ClickCease Microsoft Edge exploité pour faire progresser les arnaques à l'assistance technique

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Le fil d'actualité de Microsoft Edge exploité pour faire progresser les arnaques au support technique

27 septembre 2022 - L'équipe de relations publiques de TuxCare

Les chercheurs en sécurité de Malwarebytes ont découvert une campagne de malvertising en cours qui injecte des publicités dans le fil d'actualité Edge de Microsoft, redirigeant les victimes potentielles vers des sites Web qui font la promotion d'arnaques au support technique.

L'équipe Threat Intelligence de Malwarebytes a déclaré que l'opération de fraude était en cours depuis au moins deux mois et qu'elle était considérée comme l'une des campagnes les plus étendues en raison de la quantité de bruit télémétrique générée.

Les attaquants passent d'un sous-domaine ondigitalocean.app à l'autre pour héberger leurs sites d'escroquerie en une seule journée. Les nombreuses publicités malveillantes injectées dans la timeline du fil d'actualité Edge sont également liées à plus d'une douzaine de domaines.

Le flux de redirection, qui est utilisé pour envoyer les utilisateurs d'Edge vers des sites web malveillants, commence par vérifier les différents paramètres des navigateurs web de la cible, tels que les fuseaux horaires, pour décider s'ils en valent la peine ou, dans le cas contraire, les envoyer vers une page leurre.

Pour rediriger les internautes vers leurs pages de renvoi, les auteurs de la menace utilisent le réseau publicitaire Taboola pour charger un script JavaScript codé en Base64 afin de filtrer les victimes potentielles.

"L'objectif de ce script est de ne montrer que la redirection malveillante aux victimes potentielles, en ignorant les bots, les VPN et les géolocalisations qui ne présentent pas d'intérêt et qui reçoivent à la place une page inoffensive liée à la publicité. Ce stratagème vise à tromper les utilisateurs innocents avec de fausses pages de verrouillage du navigateur, très connues et utilisées par les escrocs du support technique", explique Malwarebytes.

Les sources de cet article comprennent un article de BleepingComputer.

Résumé
Microsoft Edge exploité pour faire progresser les arnaques à l'assistance technique
Nom de l'article
Microsoft Edge exploité pour faire progresser les arnaques à l'assistance technique
Description
Les chercheurs en sécurité de Malwarebytes ont découvert une campagne de malvertising en cours qui injecte des publicités dans le fil d'actualité Edge de Microsoft.
Auteur
Nom de l'éditeur
Tuxcare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information