[圖]有黑客在Edge瀏覽器“My Feed”頁面投放技術詐騙廣告


微軟部署多項措施以增強Windows11系統的安全,並為Edge瀏覽器引入諸如“EnhancedSecurity”等安全功能。不過近日反病毒解決方案提供商Malwarebytes發現一個惡意活動,通過在Edge瀏覽器中“MyFeed”區域植入惡意廣告來實現科技支持詐騙。

上圖是惡意廣告活動的屏幕截圖,其中顯示一個虛假的瀏覽器儲物櫃頁面以欺騙潛在的受害者。下圖顯示解釋活動如何運作的步驟。該廣告軟件的運行方式很聰明,因為 Malwarebytes 發現惡意廣告橫幅僅將潛在目標重定向到技術支持詐騙頁面。

同時,機器人、VPN 和地理位置會顯示在由 Taboola 廣告網絡提供支持的實際廣告頁面中。該公司指出,差異化是在 base64 編碼的 JavaScript 字符串的幫助下實現的。

在短短 24 小時內,Malwarebytes 設法收集 200 多個不同的主機名。其中一個相關域與一個似乎是在印度德裡運營的軟件公司的主管的個人相關聯。您可以在 Malwarebytes 關於該主題的博客文章中找到有關此惡意廣告活動的更多詳細信息。


相關推薦

2024-01-30

技1月29日消息,今天下午突然有大批網友反饋,微軟Edge瀏覽器疑似將百度搜索結果屏蔽,無法跳轉。點擊之後,瀏覽器會提示此網站已被人舉報不安全”,需要展開詳細,然後選擇繼續訪問此不安全站點(不推薦)”才能訪問相關

2023-03-12

我們已經知道,微軟在營銷其Edge瀏覽器方面變得更加積極,甚至在Chrome的下載頁面上註入橫幅廣告,提醒Edge與Chrome運行在相同的技術上,並有"微軟的額外信任"。現在,該公司似乎在推動Edge瀏覽器獲得更多

2022-10-18

過這種拼寫錯誤來欺騙用戶。通過和正規網址類似的URL,黑客可以執行網絡釣魚、惡意軟件傳播等其他詐騙方式,因此微軟在Edge瀏覽器中引入拼寫錯誤保護,當用戶瀏覽某些有記錄的偽裝網站的時候就會發出提醒。微軟解釋道

2023-02-27

鮮,但這傢科技巨頭已經開始嘗試在用戶試圖切換到Google瀏覽器時顯示更多廣告和建議。當用戶訪問Google瀏覽器的下載頁面時,微軟Edge的工具條上會彈出一個新的廣告。該廣告稱,Edge運行在與Chrome相同的技術上,並有"微軟

2024-02-01

微軟在最新版本的Android版Edge瀏覽器中增加對擴展功能的初步支持。正如泄密者(Leopeva64)在Canary通道預覽版中發現的那樣,瀏覽器應用中啟用直接下載和安裝擴展的選項。正如蘭斯-亞當斯(Lance Adams)在X 上發表的文章中所述

2022-09-20

微軟近日發出警告,希望大眾警惕黑客團體DEV-0796近期發起的大規模點擊詐騙行為。微軟表示,攻擊者可以在用戶不知情的情況下通過瀏覽器節點webkit或安裝在設備上的惡意瀏覽器擴展程序產生的點擊獲利。微軟在一條推文中解

2024-03-01

定版Edge(122.0.2365.63)可能無法加載許多網站,因為微軟瀏覽器會顯示"內存不足,無法打開此頁面"信息或"此頁面有問題"信息,兩次都會顯示"內存不足"錯誤代碼。禁用

2024-05-10

2023年MicrosoftEdge瀏覽器就增加一項新功能,該功能會對用戶瀏覽的每一個頁面進行截圖,讓用戶可以在查看歷史記錄時鼠標懸停在歷史記錄條目上就顯示對應的網頁截圖。這個功能的出發點是幫助用戶通過歷史記錄截圖快速識別

2022-07-09

對於某些用戶來說,MicrosoftEdge瀏覽器可能是一款徒占地方的臃腫軟件。即便如此,軟件巨頭還是在努力為它開發一系列新功能。近日有消息稱,Windows11的默認瀏覽器,將迎來類似MicrosoftPhotos照片應用程序的一些改進。(via Windows

2022-08-25

之後,該公司自然期望所有用戶都使用自傢的MicrosoftEdge瀏覽器。用戶可以直接在Edge中將其設置為默認瀏覽器,而像Chrome、Vivaldi這樣的瀏覽器需要到系統的設置應用中進行設置。不過在最新的ChromeDev106.0.5221.0版本中免除這些額外

2024-04-22

上手一試,再種草或銳評。發出這句宣傳口號的是一款AI瀏覽器ArcSearch。2023年7月其正式發佈iOS版,外觀和Safari相似,主題炫酷、功能齊全,和Chrome一樣基於Chromium內核,兼容Chrome插件。它有兩種瀏覽模型,一種是關鍵詞搜索/網

2024-03-19

2023年2月,微軟和Adobe宣佈將AdobeAcrobatPDF引擎集成到Edge瀏覽器中,共同努力改善Edge中的PDF瀏覽體驗。這使得微軟,為客戶提供更好的文檔渲染、更快的性能以及更高的安全性和可訪問性。幾天前,微軟更新原始公告,提供有關移

2023-02-08

推出集成ChatGPT的全新Bing搜索服務,以及集成AI輔助的Edge瀏覽器。這兩項重大更新今天就立刻上線,預計在未來幾周內向全球數百萬的用戶開放。大約在幾周前,矽星人就曾談論過《微軟未來十年的想象力,藏在ChatGPT裡》,當時

2022-09-19

發佈博文,概述在未經用戶許可且用戶不知情的情況下,黑客可以利用GoogleChrome和MicrosoftEdge瀏覽器中的增強拼寫功能,將密碼和個人身份信息(PII)傳輸到第三方基於雲的服務器。該漏洞不僅讓普通最終用戶的私人信息面臨風險,