Una nuova indagine rivela che Microsoft Edge e Bing stanno spingendo il malware agli utenti che sono alla ricerca di Google Chrome. Lo scenario è simile: un utente avvia il browser bordo sul suo nuovo Windows 10 computer e mira a scaricare il browser Chrome.
Gli utenti finiscono su una pagina di phishing Travestito da Chrome Download Page
Dopo aver cliccato sul primo risultato e voce a google.com su Bing, l'utente si trova su un sito di phishing che spinge il malware sotto forma di una pagina di download Chrome.
L'esperienza è stata condivisa da Gabriel Landau in un Tweet:
Portatile nuovo di zecca Win10. Tentare di installare Chrome. Quasi ottenere proprietà con la mia prima azione. Perché questo ancora accadendo in 2018, @bing? Spiega per favore. pic.twitter.com/uYJhu7xa9H
- Gabriel Landau (@GabrielLandau) Ottobre 25, 2018
ricercatori sono stati in grado di riprodurre il problema e ha scoperto lo scenario dannoso non accade ogni volta. Tuttavia, a volte un annuncio per google.com apparirà, un annuncio che non porta al motore di ricerca vero e proprio, ma alla pagina un truffatori.
La pagina è stata progettata per assomigliare ad una pagina di download di Google Chrome che ricorda quello reale, e ci vorrà l'utente a googleonline2018(.)con:
La pagina non scaricare il browser desiderato, ma sta spingendo una forma di malware.
E 'importante notare che Chrome blocca questo sito come “ingannevole,”Ma Bing e Edge non lo fanno. E 'anche opportuno ricordare che l'annuncio ingannevole non si presenta ogni volta che su qualsiasi sistema. Questo probabilmente significa che può essere mirata geograficamente. I ricercatori sono stati in grado di riprodurre il comportamento ingannevole in Microsoft bordo solo.
Sembra che l'annuncio è stato il giro del Web all'inizio di quest'anno, in Aprile, quando Microsoft ha rimosso. Alcuni mesi più tardi, e l'annuncio è tornato in forma identica. Lo stato attuale della pubblicità è che è ancora una volta stato rimosso da Microsoft. L'azienda, tuttavia, non ha fornito alcuna spiegazione del perché l'annuncio è apparso per essere servito da google.com. E 'anche chiaro se la questione generale è stato completamente fisso, il che significa che tale comportamento può essere visto in futuro.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi:
100% vero. questo sta accadendo con il mio sistema in questo momento.