Achtung: Hacker verwenden einen cleveren Microsoft Edge-Malvertising-Betrug

Eskere Guru

Wenn Sie immer noch Microsoft Edge verwenden, müssen Sie aufpassen – eine neue Malvertising-Kampagne wurde gerade entdeckt, und wenn Sie ihr zum Opfer fallen, könnte Ihr PC gefährdet sein.

Laut Malwarebytes missbrauchen die Angreifer die Newsfeed-Funktion von Microsoft Edge, um ihre Opfer ins Visier zu nehmen. Folgendes wissen wir über diesen cleveren neuen Betrug.

Screenshot eines Microsoft Edge-Betrugsangriffs.
Malwarebytes

Malvertising bezieht sich auf das Einfügen von Malware in Werbung, und genau das passiert bei diesem neuesten Microsoft Edge-Betrug. Die Operation, die erstmals vom Threat Intelligence Team von Malwarebytes entdeckt wurde, scheint vor mindestens zwei Monaten begonnen zu haben, wenn nicht sogar noch länger. Es ist schwer abzuschätzen, wie viele Menschen bisher auf den Trick hereingefallen sind.

Die Betrugskampagne läuft in wirklich großem Umfang. Die Angreifer wechseln angeblich zwischen Hunderten verschiedener ondigitalocean.app-Subdomains pro Tag und jede dieser Subdomains wird verwendet, um eine Betrugswebsite zu hosten, die darauf abzielt, ahnungslose Edge-Benutzer zu betrügen.

Die Bedrohungsakteure fügen aufmerksamkeitsstarke Anzeigen in den Newsfeed von Microsoft Edge ein. Wenn ein Benutzer versucht ist, den Artikel zu lesen, wird sein Browser auf eine Reihe von Dingen überprüft, z. B. auf seinen Standort und seine Zeitzone.

Es scheint, dass nicht alle Benutzer als „lohnend“ genug angesehen werden, um mit dem Betrug fortzufahren. Wenn der Browser des Benutzers nicht den Anforderungen des Angreifers entspricht, wird er auf eine Köderseite umgeleitet und es passiert nichts weiter. Wenn der Benutzer jedoch alle Kästchen ankreuzt, wird er auf eine betrügerische Zielseite geleitet.

Unter der Annahme, dass der Benutzer es auf die Zielseite des Betrugs schafft, folgt ein bekanntes Muster, das in der Vergangenheit von vielen Bedrohungsakteuren verwendet wurde. Die Zielseite teilt dem Benutzer mit, dass das Windows Defender Security Center einen Trojaner-Virus gefunden und den Computer aus Sicherheitsgründen blockiert hat. Sie erhalten dann eine (angeblich gebührenfreie) Telefonnummer, die sie wählen müssen, um ihren Computer zu entsperren.

Malwarebytes hat nicht genau angegeben, was passiert, wenn man die aufgeführte Telefonnummer anruft, aber normalerweise läuft dieser Betrug so ab, dass die Betrüger die Fernsteuerung Ihres Computers erlangen und ihn sperren, bis sie bezahlt werden. Dies scheint oft legitim zu sein und ist weniger eine Erpressung als vielmehr eine Art „Zahlung für die Behebung dieses technischen Problems für Sie“. Benutzern kann auch angeboten werden, sich für einen längerfristigen Vertrag über den technischen Support anzumelden.

Der Microsoft Edge-Browser ist auf einem Surface Book 2 im Tablet-Modus geöffnet.

Microsoft Edge ist der Standardbrowser für Windows-Benutzer und wird ähnlich wie sein (inzwischen ausgemusterter) älterer Bruder Internet Explorer hauptsächlich zum Herunterladen eines anderen Browsers verwendet. Statcounter beziffert den Marktanteil von Edge auf 4,3 %, was es zu einem kleinen Fisch in einem großen Teich macht, der weitgehend vom Hai Google Chrome (65,52 %) dominiert wird. Es tauscht manchmal Schläge mit Mozilla Firefox aus, das derzeit einen Marktanteil von 3,16 % hat.

Wenn Sie Microsoft Edge verwenden und Probleme vermeiden möchten, ignorieren Sie den Newsfeed vorerst am besten ganz und besuchen Sie einfach direkt eine seriöse Nachrichtenseite, um auf dem Laufenden zu bleiben.