Злоумышленники с разных уголков планеты часто пытаются выдавать себя за «службы поддержки пользователей» с целью вымогательства денег жертвы вредоносного ПО. Часто для подобного используются замаскированные под официальные интерфейсы предупреждений в операционных системах, вроде BSOD или SmartScreen в Microsoft Edge.

Мишель Кабарелло, эксперт в области веб-безопасности, недавно нашел уязвимость в Microsoft Edge, с помощью которой хакеры могут использовать фильтр безопасности Microsoft Edge для отображения поддельных сообщений об угрозе безопасности на любом из возможных доменов. В своем блоге Broken Browser Мишель объяснил, как работает этот процесс.

Сообщения SmartScreen спрятаны внутри папки с файлами Microsoft Edge. При наличии доступа к ней злоумышленник может кастомизировать отображаемое сообщение. К примеру, он может добавить фейковый номер телефона технической поддержки для вымогательства денег. Более того, эксплойт позволяет подделывать адрес сайта в строке браузера, что тоже в свою очередь может привести к снижению подозрений пользователи. По сути таким образом любой из безопасных сайтов можно выдать за «вредоносный» и в дальнешем стричь доверчивых пользователей как овец.

Кабарелло добавил, что уязвимость сейчас остается открытой и он не собирается отправлять подробный отчет в Microsoft, поскольку компания ранее проигнорировала его уведомления.