Computer >> คอมพิวเตอร์ >  >> ระบบ >> Windows

Microsoft Edge ล้มเหลวในการรักษาความปลอดภัย – การส่งเสริมเว็บไซต์ที่เป็นอันตราย

Defender ของ Microsoft ทำข่าวด้านความปลอดภัยด้วยตัวเลือกแบบชำระเงิน บริการ Microsoft VPN ที่รวมเข้ากับเบราว์เซอร์ Edge นั้นจับส่วนแบ่งการตลาด ดูเหมือนว่า Microsoft มุ่งมั่นที่จะให้ความปลอดภัยแก่ผู้ใช้ด้วยการปรับปรุง อย่างไรก็ตาม เหตุการณ์ล่าสุดได้สั่นคลอนความเชื่อดังกล่าวและอาจทำลายภาพลักษณ์ของ Microsoft ในการให้ความปลอดภัยแก่ผู้ใช้

ตามรายงานล่าสุดที่เผยแพร่โดย Malwarebytes พบว่า Microsoft Edge แสดงโฆษณาที่เป็นอันตรายบนฟีดข่าว ดูเหมือนไม่ได้ตั้งใจ กลุ่มบริษัทเทคโนโลยีอนุญาตให้บุคคลภายนอกเผยแพร่โฆษณาที่เป็นอันตรายบนฟีดข่าวของ Microsoft Edge โดยหลอกให้ผู้ใช้เชื่อว่าพีซีของตนถูกโจมตี บทความเหล่านี้ดูเหมือนจะเป็นบทความปกติเมื่อแรกเห็น แต่เมื่อคุณคลิกที่บทความ เว็บไซต์โจมตีตู้ล็อกหน้าต่างปลอมจะนำคุณไปและสั่งให้คุณโทรไปที่หมายเลขสนับสนุนด้านเทคนิคปลอมเพื่อ "แก้ไขปัญหา"

Microsoft Edge ล้มเหลวในการรักษาความปลอดภัย – การส่งเสริมเว็บไซต์ที่เป็นอันตราย

เส้นทางที่ไม่ถูกต้องเหล่านี้ทำงานอย่างไร

Malwarebytes ระบุว่ามัลแวร์ดังกล่าวมีความชาญฉลาดในการทำงาน แบนเนอร์โฆษณาที่เป็นอันตรายจะดึงดูดเป้าหมายที่เป็นไปได้ไปยังหน้าการฉ้อโกงความช่วยเหลือด้านเทคนิคเท่านั้น บอท VPN และตำแหน่งทางภูมิศาสตร์จะแสดงพร้อมกันบนหน้าโฆษณาจริงของเครือข่ายโฆษณา Taboola ธุรกิจกล่าวว่ามีการใช้สตริง JavaScript ที่เข้ารหัส base64 เพื่อช่วยในเรื่องความแตกต่าง

Malwarebytes สามารถรวบรวมชื่อโฮสต์ที่ไม่ซ้ำกันมากกว่า 200 ชื่อภายใน 24 ชั่วโมง อาจไม่น่าตกใจไปเสียทั้งหมด เพราะหนึ่งในโดเมนที่เกี่ยวข้องเชื่อมโยงกับบุคคลที่ดูเหมือนจะเป็นผู้อำนวยการของบริษัทซอฟต์แวร์ที่ตั้งอยู่ในเดลี ประเทศอินเดีย

เพื่อระบุว่าตัวแทนที่คลิกเป็นคนหรือบอท การโจมตีจะค้นหาผ่านข้อมูลเบราว์เซอร์ของตัวแทนนั้น หากเป็นบอท โฆษณาที่เป็นอันตรายจะโหลดบทความที่ถูกต้องแทนที่จะเป็นหน้าล็อกเกอร์เบราว์เซอร์ปลอมเพื่อให้บอทเชื่อว่าปลอดภัย กับดักจะเปิดก็ต่อเมื่อมีคนคลิกเท่านั้น

