まったく新しい調査により、MicrosoftEdgeとBingがGoogleChromeを検索しているユーザーにマルウェアをプッシュしていることが明らかになりました. シナリオはそのようになります: ユーザーが新しいWindowsでEdgeブラウザーを起動する 10 コンピュータとChromeブラウザのダウンロードを目指しています.
ユーザーは、Chromeダウンロードページを装ったフィッシングページにたどり着きます
最初の結果をクリックして、Bingでgoogle.comにアクセスすると, ユーザーは、Chromeダウンロードページの形でマルウェアをプッシュするフィッシングWebサイトに自分自身を見つけます.
経験はガブリエルランダウによって共有されています つぶやき:
真新しいWin10ラップトップ. Chromeのインストールを試みます. 私の最初の行動でほとんど所有されます. なぜこれがまだ起こっているのですか 2018, @bing? 説明してください. pic.twitter.com/uYJhu7xa9H
—ガブリエルランダウ (@GabrielLandau) 10月 25, 2018
研究者 問題を再現することができ、悪意のあるシナリオが毎回発生するわけではないことがわかりました. でも, google.comの広告が表示されることがあります, 実際の検索エンジンではなく、詐欺師のページにつながる広告.
このページは、実際のページに似たGoogleChromeダウンロードページのように見えるように設計されています, ユーザーはgoogleonline2018に移動します(.)com:
このページは目的のブラウザをダウンロードしていませんが、マルウェアの形式をプッシュしています.
Chromeはこのサイトを「欺瞞的,」しかし、BingとEdgeはそうではありません. また、どのシステムでも、欺瞞的な広告が毎回表示されるわけではないことにも言及する価値があります。. これは、地理的にターゲットにされている可能性が高いことを意味します. 研究者は、MicrosoftEdgeでの欺瞞的な振る舞いを再現することしかできませんでした.
広告は今年初めにWebを巡回していたようです, 4月中, Microsoftがそれを削除したとき. 数ヶ月後, そして広告は同じ形で戻ってきました. 広告の現在のステータスは、Microsoftによって再び削除されたということです. 会社, でも, 広告がgoogle.comから配信されたように見える理由についての説明は提供されていません. 一般的な問題が完全に修正されたかどうかも不明です, これは、そのような行動が将来再び見られる可能性があることを意味します.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください:
100% 真実. これは現在私のシステムで起こっています.