Phát hiện chiến dịch quảng cáo lừa đảo độc hại phân tán qua Microsoft Edge

Thời gian qua, Microsoft đã rất nỗ lực để cải thiện bảo mật trên Windows 11. Có thể dễ dàng nhận thấy sự cố gắng đó qua một tính năng bảo mật bổ sung mới được giới thiệu gần đây là "Enhanced Security" trên trình duyệt Edge. Tuy nhiên, sự quyết tâm của Microsoft có vẻ vẫn là chưa đủ nếu không có thêm sự cảnh giác từ phía người dùng trước các mối đe dọa luôn biến đổi không ngừng trên không gian internet.

Malwarebytes, một trong những nhà phát triển giải pháp chống phần mềm độc hại lớn nhất thế giới, vừa phát đi thông báo về một chiến dịch đang gian lận thông qua các quảng cáo độc hại xuất hiện trong phần "My Feed” (Nguồn cấp dữ liệu của tôi) trên trình duyệt Microsoft Edge. Dưới đây là ảnh chụp màn hình của một chiến dịch quảng cáo độc hại, trong đó trang hỗ trợ trình duyệt được làm giả một cách cực kỳ tinh vi để lừa các nạn nhân tiềm năng, những người thiếu cảnh giác.

Hình ảnh bên dưới cho thấy các bước trong quy trình hoạt động của chiến dịch độc hại. Về cơ bản, phần mềm quảng cáo độc hại này tỏ ra tương đối thông minh trong cách thức hoạt động. Kế hoạch rất đơn giản, chủ yếu dựa vào việc chèn quảng cáo lừa đảo trên trang chủ Edge và cố gắng thu hút người dùng bằng những câu chuyện gây sốc hoặc kỳ quái.

Các bước trong quy trình hoạt động của chiến dịch độc hại

Malwarebytes đã phát hiện ra rằng biểu ngữ quảng cáo độc hại chỉ chuyển hướng các mục tiêu tiềm năng đến trang web lừa đảo hỗ trợ công nghệ. Trong khi đó, bot, VPN và vị trí địa lý được hiển thị trên trang quảng cáo thực tế được cung cấp bởi mạng quảng cáo Taboola. Các chuyên gia bảo mật cũng lưu ý rằng sự khác biệt được thực hiện với sự trợ giúp của chuỗi JavaScript được mã hóa base64.

Chỉ trong vòng 24 giờ, Malwarebytes đã thu thập được hơn 200 tên máy chủ khác nhau trong chiến dịch độc hại này. Tuy nhiên trên thực tế, hoạt động lừa đảo này đã diễn ra trong ít nhất hai tháng. Công cuộc điều tra vẫn đang tiến hành, và phía Malwarebytes sẽ đưa ra báo cáo chi tiết về cơ sở hạ tầng được sử dụng để lừa đảo trong vài ngày tới.

Chủ Nhật, 18/09/2022 12:02
31 👨 977
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng