微軟部署多項措施以增強Windows11系統的安全,並為Edge瀏覽器引入諸如“EnhancedSecurity”等安全功能。不過近日反病毒解決方案提供商Malwarebytes發現一個惡意活動,通過在Edge瀏覽器中“MyFeed”區域植入惡意廣告來實現科技支持詐騙。
上圖是惡意廣告活動的屏幕截圖,其中顯示一個虛假的瀏覽器儲物櫃頁面以欺騙潛在的受害者。下圖顯示解釋活動如何運作的步驟。該廣告軟件的運行方式很聰明,因為 Malwarebytes 發現惡意廣告橫幅僅將潛在目標重定向到技術支持詐騙頁面。
同時,機器人、VPN 和地理位置會顯示在由 Taboola 廣告網絡提供支持的實際廣告頁面中。該公司指出,差異化是在 base64 編碼的 JavaScript 字符串的幫助下實現的。
在短短 24 小時內,Malwarebytes 設法收集 200 多個不同的主機名。其中一個相關域與一個似乎是在印度德裡運營的軟件公司的主管的個人相關聯。您可以在 Malwarebytes 關於該主題的博客文章中找到有關此惡意廣告活動的更多詳細信息。