Microsoft Edge: malvertising nel News Feed

I ricercatori di sicurezza di Malwarebytes hanno da poco individuato una nuova campagna di malvertising che sfrutta il News Feed di Microsoft Edge, che mostra notizie su vari argomenti e inserzioni pubblicitarie, per indirizzare gli utenti verso pagine truffaldine di supporto tecnico.

Microsoft Edge: truffe agli utenti tramite il News Feed

Considerando che allo stato attuale delle cose Microsoft Edge è il browser predefinito sui computer che eseguono le più recenti versioni di Windows e che dispone di una quota di mercato del 4,3%, si tratta senza alcun dubbio di una campagna destinata a portare non pochi frutti, in quanto potenzialmente capace di raggiungere numerosi utenti.

Stando a quanto rilevato, la truffa è in atto da almeno due mesi e i diversi annunci dannosi che compaiono nel feed del browser sono collegati ad oltre una dozzina di domini.

Il meccanismo d’azione è il seguente: quando l’utente clicca su un banner, Edge si collega alla rete ad di Taboola e scarica uno script JavaScript codificato con Base64, avente lo scopo di verificare se l’utente può diventare una potenziale vittima, raccogliendo alcune informazioni sul browser.

Successivamente, viene mostrata una pagina innocua relativa alla pubblicità oppure una pagina "browser locker". All’utente viene poi comunicato il falso messaggio che il computer è stato bloccato perché Windows Defender ha rilevato uno spyware e gli viene fornito il numero di telefono di un presunto supporto tecnico di Microsoft che fornirà l’aiuto necessario per fronteggiare la situazione, ma attualmente non è noto se a suddetta numerazione è effettivamente attiva e cosa può accadere effettuando la chiamata.

Per evitare di incappare in questo e in altri problemi di sicurezza, è indispensabile non solo una buona dose di accortezza, ma anche e soprattutto un buon software antivirus, come Norton 360 Premium che è pur in sconto del 66% sul primo anno di abbonamento.