有黑客在 Edge 浏览器My Feed页面投放技术诈骗广告

微软部署了多项措施以增强 Windows 11 系统的安全，并为 Edge 浏览器引入了诸如“Enhanced Security”等安全功能。不过近日反病毒解决方案提供商 Malwarebytes 发现了一个恶意活动，通过在 Edge 浏览器中“My Feed” 区域植入恶意广告来实现科技支持诈骗。

上图是恶意广告活动的屏幕截图，其中显示了一个虚假的浏览器储物柜页面以欺骗潜在的受害者。下图显示了解释活动如何运作的步骤。该广告软件的运行方式很聪明，因为 Malwarebytes 发现恶意广告横幅仅将潜在目标重定向到技术支持诈骗页面。

同时，机器人、VPN 和地理位置会显示在由 Taboola 广告网络提供支持的实际广告页面中。该公司指出，差异化是在 base64 编码的 JavaScript 字符串的帮助下实现的。

在短短 24 小时内，Malwarebytes 设法收集了 200 多个不同的主机名。其中一个相关域与一个似乎是在印度德里运营的软件公司的主管的个人相关联。您可以在 Malwarebytes 关于该主题的博客文章中找到有关此恶意广告活动的更多详细信息。