Una nueva investigación revela que Microsoft Edge y Bing están empujando software malicioso a los usuarios que están buscando para Google Chrome. El escenario de esa: un usuario inicia el navegador Edge en su nuevo Windows 10 computadora y tiene el objetivo de descargar el navegador Chrome.
Los usuarios finales en una página de phishing disfrazado como página de descarga de Chrome
Al hacer clic en el primer resultado y se dirigía a google.com en Bing, el usuario se encuentra en un sitio web de phishing que empuja el malware en forma de una página de descarga de Chrome.
La experiencia ha sido compartida por Gabriel Landau en una Pío:
Marca nuevo ordenador portátil Win10. Intente instalar Chrome. Casi conseguir poseído con mi primera acción. ¿Por qué es esto sigue ocurriendo en 2018, @bing? Por favor explique. pic.twitter.com/uYJhu7xa9H
- Gabriel Landau (@GabrielLandau) Octubre 25, 2018
Los investigadores fueron capaces de reproducir el problema y descubrió el escenario malicioso no sucede cada vez. Sin embargo, a veces un anuncio para google.com se mostrará, un anuncio que no conduce al motor de búsqueda real, pero a la página a los estafadores.
La página está diseñada para parecerse a una página de descarga de Google Chrome que se asemeja a la real, y que le llevará al usuario a googleonline2018(.)con:
La página no se descarga el navegador deseado, pero está presionando un tipo de malware.
Es importante tener en cuenta que los bloques de croma este sitio como “engañoso,”Pero Bing y Edge no lo hacen. También vale la pena mencionar que el anuncio engañoso no se presenta cada vez que en cualquier sistema. Esto probablemente significa que se puede dirigir geográficamente. Los investigadores sólo fueron capaces de reproducir el comportamiento engañoso en Microsoft Edge.
Parece ser que el anuncio estaba rodeando la web a principios de este año, en abril, cuando Microsoft lo quitó. Varios meses más tarde, y el anuncio está de vuelta en una forma idéntica. El estado actual del anuncio es que se ha eliminado una vez más por Microsoft. La compañia, sin embargo, No se ha dado ninguna explicación de por qué el anuncio apareció para ser servido desde google.com. Tampoco está claro si la cuestión general ha sido completamente fijo, lo que significa que tal comportamiento puede verse de nuevo en el futuro.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme:
100% cierto. esto está sucediendo con mi sistema en este momento.