黑客利用Edge 瀏覽器的「My Feed」來投放詐騙廣告 – Qooah

自從 Windows 11 系統推出以來,微軟一直在採取多種措施來提高該系統的安全性,為 Edge 瀏覽器引入多種安全功能。近日,反病毒解決方案提供商 Malwarebytes 發現了有一個使用科技手段,通過在 Edge 瀏覽器中「My Feed」區域中植入惡意廣告進行詐騙活動。

這里分別有兩張圖,第一張是與惡意廣告活動相關的屏幕截圖,從圖中我們可以看到該廣告以虛擬的瀏覽器儲物櫃頁面展示在潛在的受害者面前;

第二張圖解釋怎麼參與該活動的操作步驟。 Malwarebytes 發現該廣告軟件的運行方式是將潛在目標重定向到技術支援詐騙頁面。

同時,機器人、VPN 和地理位置會顯示在實際廣告頁面。 base64 編碼的 JavaScript 字符串實現差異化。

在短短24小時內, Malwarebytes 專門獲取了許多不同的主機名。其中一個相關域與一個好像是在印度德里運營的軟件公司的主管的個人有關係。如果想了解更多與該惡意廣告相關的信息,可以在 Malwarebytes 關於該主題的博客文章中進行了解。