Edge 浏览器被发现漏洞,可被植入恶意诈骗广告
最近微软在更新Win 11时,顺便为 Edge 浏览器增加了诸如“Enhanced Security”等安全功能。不过,近日反病毒解决方案提供商 Malwarebytes 发现 Edge 中有个漏洞被人盯上了,已经成功在 Edge 浏览器中的“My Feed” 区域植入恶意广告,为下一步诈骗提前开路。
上图是恶意广告活动的屏幕截图,显示了一个虚假的浏览器储物柜页面以欺骗用户。下图是解释是如何运作的。
该广告软件的运行方式很聪明,因为 Malwarebytes 发现恶意广告横幅仅将潜在目标重定向到技术支持诈骗页面,并不是所有用户都能看到这个广告。
同时,机器人、VPN 和地理位置会显示在由 Taboola 广告网络提供支持的实际广告页面中。该公司指出,差异化是在 base64 编码的 JavaScript 字符串的帮助下实现的。
在短短 24 小时内,Malwarebytes 设法收集了 200 多个不同的主机名。其中一个相关域与一个似乎是在印度德里运营的软件公司的主管的个人相关联。更多可关注:这里。
目前微软官方还没有出来说明,暂时建议在浏览网页时别点任何广告。这个问题应该会在随后的更新中修复,毕竟该漏洞对于大多数用户而言还是很危险的。