Výstrahy zabezpečení společnosti Microsoft edge citlivé na zneužití podvodů technickou podporou
Obsah:
Video: Как скачать Microsoft Edge на основе Chromium, установить и настроить браузер 2024
Přestože je aplikace Microsoft Edge nabízena jako bezpečnější než Chrome a Firefox, bezpečnostní upozornění prohlížeče podléhá zneužití podvodů technické podpory. Výzkumník v oblasti bezpečnosti objevil v Edge chybu zabezpečení, která by mohla umožnit podvodníkům zobrazit falešné bezpečnostní upozornění pro jakoukoli doménu.
Manuel Caballero, který udržuje blog Broken Browser, zjistil, že podvodníci mohou také upravit text pro falešná upozornění, aby nalákali netušené uživatele na volání na čísla technické podpory. Provozovatelé call centra ve skutečnosti oběti přiměli, aby vyhnali velké částky poplatků.
Caballero poznamenal, že škodlivá kampaň není nic nového. Uznal však, že podvodníci postupují tak, aby oklamali více uživatelů. Napsal příspěvek na blogu:
„Vyvolávají červená varování nebo BSOD falešnými zprávami a někdy dokonce házejí upozornění na blokování, aby zabránili uživatelům odejít. Když uživatel zavře výstražné okno, objeví se nové, nekonečné. “
Flaw existuje ve funkci zabezpečení Edge SmartScreen
Caballero uvedl, že bezpečnostní chyba v bezpečnostní funkci Edge SmartScreen dodala, že chyba je jedinečná pouze pro Edge. SmartScreen pracuje na detekci stažených a phishingových adres URL, takže v okně prohlížeče zobrazuje bezpečnostní upozornění.
Varovné zprávy jsou umístěny v instalačních protokolech Edge ms-appx: a ms-appx-web. Edge používá tyto protokoly k zobrazování varovných zpráv, když prohlížeč detekuje weby s phishingem nebo malwarem.
Výzkumník bezpečnosti vysvětlil, že chyba může nejen umožnit hackerům extrahovat protokoly a přizpůsobit varovné zprávy, ale také umožňuje kybernetickým podvodníkům předstírat URL v Edgeově adresním řádku. Podvodníci mohou také připojit hash a zfalšovat podvodnou stránku technické podpory, aby se spoofing objevil jako autentický. Stejně tak by si nic netušící uživatelé mysleli, že web, který navštěvují, je legitimní, i když ve skutečnosti jde o podvod.
Tato chyba zabezpečení by mohla sloužit jako účinný nástroj pro podvodníky technické podpory k maskování jejich útoku legitimní adresou URL. Podle Caballera, který tvrdil, že Microsoft jeho zprávy v minulosti ignoroval, také neexistuje žádná chyba.
Přečtěte si také:
- Jak odstranit technická podpora podvodných vyskakovacích oken v systému Windows
- Micorsoft varuje uživatele Hicurdismos, podvod „technické podpory“
- Microsoft Edge podporuje Windows Defender Guard pro lepší zabezpečení
Nejnovější adresy společnosti Dell týkající se zabezpečení nedávno zjistily zranitelnost hardwaru společnosti
Notebooky Dell nejsou tak problematické jako například Lenovo, ale společnost chce zajistit, aby byly odstraněny všechny potenciální nedostatky. Tímto způsobem společnost Dell vydala na svých počítačích novou aktualizaci specializovaného softwaru, která odstraní bezpečnostní chybu nedávno objevenou v jejím Sonicwall Global Management System (GMS). Podle různých zpráv z…
Toto zneužití obchází vlastní bezpečnostní záplaty společnosti Microsoft [upozornění]
SandboxEscaper je zpět s dalším novým nulovým zneužitím nazvaným ByeBear. Stejně jako minule, vývojář se neobtěžoval informovat Microsoft o chybě.
Pokud máte obavy o zabezpečení prohlížeče, použijte těchto 5 nástrojů proti zneužití
Pokud máte rozumný strach z zneužití malwaru, který trápí moderní éru internetu, nainstalujte do počítače ComboFix, IObit Malware Fighter nebo Microsoft EMET.