Peretas Menggunakan Umpan Berita Microsoft Edge untuk Mengarahkan Situs Web

  • Whatsapp
Peretas Menggunakan Umpan Berita Microsoft Edge untuk Mengarahkan Situs Web
Peretas Menggunakan Umpan Berita Microsoft Edge untuk Mengarahkan Situs Web

Umpan Berita Microsoft Edge saat ini dibanjiri iklan yang tampaknya disponsori oleh kampanye malvertising yang meluas yang mendorong penipuan dukungan teknis ke aliran berita calon korban.

Saat ini, komputer OS Windows dilengkapi dengan browser web Microsoft Edge yang diinstal sebagai browser web default.

Pangsa global sebesar 4,3% saat ini dipegang oleh Microsoft Edge, menjadikannya salah satu browser web paling populer di dunia.

Malvertising di Umpan Berita Microsoft Edge

Setidaknya dua bulan telah berlalu sejak operasi penipuan ini diluncurkan, dilaporkan oleh analis keamanan di Tim Intelijen Ancaman Malwarebytes.

Meskipun berdasarkan jumlah derau telemetri yang dihasilkannya, sejauh ini ini adalah salah satu kampanye paling ekstensif yang sedang berjalan saat ini.

Ratusan subdomain di bawah ondigitalocean[.]aplikasi dialihkan antara oleh penyerang selama satu hari untuk meng-host halaman penipuan. Karena serangan itu berskala besar, tidak mengherankan bahwa ini akan terjadi.

Selain menyuntikkan beberapa iklan berbahaya ke timeline Edge News Feed, mereka juga menautkan masing-masing iklan ke sekelompok nama domain. Diketahui juga salah satu dari mereka (tissatweb.us) sebelumnya telah menghosting loker browser dan malware lainnya.

Saat pengguna Edge dikirimi aliran pengalihan, beberapa pengaturan di browser web mereka diperiksa untuk memutuskan apakah pengalihan tersebut sepadan dengan waktu target, seperti zona waktu.

Keputusan itu sepenuhnya berdasarkan hasil pemeriksaan sebelumnya. Jika tidak, maka halaman umpan akan dikirimkan kepada mereka sebagai pengganti halaman web yang sebenarnya.

Pelaku ancaman menggunakan jaringan iklan Taboola untuk mengarahkan calon korban ke halaman arahan penipuan mereka. Skrip yang digunakan untuk memfilter calon korban dikodekan Base64 dan dimuat oleh jaringan iklan Taboola.

Sejauh menyangkut Malwarebytes, itu tidak membahas apa yang terjadi ketika Anda memanggil nomor yang terkait dengan scammers.

Berbagai metode dapat digunakan untuk mengunci komputer Anda di sebagian besar kasus yang dilaporkan. Pelaku ancaman mungkin juga mencoba membujuk Anda untuk membeli lisensi dukungan untuk perangkat Anda, mengklaim perangkat tersebut terinfeksi malware.

Domain yang Digunakan

Domain berikut terkait dengan kampanye malvertising ini:-

  • feedsonbudget[.]com
  • tren keuangan[.]com
  • belajar makanan[.]com
  • umpan glamor[.]com
  • berita global[.]awan
  • penutupan perangkat keras[.]com
  • sentuhan manusia[.]com
  • terutamatrendi[.]com
  • manbrandsonline[.]com
  • polussuo[.]com
  • agen koran[.]pencarian
  • maju terus[.]pencarian
  • anak anjing dan kucing[.]on line
  • kecepatanoflite[.]com
  • tissatweb[.]kita
  • trendingonfeed[.]com
  • viralonpot[.]com
  • siaran langsung mingguan[.]informasi
  • setiap jalan-jalan[.]lokasi

Semua nama domain yang disebutkan di atas terdaftar dengan ID email berikut: –

Seseorang bernama Sumit Kalra adalah pemilik alamat email ini. Sementara Sumit Kalra didokumentasikan sebagai direktur untuk sebuah perusahaan yang berlokasi di Delhi:-

  • Layanan Perangkat Lunak Mws Private Limited

Sesuai dengan bisnis perusahaan penyingkapan, Komputer, dan aktivitas terkait telah diidentifikasi sebagai aktivitas utamanya. Kebisingan telemetri yang dihasilkan oleh kampanye khusus ini saat ini termasuk yang tertinggi dari semua kampanye yang sedang berjalan.

Unduh SWG Gratis – Penyaringan Web Aman – buku elektronik

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.