Se você ainda usa o Microsoft Edge, precisa tomar cuidado – uma nova campanha de publicidade maliciosa acaba de ser descoberta e, se você for vítima dela, seu PC poderá estar em risco.
De acordo com a Malwarebytes, os invasores estão abusando do recurso News Feed do Microsoft Edge para atingir suas vítimas. Aqui está o que sabemos sobre este novo esquema inteligente.
Malvertising refere-se à incorporação de malware em anúncios, que é exatamente o que está acontecendo neste último golpe do Microsoft Edge. Identificada pela primeira vez pela equipe de inteligência de ameaças da Malwarebytes, a operação parece ter começado há pelo menos dois meses, se não mais. É difícil estimar quantas pessoas caíram no truque até agora.
A campanha fraudulenta é executada em grande escala. Os invasores supostamente alternam entre centenas de subdomínios ondigitalocean.app diferentes por dia e cada um desses subdomínios é usado para hospedar um site fraudulento destinado a enganar usuários desavisados do Edge.
Os agentes de ameaças injetam anúncios que chamam a atenção no feed de notícias do Microsoft Edge. Se um usuário for tentado a conferir o artigo, seu navegador será verificado quanto a várias coisas, como sua localização e seu fuso horário.
Parece que nem todos os usuários são considerados “valiosos” o suficiente para prosseguir com o golpe. Se o navegador do usuário não corresponder aos requisitos do invasor, ele será redirecionado para uma página de chamariz e nada mais acontecerá. No entanto, se o usuário marcar todas as caixas, ele será direcionado para uma página de destino do golpe.
Supondo que o usuário chegue à página de destino do golpe, o que se segue é um padrão bem conhecido que foi usado por muitos agentes de ameaças no passado. A página inicial informa ao usuário que a Central de Segurança do Windows Defender encontrou um vírus trojan e bloqueou o computador por motivos de segurança. Eles recebem um número de telefone (supostamente gratuito) para discar para desbloquear o computador.
O Malwarebytes não especificou o que acontece se alguém ligar para o número de telefone listado, mas a maneira como esse golpe geralmente acontece é que os golpistas obtêm o controle remoto do seu computador e o bloqueiam até serem pagos. Isso geralmente parece ser legítimo e é menos uma extorsão e mais um tipo de coisa “pagar-nos para corrigir esse problema técnico para você”. Os usuários também podem ser oferecidos para assinar um contrato de suporte técnico mais duradouro.
O Microsoft Edge é o navegador padrão para usuários do Windows e, assim como seu irmão mais velho (agora aposentado), o Internet Explorer, é usado principalmente para baixar um navegador diferente. A Statcounter coloca a participação de mercado do Edge em 4,3%, tornando-o um peixe pequeno em um grande lago amplamente dominado pelo tubarão que é o Google Chrome (65,52%). Às vezes, ele troca golpes com o Mozilla Firefox, que atualmente tem uma participação de mercado de 3,16%.
Por enquanto, se você estiver usando o Microsoft Edge e quiser evitar problemas, é melhor ignorar completamente o feed de notícias e simplesmente visitar um site de notícias respeitável diretamente para se manter atualizado.
Com informações de Digital Trends.
