Devam eden bir kötü amaçlı reklam kampanyası, potansiyel kurbanları teknik destek dolandırıcılıklarını zorlayan web sitelerine yönlendirmek için Microsoft Edge Haber Kaynağı’na reklamlar enjekte ediyor.
Microsoft Edge şu anda Windows işletim sistemini çalıştıran bilgisayarlarda varsayılan web tarayıcısıdır ve şu anda dünya çapında %4,3 pazar payına sahiptir. Statcounter’ın Küresel İstatistikleri.
Malwarebytes Tehdit İstihbarat Ekibine göre, bu dolandırıcılık operasyonu en az iki aydır devam ediyor ve bunun ürettiği telemetri gürültüsü miktarına göre şu anda en kapsamlı kampanyalardan biri olduğunu söylüyor.
Saldırganların tek bir gün içinde dolandırıcılık sayfalarını barındırmak için yüzlerce ondigitalocean.app alt alanı arasında geçiş yapmasıyla, ölçeği göz önüne alındığında bu şaşırtıcı değil.
Edge Haber Kaynağı zaman çizelgesine enjekte ettikleri birkaç kötü amaçlı reklam da bir düzineden fazla alanla bağlantılıdır, bunlardan en az biri (tissatweb[.]biz) ayrıca tarayıcı dolabı barındırmasıyla bilinir geçmişte.
Edge kullanıcılarını göndermek için kullanılan yeniden yönlendirme akışı, zaman ayırmaya değer olup olmadığına karar vermek için zaman dilimi gibi çeşitli ayarlar için hedeflerin web tarayıcılarının kontrol edilmesiyle başlar. Değilse, onları bir tuzak sayfasına gönderirler.
Tehdit aktörleri, dolandırıcılık açılış sayfalarına yeniden yönlendirmek için Taboola reklam ağını kullanır. Base64 ile kodlanmış JavaScript komut dosyası potansiyel kurbanları filtrelemek için tasarlanmıştır.
“Bu betiğin amacı, yalnızca potansiyel kurbanlara kötü niyetli yönlendirmeyi göstermek, bunun yerine reklamla ilgili zararsız bir sayfa gösterilen ilgi çekmeyen botları, VPN’leri ve coğrafi konumları yok saymaktır.” Malwarebytes açıkladı.
“Bu plan, masum kullanıcıları çok iyi bilinen ve teknik destek dolandırıcıları tarafından kullanılan sahte tarayıcı soyunma sayfalarıyla kandırmayı amaçlıyor.”
Malwarebytes, dolandırıcıların telefon numarasını aradığınızda ne olacağını söylemezken, çoğu durumda bilgisayarınızı çeşitli yöntemlerle kilitler veya cihazınıza virüs bulaştığını ve bir destek lisansı satın almanız gerektiğini söyler.
Her iki durumda da, size yardımcı olmak için bilgisayarınıza bağlandıklarında, dolandırıcılar kurbanlarını pahalı bir teknik destek sözleşmesi için ödeme yapmaya ikna etmeye çalışacaklar ve kurbana hiçbir faydası olmayacak.
Bir Microsoft sözcüsü, bugün erken saatlerde BleepingComputer ile iletişime geçtiğinde yorum yapmak için hemen müsait değildi.