最近、アイルランドに本拠を置くマルウェア対策ソリューション会社によってセキュリティ上の脅威が特定されました。このセキュリティ上の脅威は、Edgeブラウザのマイフィード領域で行われている広告キャンペーンの形で現れ、Edgeブラウザの偽造ロックページが被害者を誘惑するために投稿される技術サポートキャンペーンに偽装されています。
研究者が説明したように、マルウェアは特定のユーザーのみに対する脅威です。ユーザーがVPNをオンにして閲覧している場合、またはボットがサーフィンしている場合、リダイレクトはTaboola広告会社が投稿した元の広告ページに向けられ、ユーザーにはまったく脅威を与えません。一方、被害者は詐欺ページに誘い込まれますが、これは明らかに簡単にブロックすることはできません。マルウェアは、特定のJavaコードを介してこれらの被害者を識別します。
1日以内に、広告マルウェアは200人以上の異なるユーザーに手を差し伸べることができました。ブログページで、マルウェアはこの悪意のあるアクティビティに関与していると特定されたいくつかのドメインを共有しました。しかし、驚くべき発見の1つは、Malwarebytesがウェブサイトドメインの1つを、その会社の所有者に属するインドのソフトウェアハウスにリンクされていると特定したときでした。
Malwarebytesによって提供されているブラウザガード拡張サービスを使用しているユーザーは、そのようなマルウェア広告のいずれかによって詐欺に遭うことから保護されていることがわかりました。
Microsoft Edgeは、Google Chromeレベルに到達するまでにはまだ長い道のりがありますが、開発者が提供する最新の機能に基づいて、ブラウザは現在Microsoft Windowsユーザーの間で認識されています。このため、ブラウザとユーザーをこのような詐欺から安全に保つことが会社にとって重要なタスクであり、Microsoftはユーザーが素晴らしい体験をするために必要なすべての措置を講じています。
2019年以来、これらの詐欺は多数のユーザーに広がり、さまざまな方法でユーザーを誘惑してデータを盗んでいます。