Klíčové věci
- Na herních konzolích Xbox se mohou zobrazovat vyskakovací webové stránky.
- Oznámení mohou zobrazovat ikony a text definovaný webem.
- Majitelé Xboxu mohou oznámení zakázat v nastavení Microsoft Edge.
Upozornění na spam nejsou neobvyklá na počítačích, tabletech, chytrých telefonech a nyní i na konzolích Xbox od Microsoftu. Nedávný příspěvek na r/xboxone sub-Reddit s názvem „Jak zastavit tato vyskakovací okna?“ obsahoval snímek obrazovky s upozorněním na spam na Xbox One. Plakát není sám. Další nedávný příspěvek na r/MicrosoftEdge si stěžoval, že se na Xboxu objevují upozornění na ochranu proti virům. Uživatel na r/Xbox nahlásil stejný problém.
Oznámení jsou novou cestou pro spam, který může majitelům Xboxu způsobit bolesti hlavy. „Kyberzločinci se vždy snaží těžit z oblíbených zdrojů zábavy, včetně hraní her,“ Boris Larin, bezpečnostní výzkumník společnosti Kaspersky, uvedl v e-mailu. „Uživatelé jsou vysoce náchylní k phishingovým útokům nebo klikání na škodlivé odkazy, pokud jde o hry, ať už hledají cheaty a pirátské verze, nebo dostávají legitimně vypadající zprávu prostřednictvím videoherního/konzolového instant messengeru.“
Skenování zjistilo ve vašem zařízení virus
Podařilo se mi replikovat notifikační spam na mém Xboxu Series X. Hledání vzhledů Minecraftu vedlo k několika webovým stránkám, které mě požádaly o přihlášení k odběru oznámení výměnou za vzhledy, ceny nebo spuštění antivirové kontroly. Oznámení s ikonami a textem definovaným webem se na mém Xboxu začala objevovat, i když jsem nepoužíval aplikaci Edge.
Oznámení na první pohled vypadají stejně jako oznámení jiných aplikací Xbox, i když otevření podokna oznámení Xbox odhalí, že pocházejí z Edge. Například jedno upozornění, které jsem obdržel, varovalo, že skenování detekovalo v mém zařízení virus. Po zářijové aktualizaci začali uživatelé psát o problému, který nasadil novou verzi Microsoft Edge založenou na Chromiu na herní konzole Xbox. Nový Edge je schopnější než verze, kterou nahrazuje. Může být dokonce použit pro přístup ke cloudovým streamovacím službám, jako je Nvidia GeForce Now, nebo streamování emulovaných verzí starších her.
Malware není znepokojující, ale oznámení mohou být nebezpečná
Oznámení mohou nalákat nic netušící uživatele k přesvědčení, že oznámení pochází z legitimního zdroje. Oznámení také používají zastrašovací taktiku, aby popostrčili chování uživatelů. Oznámení může například tvrdit, že Xbox je infikován malwarem. Může oznámení Edge infikovat herní konzoli Xbox malwarem? Odpověď je prozatím definitivní: ne. Herní konzole Xbox One a Xbox Series X/S mají „bezpečnostní komplex“, který zabraňuje konzolím Xbox spouštět kód nepodepsaný společností Microsoft.
Xbox také izoluje programy v karanténě, takže nemohou přistupovat k operačnímu systému Xbox nechtěným způsobem. „Je fér říci, že moderní videoherní konzole mají lepší zabezpečení než průměrný počítač díky bezpečnostním funkcím používaným k implementaci DRM a prevenci pirátství,“ řekl Larin. „Bohužel takové bezpečnostní funkce nechrání před phishingovými útoky, takže uživatelé by měli být velmi opatrní.“ Sledoval jsem několik oznámení, která se objevila na mém Xboxu, abych zjistil, kam vedly. Jeden mě poslal prostřednictvím přidruženého odkazu, abych si koupil software McAfee. Druhý chtěl prodat službu ochrany dat. Třetí mě požádal, abych vyplnil různé průzkumy a poté poskytl svou e-mailovou adresu výměnou za dárkovou kartu Amazon. Microsoft se k problému nevyjádřil.
Uživatelé Xboxu by měli být opatrní
Řešení notifikačního spamu leží v rukou majitelů Xboxu. Není problém, pokud se vyhnete webovému prohlížeči Microsoft Edge, protože je to jediný způsob, jak mohou být schváleny. Ti, kteří Edge používají, by si však měli dát pozor, aby neschvalovali výzvy, které se objeví. Majitelé Xboxu mohou také zastavit oznámení jejich odstraněním ze seznamu schválených webových stránek v Edge. Společnost Microsoft poskytuje možnost nabídky s přístupem k ovládacím prvkům oznámení Microsoft Edge s každým oznámením, které Edge vytvoří na Xboxu.
To však problém zcela neřeší. Xbox používá široká škála lidí, včetně dětí, které nemusí chápat zdroj oznámení nebo jeho legitimitu. V důsledku toho by si majitelé Xboxu měli dávat pozor na to, kdo používá prohlížeč Edge, a k notifikacím přistupovat s notnou dávkou skepse.