- Регистрация
- 10.03.20
- Сообщения
- 1,650
- Реакции
- 69
- Покупок
-
2
- Продаж
-
2
По данным MalwareBytes , браузер Microsoft Edge распространяет вредоносную рекламу через раздел «Моя лента» (My Feed), который перенаправляет жертв на мошеннические веб-сайты техподдержки.
Помимо авторитетных изданий, некоторые ссылки в ленте ведут на вредоносный контент. Некоторые объявления имеют маленький значок в углу снизу, который обозначает рекламный контент. Нажатие на одно из таких объявлений запускает сценарий, который собирает информацию о технических характеристиках устройства жертвы (fingerprinting).
Когда пользователь нажимает на вредоносное объявление, через API отправляется запрос в рекламную сеть Taboola, чтобы учесть клик по рекламному баннеру. Затем сервер отвечает, заменяя следующий загруженный URL мошенническим доменом.
Первоначальный запрос к мошенническому домену извлекает закодированный в Base64 JavaScript алгоритм, который затем профилирует жертву и решает, уместна ли попытка мошенничества.