Microsoft Edge bị lợi dụng để phát tán chiến dịch quảng cáo lừa đảo độc hại

www.tuoitre.vn -   13/09/2022 12:00:00 140

Thời gian qua, Microsoft đã rất nỗ lực để cải thiện bảo mật trên Windows 11. Có thể dễ dàng nhận thấy sự cố gắng đó qua một tính năng bảo mật bổ sung mới được giới thiệu gần đây là "Enhanced Security" trên trình duyệt Edge.

Microsoft Edge

Tuy nhiên, sự quyết tâm của Microsoft có vẻ vẫn là chưa đủ nếu không có thêm sự cảnh giác từ phía người dùng trước các mối đe dọa luôn biến đổi không ngừng trên không gian internet.

Một trong những nhà phát triển giải pháp chống phần mềm độc hại lớn nhất thế giới, vừa phát đi thông báo về một chiến dịch đang gian lận thông qua các quảng cáo độc hại xuất hiện trong phần "My Feed” (Nguồn cấp dữ liệu của tôi) trên trình duyệt Microsoft Edge. Dưới đây là ảnh chụp màn hình của một chiến dịch quảng cáo độc hại, trong đó trang hỗ trợ trình duyệt được làm giả một cách cực kỳ tinh vi để lừa các nạn nhân tiềm năng, những người thiếu cảnh giác.

Microsoft Edge bị lợi dụng để phát tán chiến dịch quảng cáo lừa đảo độc hại

Hình ảnh bên dưới cho thấy các bước trong quy trình hoạt động của chiến dịch độc hại. Về cơ bản, phần mềm quảng cáo độc hại này tỏ ra tương đối thông minh trong cách thức hoạt động. Kế hoạch rất đơn giản, chủ yếu dựa vào việc chèn quảng cáo lừa đảo trên trang chủ Edge và cố gắng thu hút người dùng bằng những câu chuyện gây sốc hoặc kỳ quái.

Microsoft Edge bị lợi dụng để phát tán chiến dịch quảng cáo lừa đảo độc hại

Các chuyên gia bảo mật đã phát hiện ra rằng biểu ngữ quảng cáo độc hại chỉ chuyển hướng các mục tiêu tiềm năng đến trang web lừa đảo hỗ trợ công nghệ. Trong khi đó, bot, VPN và vị trí địa lý được hiển thị trên trang quảng cáo thực tế được cung cấp bởi mạng quảng cáo Taboola. Các chuyên gia bảo mật cũng lưu ý rằng sự khác biệt được thực hiện với sự trợ giúp của chuỗi JavaScript được mã hóa base64.

Chỉ trong vòng 24 giờ, các chuyên gia bảo mật đã thu thập được hơn 200 tên máy chủ khác nhau trong chiến dịch độc hại này. Tuy nhiên trên thực tế, hoạt động lừa đảo này đã diễn ra trong ít nhất hai tháng. Công cuộc điều tra vẫn đang tiến hành, và phía các chuyên gia bảo mật sẽ đưa ra báo cáo chi tiết về cơ sở hạ tầng được sử dụng để lừa đảo trong vài ngày tới.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Phát hiện Dell, HP, Lenovo đang dùng các...

30/11/2022 08:00:00 72
Một phân tích về hình ảnh chương trình cơ sở trên các thiết bị của Dell, HP và Lenovo đã tiết lộ sự ...

Cập nhật ngay trình duyệt Chrome để vá l...

30/11/2022 08:00:00 80
Google hôm thứ Năm đã phát hành bản cập nhật phần mềm để giải quyết một lỗ hổng zero-day khác trong ...

Chế độ ẩn danh mới trên trình duyệt Chro...

30/11/2022 12:00:00 43
Không rõ tính năng này bắt đầu ra mắt khi nào nhưng Google chỉ kích hoạt săn nó theo mặc định cho mộ...

Hơn 300,000 thông tin Facebook bị hack q...

30/11/2022 12:00:00 38
Các ứng dụng lan truyền mã độc này được thiết kế núp bóng dưới dạng phần mềm đọc sách điện tử, với v...

Hàng triệu thiết bị Android vẫn chưa có ...

29/11/2022 08:00:00 90
Một bộ năm lỗ hổng bảo mật mức độ nghiêm trọng trung bình trong trình điều khiển GPU Mali của Arm đã...

Hàng loạt điện thoại Android dính mã độc...

29/11/2022 12:00:00 20
Đã có ít nhất 750 máy nhiễm mã độc nhưng do website chưa bị vô hiệu hóa và World Cup 2022 mới đi đượ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