Вредоносная реклама в новостной ленте Microsoft Edge

security IOC

Компания Malwarebytes обнаружила кампанию вредоносной рекламы на домашней странице Microsoft Edge, где вредоносные объявления заманивают жертв в аферы технической поддержки. Схема проста и основана на том, что субъекты угроз вставляют свои рекламные объявления на домашнюю страницу Edge и пытаются заманить пользователей шокирующими или странными историями.


Когда пользователь нажимает на одно из вредоносных объявлений, через API делается запрос к рекламной сети Taboola, чтобы подтвердить факт нажатия на рекламный баннер. Первый запрос к одному из этих вредоносных доменов извлекает закодированный в Base64 JavaScript, цель которого - проверить текущего посетителя и определить, является ли он потенциальной целью. Цель этого сценария - показать вредоносное перенаправление только потенциальным жертвам, игнорируя ботов, VPN и геолокации, не представляющие интереса, которым вместо этого показывается безобидная страница, связанная с рекламой.

Эта схема предназначена для обмана пользователей с помощью поддельных страниц блокировки браузера, очень хорошо известных и используемых мошенниками из службы технической поддержки.

Indicators of Compromise

Domains

  • aksconsulting.us
  • antivirusphonenumber.org
  • a-techsolutions.us
  • comsecurityessentials.support
  • decfurnish.com
  • everyavenuetravel.site
  • feedsonbudget.com
  • financialtrending.com
  • foddylearn.com
  • furnitureshopone.us
  • glamorousfeeds.com
  • globalnews.cloud
  • hardwarecloseout.com
  • humaantouch.com
  • mainlytrendy.com
  • mamsolution.us
  • mamsolutions.us
  • manbrandsonline.com
  • minielectronic.in
  • mvpconsultant.us
  • netsecurity-essential.com
  • newsagent.quest
  • newsforward.quest
  • ondigitalocean.app
  • polussuo.com
  • printertechnicahelp.com
  • puppyandcats.online
  • quickbooktechnicalsupport.org
  • thespeedoflite.com
  • tissat.us
  • tissatweb.us
  • trendingonfeed.com
  • viralonspot.com
  • weeklylive.info
SEC-1275-1
Добавить комментарий