كشف باحثون في مجال الأمن من شركة Malwarebytes المتخصصة في برامج مكافحة الفيروسات عن حملة إعلانية ضارة ضخمة تؤثر على متصفح الويب Microsoft Edge . لتحقيق أهدافهم، يستخدم المتسللون موجز الأخبار المعروض على الصفحة الرئيسية لمتصفح الويب الخاص بـ Microsoft. وسط مجموعات الأخبار المختلفة المعروضة، يقومون بتقديم إعلانات خادعة والتي، بناءً على سيناريو معين، يمكنها إعادة توجيه الضحايا إلى صفحة احتيال دعم تكنولوجيا المعلومات.
بشكل ملموس، عندما ينقر الضحية المحتملة على إعلان خبيث، يتم إرسال الطلب إلى Taboola، وهي شبكة إعلانية عبر الإنترنت. باستخدام واجهة برمجة تطبيقات مخصصة، يمكن للقراصنة الحصول على أجر مقابل النقرة التي تم الحصول عليها على الإعلان.
يرسل الخادم الذي تم الاستعلام عنه بعد ذلك استجابة تحتوي على عنوان URL احتيالي تم ملؤه بواسطة المتسللين. وبمجرد التحقق من صحة الطلب إلى عنوان URL هذا، يتم استرداد جزء من شفرة JavaScript للتحقق مما إذا كان ملف تعريف الضحية المحتملة مثيرًا للاهتمام للمتسللين.
يوضح فريق Malwarebytes أن الغرض من هذا البرنامج النصي هو الفرز عن طريق إعادة توجيه الضحايا إلى الصفحة التي تستضيف عملية الاحتيال، وعن طريق إرسال الروبوتات وشبكات VPN وما إلى ذلك. إلى صفحة إغراء غير ضارة. الغرض من العملية هو حظر المستخدمين على صفحة تعرض رسالة إنذار، تشير إلى وجود فيروس مروع، مع ما يفترض أن يكون رقم هاتف لخط دعم تكنولوجيا المعلومات. إن الغرض من العملية النهائية، كما تتخيل، هو جعل الضحية تدفع مقابل "القضاء" على الفيروس غير الموجود بالفعل.