Skip to content

Спам із сповіщень веб-сайтів надходить на ігрові консолі Xbox

30 de Серпень de 2022

Ключові висновки

  • На ігрових консолях Xbox можуть з’являтися спливаючі сповіщення веб-сайту.
  • Сповіщення можуть відображати значки та текст, визначені веб-сайтом.
  • Власники Xbox можуть вимкнути сповіщення в налаштуваннях Microsoft Edge.

Сповіщення про спам не є рідкістю на комп’ютерах, планшетах, смартфонах, а тепер і на консолях Xbox від Microsoft. Нещодавній допис на r/xboxone-підрозділі Reddit під назвою «Як зупинити ці спливаючі вікна?» включено знімок екрана сповіщення про спам на Xbox One. Плакат не один. В іншому нещодавньому дописі на r/MicrosoftEdge скаржилися на те, що на Xbox з’являються сповіщення про захист від вірусів. Користувач r/Xbox повідомив про ту саму проблему. Сповіщення — це новий шлях для спаму, який може викликати головний біль у власників Xbox. «Кіберзлочинці завжди намагаються отримати вигоду з популярних джерел розваг, включаючи ігри», Борис Ларін, дослідник безпеки в Kaspersky, сказав в електронному листі. «Користувачі дуже сприйнятливі до фішингових атак або натискань на шкідливі посилання, коли справа доходить до ігор, незалежно від того, чи хочуть вони знайти чіти та піратські версії, або отримати легітимне повідомлення через програму обміну миттєвими повідомленнями для відеоігор/консолей».

Сканування виявило вірус на вашому пристрої

Мені вдалося відтворити спам-сповіщення на моєму Xbox Series X. Пошук скінів Minecraft привів до кількох веб-сайтів, які просили мене підписатися на отримання сповіщень в обмін на скіни, призи або запустити антивірусну перевірку. Сповіщення зі значками та текстом, визначеними веб-сайтом, почали з’являтися на моєму Xbox, навіть коли я не використовував програму Edge.

Скріншот сповіщення про спам на Xbox One.

Сповіщення спочатку виглядають ідентично іншим сповіщенням програми Xbox, хоча, відкривши панель сповіщень Xbox, ви побачите, що вони походять з Edge. Наприклад, одне сповіщення, яке я отримав, попереджало про те, що сканування виявило вірус на моєму пристрої. Після вересневого оновлення користувачі почали публікувати повідомлення про проблему, яка призвела до розгортання нової версії Microsoft Edge на основі Chromium на ігрових консолях Xbox. Новий Edge є більш потужним, ніж версія, яку він замінює. Його навіть можна використовувати для доступу до хмарних потокових служб, таких як Nvidia GeForce Now, або потокової передачі емульованих версій старих ігор.

Зловмисне програмне забезпечення не викликає занепокоєння, але сповіщення можуть бути шкідливими

Сповіщення можуть змусити нічого не підозрюючих користувачів повірити, що сповіщення надійшло з законного джерела. Сповіщення також використовують тактику залякування, щоб спонукати до поведінки користувачів. Наприклад, сповіщення може стверджувати, що Xbox заражено шкідливим програмним забезпеченням. Чи може сповіщення Edge заразити ігрову консоль Xbox шкідливим програмним забезпеченням? Відповідь наразі однозначна: ні. Ігрові консолі Xbox One і Xbox Series X/S мають «комплекс безпеки», який не дозволяє консолям Xbox виконувати код, не підписаний Microsoft. Xbox також ізолює програми в пісочниці, тому вони не можуть отримати доступ до операційної системи Xbox непередбаченими способами. «Справедливо сказати, що сучасні ігрові консолі мають кращий захист, ніж звичайний ПК, завдяки функціям безпеки, які використовуються для впровадження DRM і запобігання піратству», — сказав Ларін. «На жаль, такі функції безпеки не захищають від фішингових атак, тому користувачам слід бути дуже обережними». Я стежив за кількома сповіщеннями, які з’являлися на моєму Xbox, щоб побачити, до чого вони призвели. Один надіслав мені через партнерське посилання купити програмне забезпечення McAfee. Другий хотів продати послугу захисту даних. Третій попросив мене заповнити різні опитування, а потім надати свою електронну адресу в обмін на подарункову картку Amazon. Microsoft не прокоментувала цю проблему.

Користувачам Xbox слід бути обережними

Рішення спаму сповіщень знаходиться в руках власників Xbox. Це не проблема, якщо ви уникаєте веб-браузера Microsoft Edge, оскільки це єдиний спосіб їх схвалення. Однак ті, хто використовує Edge, повинні бути обережними, щоб не схвалювати підказки, які з’являються. Власники Xbox також можуть зупинити сповіщення, видаливши їх зі списку схвалених веб-сайтів у Edge. Microsoft надає опцію меню з доступом до елементів керування сповіщеннями Microsoft Edge для кожного сповіщення, яке Edge створює на Xbox. Однак це не вирішує проблему повністю. Xbox використовується багатьма людьми, включно з дітьми, які можуть не розуміти джерела сповіщення чи його законності. Як наслідок, власники Xbox повинні бути обережними щодо тих, хто використовує браузер Edge, і ставитися до сповіщень із великою дозою скептицизму.