Şirketin en son sürümlerinden biri, tüm dünyadaki Windows kullanıcıları arasında giderek daha popüler hale gelen Microsoft Edge tarayıcısına Geliştirilmiş Güvenlik gibi gelişmiş bir özelliğin eklenmesidir.
Geçtiğimiz günlerde, İrlanda merkezli bir anti-malware çözüm şirketi olan Malwarebytes tarafından bir güvenlik tehdidi tespit edildi. Bu güvenlik tehdidi, Edge tarayıcısının My Feed alanında devam eden ve kurbanları cezbetmek için Edge tarayıcısının sahte bir kilit sayfasının yayınlandığı bir teknik destek kampanyası olarak gizlenmiş bir reklam kampanyası şeklinde ortaya çıkmaktadır.
Araştırmacılar tarafından açıklandığı gibi, kötü amaçlı yazılım yalnızca belirli kullanıcılar için bir tehdittir. Bir kullanıcı VPN'i açıkken geziniyorsa ya da bir bot geziniyorsa, yönlendirme Taboola reklam firması tarafından yayınlanan orijinal reklam sayfasına doğru olacak ve kullanıcı için hiçbir tehdit oluşturmayacaktır. Bu arada, kurbanlar görünüşe göre kolayca engellenemeyen dolandırıcılık sayfasına doğru çekilecektir. Kötü amaçlı yazılım bu kurbanları belirli bir Java kodu aracılığıyla tanımlar.
Reklam amaçlı kötü amaçlı yazılım bir gün içinde iki yüzden fazla farklı kullanıcıyı ele geçirmeyi başardı. Malware, blog sayfasında bu kötü niyetli faaliyete dahil olduğu tespit edilen birkaç alan adını paylaştı. Ancak şaşırtıcı keşiflerden biri, Malwarebytes'in web sitesi alan adlarından birinin Hindistan'daki bir yazılım şirketiyle bağlantılı olduğunu ve bu şirketin sahibine ait olduğunu tespit etmesiydi.
Malwarebytes tarafından sunulan Browser Guard Extension hizmetini kullanan kullanıcıların bu tür kötü amaçlı yazılım reklamları tarafından dolandırılmaktan korunduğu tespit edildi.
Microsoft Edge'in Google Chrome seviyesine ulaşması için önünde hala uzun bir yol var, ancak geliştiriciler tarafından sunulan en son özelliklere dayanarak, tarayıcı artık Microsoft Windows kullanıcıları arasında tanınmaya başlıyor. Bu nedenle tarayıcıyı ve kullanıcıları bu tür dolandırıcılıklardan korumak şirket için önemli bir görev ve Microsoft, kullanıcıların harika bir deneyim yaşamasını sağlamak için gerekli tüm adımları atıyor.
2019'dan bu yana, bu dolandırıcılıklar çok sayıda kullanıcıya yayıldı ve kullanıcıları verilerini çalmak için birçok farklı şekilde cezbetti.