Nie jest to jednak wina Microsoftu, a sieci reklamowych. Wyjaśniamy, o co chodzi.

Microsoft kładzie duży nacisk na bezpieczeństwo wszystkich swoich produktów - zaczynając od systemów Windows, kończąc na przeglądarce Edge. Gdy ją otwierasz, widzisz najczęściej odwiedzane strony oraz wiadomości, zaś pomiędzy nimi wplecione reklamy. Są one wyraźnie oznaczone i nie sposób pomylić ich ze zwykłymi treściami. Dostawca rozwiązań antywirusowych Malwarebytes postanowił przyjrzeć się im i odkrył, że za niektórymi stoją scamerzy. Potem wykrył ważne powiązania pomiędzy szkodnikami, co pozwoliło mu odkryć kampanię prowadzoną pod nosem Microsoftu.

Jak to działa? W prosty sposób - po kliknięciu na reklamę użytkownik zostaje przekierowany na spreparowaną, szkodliwą stronę. Mechanizm scamu sprawdza jej ustawienia i albo przenosi do domeny, na której znajduje się wiele szkodliwych witryn lub też od razu próbuje wstrzyknąć złośliwy kod. Schemat działania pokazuje poniższa grafika.

Zobacz również:

Fot.: Malwarebytes

Malwarebytes wykryło ponad 200 różnych hostów szkodliwych stron, za którymi stoi ta sama firma z indyjskiego Delhi. Do Edge dostała się w normalny sposób, korzystając z sieci reklamowych. Niestety, nie podano, czy scam dotyczy tylko użytkowników anglojęzycznych, czy też ma szerszy zasięg. Odpowiadająca za publikowanie scamu sieć została już o nim powiadomiona i prawdopodobnie są już one zablokowane. Ale kto wie, czy nie ma jeszcze innych, póki co nie odkrytych.

Źródło: Neowin