کلاهبرداران کنترل از راه دور رایانه شما را به دست می گیرند و آن را قفل می کنند تا زمانی که پول پرداخت شود. این اغلب مشروع به نظر می رسد و کمتر باج گیری است و بیشتر به نوعی “به ما پول بدهید تا این مشکل فنی را برای شما برطرف کنیم”. همچنین ممکن است از کاربران خواسته شود که برای یک قرارداد پشتیبانی فنی طولانی مدت ثبت نام کنند.

مایکروسافت اج مرورگر پیش‌فرض کاربران ویندوز است و مانند برادر بزرگ‌ترش (اکنون بازنشسته) اینترنت اکسپلورر، بیشتر برای دانلود مرورگر دیگری استفاده می‌شود. Statcounter سهم بازار Edge را 4.3 درصد می‌داند و آن را به ماهی کوچکی در حوضچه بزرگی تبدیل می‌کند که عمدتاً تحت سلطه کوسه Google Chrome است (65.52٪). گاهی اوقات با موزیلا فایرفاکس که در حال حاضر 3.16 درصد از سهم بازار را به خود اختصاص داده است، معامله می کند.

در حال حاضر، اگر از مایکروسافت اج استفاده می‌کنید و می‌خواهید با مشکل مواجه نشوید، بهتر است به طور کامل از فید خبری غافل شوید و برای به‌روز ماندن، مستقیماً به یک سایت خبری معتبر مراجعه کنید.

توصیه های سردبیران