Microsoft Edge Haber Kaynağı şu anda, teknik destek dolandırıcılıklarını potansiyel kurbanların haber akışlarına iten yaygın bir kötü amaçlı reklam kampanyası tarafından destekleniyor gibi görünen reklamlarla dolup taşıyor.
Şu anda Windows işletim sistemi bilgisayarları, varsayılan web tarayıcısı olarak Microsoft Edge web tarayıcısı yüklü olarak gelir.
Şu anda %4,3’lük küresel bir paya sahip olan Microsoft Edge, onu dünyanın en popüler web tarayıcılarından biri yapıyor.
Microsoft Edge’in Haber Kaynağında Kötü Amaçlı Reklamcılık
Malwarebytes Tehdit İstihbarat Ekibi’ndeki güvenlik analistleri tarafından bildirilen bu dolandırıcılık operasyonunun başlatılmasının üzerinden en az iki ay geçti.
Ürettiği telemetri gürültüsünün miktarı temel alındığında, bu, şu anda yürütülen açık ara en kapsamlı kampanyalardan biridir.
ondigitalocean altında yüzlerce alt alan[.]dolandırıcılık sayfalarını barındırmak için tek bir gün boyunca saldırganlar tarafından uygulama arasında geçiş yapıldı. Saldırı bu kadar büyük ölçekli olduğu için, bunun olması şaşırtıcı değil.
Edge Haber Kaynağı zaman çizelgesine birkaç kötü amaçlı reklam enjekte etmenin yanı sıra, her birini bir grup alan adına da bağlıyorlar. Ayrıca bunlardan birinin (tissatweb.us) daha önce bir tarayıcı dolabı ve diğer kötü amaçlı yazılımları barındırdığı da biliniyor.
Edge kullanıcılarına bir yeniden yönlendirme akışı gönderildiğinde, yeniden yönlendirmenin saat dilimi gibi hedefin zamanına değip değmeyeceğine karar vermek için web tarayıcılarındaki ayarların birkaçı kontrol edilir.
Bu karar tamamen önceki kontrolün sonuçlarına dayanmaktadır. Aksi takdirde, kendilerine gerçek web sayfaları yerine sahte bir sayfa gönderilecektir.
Tehdit aktörleri, potansiyel kurbanları dolandırıcılık açılış sayfalarına yönlendirmek için Taboola reklam ağını kullanır. Potansiyel kurbanları filtrelemek için kullanılan komut dosyası Base64 kodludur ve Taboola reklam ağı tarafından yüklenir.
Malwarebytes söz konusu olduğunda, dolandırıcılarla ilişkili numarayı aradığınızda ne olduğu hakkında konuşmadı.
Bildirilen vakaların çoğunda bilgisayarınızı kilitlemek için çeşitli yöntemler kullanılabilir. Tehdit aktörleri, cihazınıza kötü amaçlı yazılım bulaştığını iddia ederek sizi cihazınız için bir destek lisansı satın almaya ikna etmeye çalışabilir.
Kullanılan Etki Alanları
Aşağıdaki alanlar bu kötü amaçlı reklam kampanyasıyla ilişkilendirilmiştir:-
- besleme bütçesi[.]com
- finansal eğilim[.]com
- yemek öğrenmek[.]com
- göz alıcı beslemeler[.]com
- küresel haberler[.]bulut
- donanım kapanması[.]com
- insan dokunuşu[.]com
- esas olarak modaya uygun[.]com
- manbrandsonline[.]com
- polussuo[.]com
- gazete bayii[.]arayış
- haber iletmek[.]arayış
- köpek yavrusuvekediler[.]internet üzerinden
- thespeedoflite[.]com
- tissatweb[.]biz
- trendingonfeed[.]com
- viralonspot[.]com
- haftalık canlı[.]bilgi
- her yol[.]alan
Yukarıda belirtilen tüm bu alan adları, aşağıdaki e-posta kimliğiyle kaydedilmiştir: –
Bu e-posta adresinin sahibi Sumit Kalra isimli bir kişidir. Sumit Kalra, Delhi’de bulunan bir şirketin direktörü olarak belgelenirken: –
- Mws Yazılım Hizmetleri Özel Limited
Şirketin iş açıklamasına uygun olarak, Bilgisayarlar ve ilgili faaliyetler ana faaliyet olarak belirlenmiştir. Bu özel kampanya tarafından üretilen telemetri gürültüsü, şu anda yürütülen kampanyaların en yüksekleri arasındadır.
Ücretsiz Yazılım Yazılımını İndirin – Güvenli Web Filtreleme – E-kitap