Belangrijkste leerpunten
- Op Xbox-gameconsoles kunnen pop-upmeldingen voor websites verschijnen.
- De meldingen kunnen pictogrammen en tekst weergeven die door de website zijn gedefinieerd.
- Xbox-bezitters kunnen de meldingen uitschakelen in de instellingen van Microsoft Edge.
Spammeldingen zijn niet ongebruikelijk op computers, tablets, smartphones en nu op de Xbox-consoles van Microsoft. Een recent bericht op de r/xboxone sub-Reddit getiteld “Hoe deze pop-ups te stoppen?” inclusief een screenshot van een spammelding op een Xbox One. De affiche staat niet alleen. Een ander recent bericht op r/MicrosoftEdge klaagde over virusbeveiligingsmeldingen die op een Xbox verschijnen. Een gebruiker op r/Xbox meldde hetzelfde probleem. De meldingen zijn een nieuwe weg voor spam die voor Xbox-bezitters hoofdpijn kan veroorzaken. “Cybercriminelen proberen altijd te profiteren van populaire entertainmentbronnen, waaronder gaming”, Boris Larin, een beveiligingsonderzoeker bij Kaspersky, in een e-mail. “Gebruikers zijn zeer vatbaar voor phishing-aanvallen of klikken op kwaadaardige links als het om games gaat, of ze nu op zoek zijn naar cheats en illegale versies, of een legitiem ogend bericht ontvangen via instant messenger voor videogames/consoles.”
Een scan heeft een virus op uw apparaat gedetecteerd
Ik kon spammeldingen repliceren op mijn Xbox Series X. Een zoektocht naar Minecraft-skins leidde tot verschillende websites die me vroegen om me aan te melden voor meldingen in ruil voor skins, prijzen of om een antiviruscontrole uit te voeren. De meldingen, met pictogrammen en tekst gedefinieerd door de website, begonnen op mijn Xbox te verschijnen, zelfs als ik de Edge-app niet gebruikte.
De meldingen lijken op het eerste gezicht identiek aan andere Xbox-app-meldingen, hoewel het openen van het Xbox-meldingenvenster zal onthullen dat ze afkomstig zijn uit Edge. Een melding die ik ontving, waarschuwde bijvoorbeeld dat een scan een virus op mijn apparaat had gedetecteerd. Na een update van september begonnen gebruikers te posten over het probleem dat de nieuwe, op Chromium gebaseerde versie van Microsoft Edge op Xbox-gameconsoles had geïmplementeerd. De nieuwe Edge is beter in staat dan de versie die hij vervangt. Het kan zelfs worden gebruikt om toegang te krijgen tot cloudstreamingservices zoals Nvidia GeForce Now of om geëmuleerde versies van oudere games te streamen.
Malware is geen probleem, maar meldingen kunnen schadelijk zijn
Meldingen kunnen nietsvermoedende gebruikers verleiden te geloven dat de melding afkomstig is van een legitieme bron. Meldingen gebruiken ook schriktactieken om het gedrag van gebruikers een duwtje in de rug te geven. Een melding kan bijvoorbeeld beweren dat een Xbox is geïnfecteerd met malware. Kan een Edge-melding een Xbox-gameconsole infecteren met malware? Het antwoord is voorlopig definitief: nee. De gameconsoles Xbox One en Xbox Series X/S hebben een ‘beveiligingscomplex’ dat voorkomt dat Xbox-consoles code uitvoeren die niet door Microsoft is ondertekend. De Xbox isoleert ook programma’s in een sandbox, zodat ze niet onbedoeld toegang krijgen tot het Xbox-besturingssysteem. “Het is redelijk om te zeggen dat moderne videogameconsoles een betere beveiliging hebben dan een gemiddelde pc, dankzij beveiligingsfuncties die worden gebruikt om DRM te implementeren en piraterij te voorkomen”, zegt Larin. “Helaas bieden dergelijke beveiligingsfuncties geen bescherming tegen phishing-aanvallen, dus gebruikers moeten zeer voorzichtig zijn.” Ik volgde verschillende meldingen die op mijn Xbox verschenen om te zien waar ze naartoe leidden. Eén stuurde me via een aangesloten link om McAfee-software te kopen. De tweede wilde een gegevensbeschermingsdienst verkopen. De derde vroeg me om verschillende enquêtes in te vullen en vervolgens mijn e-mailadres op te geven in ruil voor een Amazon-cadeaubon. Microsoft heeft niet gereageerd op de kwestie.
Xbox-gebruikers moeten voorzichtig zijn
De oplossing voor het melden van spam ligt in de handen van Xbox-bezitters. Het is geen probleem als u de Microsoft Edge-webbrowser vermijdt, omdat dit de enige manier is waarop ze kunnen worden goedgekeurd. Degenen die Edge wel gebruiken, moeten echter oppassen dat ze geen prompts goedkeuren die verschijnen. Xbox-bezitters kunnen meldingen ook stoppen door ze te verwijderen uit de lijst met goedgekeurde websites in Edge. Microsoft biedt een menu-optie met toegang tot Microsoft Edge-meldingen bij elke melding die Edge op de Xbox maakt. Dit lost het probleem echter niet helemaal op. De Xbox wordt gebruikt door een grote verscheidenheid aan mensen, waaronder kinderen, die de bron van een melding of de legitimiteit ervan misschien niet begrijpen. Als gevolg hiervan moeten Xbox-bezitters op hun hoede zijn over wie de Edge-browser gebruikt en meldingen met een flinke dosis scepsis benaderen.