Компания Malwarebytes обнаружила кампанию вредоносной рекламы на домашней странице Microsoft Edge, где вредоносные объявления заманивают жертв в аферы технической поддержки. Схема проста и основана на том, что субъекты угроз вставляют свои рекламные объявления на домашнюю страницу Edge и пытаются заманить пользователей шокирующими или странными историями.
Когда пользователь нажимает на одно из вредоносных объявлений, через API делается запрос к рекламной сети Taboola, чтобы подтвердить факт нажатия на рекламный баннер. Первый запрос к одному из этих вредоносных доменов извлекает закодированный в Base64 JavaScript, цель которого - проверить текущего посетителя и определить, является ли он потенциальной целью. Цель этого сценария - показать вредоносное перенаправление только потенциальным жертвам, игнорируя ботов, VPN и геолокации, не представляющие интереса, которым вместо этого показывается безобидная страница, связанная с рекламой.
Эта схема предназначена для обмана пользователей с помощью поддельных страниц блокировки браузера, очень хорошо известных и используемых мошенниками из службы технической поддержки.
Indicators of Compromise
Domains
- aksconsulting.us
- antivirusphonenumber.org
- a-techsolutions.us
- comsecurityessentials.support
- decfurnish.com
- everyavenuetravel.site
- feedsonbudget.com
- financialtrending.com
- foddylearn.com
- furnitureshopone.us
- glamorousfeeds.com
- globalnews.cloud
- hardwarecloseout.com
- humaantouch.com
- mainlytrendy.com
- mamsolution.us
- mamsolutions.us
- manbrandsonline.com
- minielectronic.in
- mvpconsultant.us
- netsecurity-essential.com
- newsagent.quest
- newsforward.quest
- ondigitalocean.app
- polussuo.com
- printertechnicahelp.com
- puppyandcats.online
- quickbooktechnicalsupport.org
- thespeedoflite.com
- tissat.us
- tissatweb.us
- trendingonfeed.com
- viralonspot.com
- weeklylive.info