นี่คือภาพที่จะอธิบายการทำงานของการโจมตีของมัลแวร์นี้

Microsoft Edge ล้มเหลวในการรักษาความปลอดภัย – การส่งเสริมเว็บไซต์ที่เป็นอันตราย

เป้าหมายคือใคร

Microsoft Edge ล้มเหลวในการรักษาความปลอดภัย – การส่งเสริมเว็บไซต์ที่เป็นอันตราย

สคริปต์นี้ได้รับการออกแบบมาเพื่อแสดงเฉพาะการเปลี่ยนเส้นทางที่เป็นอันตรายไปยังผู้ที่อาจเป็นเหยื่อ ในขณะที่ไม่สนใจบอท VPN และตำแหน่งทางภูมิศาสตร์ที่ไม่เกี่ยวข้องซึ่งไม่เกี่ยวข้อง และควรนำเสนอเป็นเว็บไซต์ที่ไม่เป็นอันตรายซึ่งเชื่อมโยงกับโฆษณา นักต้มตุ๋นฝ่ายสนับสนุนด้านเทคนิคมักใช้หน้าล็อกเบราว์เซอร์ปลอมในกลยุทธ์นี้เพื่อหลอกลวงลูกค้าที่ไม่สงสัย

สิ่งสำคัญคือการใช้โครงสร้างพื้นฐานระบบคลาวด์ซึ่งทำให้การป้องกันมีความท้าทายอย่างไม่น่าเชื่อ ด้วยเหตุนี้ เมื่อดูฟีดข่าวขณะใช้ Microsoft Edge โปรดระมัดระวังเกี่ยวกับลิงก์ที่คุณคลิก และหากหลังจากคลิกที่บทความในฟีดข่าวแล้ว คุณสังเกตเห็นการแจ้งเตือนบนเบราว์เซอร์ของคุณ คุณควรดูอย่างมีพิรุธ

ฟีเจอร์โบนัส:ใช้ T9 Real-Time Antivirus เพื่อป้องกันมัลแวร์ขณะออนไลน์

หนึ่งในผลิตภัณฑ์ป้องกันไวรัสที่ดีที่สุดที่มีอยู่ในปัจจุบันคือ T9 ซึ่งได้รับการรับรอง iVB100 เมื่อสองปีก่อนและปัจจุบันถืออยู่ ต่อไปนี้เป็นเพียงข้อดีบางประการของการใช้โปรแกรมนี้:

  • ภัยคุกคามต่างๆ เช่น การติดไวรัส ภัยคุกคามแบบซีโร่เดย์ มัลแวร์ โทรจัน PUP แอดแวร์ และอื่นๆ ล้วนเป็นสิ่งที่โปรแกรมป้องกันไวรัส T9 ป้องกันไว้
  • T9 Antivirus ปกป้องคุณจากอันตรายล่าสุดด้วยการติดตั้งการอัปเดตข้อกำหนดฐานข้อมูลล่าสุดเป็นระยะๆ
  • ช่วยในการลบแอปพลิเคชันเริ่มต้นที่ไม่จำเป็นออก
  • นอกจากนี้ ยังมีโมดูล StopAllAds เพื่อป้องกันป๊อปอัปเมื่อเรียกดู

คำสุดท้ายบน Microsoft Edge ล้มเหลวในเรื่องความปลอดภัย – การส่งเสริมเว็บไซต์ที่เป็นอันตราย

ข่าวร้ายสำหรับ Microsoft Edge นั้นรุนแรง ธุรกิจนี้ประสบปัญหาในการโน้มน้าวใจผู้บริโภคให้เปลี่ยนจาก Google Chrome และได้เลือกที่จะมุ่งเน้นไปที่ความปลอดภัยเพื่อดึงดูดให้ผู้ใช้ทดสอบผ่านเบราว์เซอร์อื่นๆ Microsoft Edge เพิ่มการป้องกันอีกชั้นเพื่อให้ผู้ใช้ปลอดภัยในขณะที่ท่องเว็บ

อย่างไรก็ตาม เป็นเรื่องท้าทายสำหรับ Microsoft ในการโน้มน้าวใจผู้ใช้ว่า Edge ปลอดภัยกว่า Chrome เนื่องจากมีการพบเห็นการส่งโฆษณาที่น่าสงสัยในฟีดข่าว เราได้แต่หวังว่า Microsoft จะปรับปรุงและหยุดการโจมตีเหล่านี้ในอนาคต

ติดตามเราบนโซเชียลมีเดีย – Facebook, Instagram และ YouTube โปรดติดต่อเราหากมีคำถามหรือแนวคิดใดๆ เรายินดีที่จะให้การแก้ปัญหาแก่คุณ เรามักเผยแพร่คำแนะนำ วิธีแก้ไข และคำแนะนำสำหรับปัญหาทางเทคโนโลยีทั่วไป