Viktiga takeaways
- Popup-webbplatsaviseringar kan visas på Xbox-spelkonsoler.
- Aviseringarna kan visa ikoner och text som definieras av webbplatsen.
- Xbox-ägare kan inaktivera aviseringarna i Microsoft Edges inställningar.
Skräppostmeddelanden är inte ovanliga på datorer, surfplattor, smartphones och nu på Microsofts Xbox-konsoler. Ett nyligen inlägg till r/xboxone sub-Reddit med titeln «Hur stoppar man dessa popup-fönster?» inkluderade en skärmdump av ett skräppostmeddelande på en Xbox One. Affischen är inte ensam. Ett annat nyligen inlägg till r/MicrosoftEdge klagade över virusskyddsmeddelanden som dyker upp på en Xbox. En användare på r/Xbox rapporterade samma problem. Aviseringarna är en ny väg för spam som kan orsaka huvudvärk för Xbox-ägare. «Cyberbrottslingar försöker alltid dra nytta av populära underhållningskällor, inklusive spel,» Boris Larin, sa en säkerhetsforskare på Kaspersky i ett mejl. «Användare är mycket mottagliga för nätfiske-attacker eller klickar på skadliga länkar när det kommer till spel, oavsett om de letar efter fusk och piratkopierade versioner, eller får ett legitimt meddelande via videospel/konsolens instant messenger.»
En genomsökning har upptäckt ett virus på din enhet
Jag kunde replikera skräppostmeddelanden på min Xbox Series X. En sökning efter Minecraft-skins ledde till flera webbplatser som bad mig att registrera mig för meddelanden i utbyte mot skinn, priser eller att köra en antiviruskontroll. Aviseringarna, med ikoner och text definierade av webbplatsen, började dyka upp på min Xbox även när jag inte använde Edge-appen.
Aviseringarna ser till en början identiska ut med andra Xbox-appaviseringar, även om du öppnar Xbox-meddelanderutan avslöjar att de kommer från Edge. Till exempel varnade en avisering jag fick om att en genomsökning hade upptäckt ett virus på min enhet. Efter en uppdatering i september började användare skriva om problemet som distribuerade den nya, krombaserade versionen av Microsoft Edge till Xbox-spelkonsoler. Den nya Edge är mer kapabel än versionen den ersätter. Den kan till och med användas för att komma åt molnstreamingtjänster som Nvidia GeForce Now eller strömma emulerade versioner av äldre spel.
Skadlig programvara är inget problem, men aviseringar kan vara skadliga
Meddelanden kan locka intet ont anande användare att tro att meddelandet kommer från en legitim källa. Aviseringar använder också skrämseltaktik för att knuffa användarbeteende. Till exempel kan ett meddelande hävda att en Xbox är infekterad med skadlig programvara. Kan ett Edge-meddelande infektera en Xbox-spelkonsol med skadlig programvara? Svaret är för tillfället definitivt: nej. Spelkonsolerna Xbox One och Xbox Series X/S har ett «säkerhetskomplex» som förhindrar Xbox-konsoler från att köra kod som inte är signerad av Microsoft. Xbox isolerar också program i en sandlåda, så att de inte kan komma åt Xbox-operativsystemet på oavsiktliga sätt. «Det är rättvist att säga att moderna videospelskonsoler har bättre säkerhet än en genomsnittlig PC tack vare säkerhetsfunktioner som används för att implementera DRM och förhindra piratkopiering,» sa Larin. «Tyvärr skyddar inte sådana säkerhetsfunktioner mot nätfiskeattacker, så användare bör vara mycket försiktiga.» Jag följde flera aviseringar som dök upp på min Xbox för att se vart de ledde. En skickade mig via en affiliate-länk för att köpa McAfee-programvara. Den andra ville sälja en dataskyddstjänst. Den tredje bad mig att fylla i olika undersökningar och sedan ge min e-postadress i utbyte mot ett Amazon-presentkort. Microsoft har inte kommenterat frågan.
Xbox-användare bör vara försiktiga
Lösningen på skräppostmeddelanden ligger i händerna på Xbox-ägare. Det är inga problem om du undviker webbläsaren Microsoft Edge, eftersom det är det enda sättet de kan godkännas. De som använder Edge bör dock vara försiktiga med att inte godkänna uppmaningar som visas. Xbox-ägare kan också stoppa aviseringar genom att ta bort dem från listan över godkända webbplatser i Edge. Microsoft tillhandahåller ett menyalternativ med åtkomst till Microsoft Edge-aviseringskontroller med varje meddelande som Edge skapar på Xbox. Detta löser dock inte problemet helt. Xbox används av en mängd olika människor, inklusive barn, som kanske inte förstår källan till ett meddelande eller dess legitimitet. Som ett resultat bör Xbox-ägare vara försiktiga med vem som använder Edge-webbläsaren och närma sig aviseringar med en rejäl dos skepsis.
