Microsoft Edgeのニュースフィードで有害サイトに誘導する「マルバタイジング」が見つかる

話題のニュースが並ぶ中に広告が混ざるMicrosoft Edgeのニュースフィードで、有害なページにユーザーをリダイレクトする悪意ある広告「マルバタイジング」が2カ月以上にわたり展開されていたことがわかりました。
Malvertising on Microsoft Edge's News Feed pushes tech support scams
https://www.malwarebytes.com/blog/threat-intelligence/2022/09/microsoft-edges-news-feed-pushes-tech-support-scam

Microsoft Edge’s News Feed ads abused for tech support scams
https://www.bleepingcomputer.com/news/security/microsoft-edge-s-news-feed-ads-abused-for-tech-support-scams/
これはセキュリティ企業MalwareBytesの脅威インテリジェンスチームが報告したもので、チームによると攻撃は2カ月にわたって確認されており、確認時点で最も大規模に行われているキャンペーンの1つだとのこと。
展開されている有害広告をユーザーがクリックすると、API経由でTaboolaアドネットワークにリクエストが送信され、バナークリックが承認されます。すると、サーバーからは詐欺サイトを読み込むようにという応答が行われます。
この詐欺サイトを読み込んだとき、最初のリクエストにおいてBase64でエンコードされたJavaScriptが取得されます。JavaScriptは、ユーザーが潜在的なターゲットかどうかを判断するのに用いられ、ターゲットには悪意のあるリダイレクト先を表示し、そうではないボットやVPN利用者、位置情報的にターゲットにならないユーザーに対しては、無害な「PCに問題が発生したことを知らせる偽の技術サポートページ」にリダイレクトします。
技術サポートページには、問題解決のための電話番号が掲載されており、もし電話をかけてしまった場合はPCがロックされたり、サポートライセンスを購入するように言われたりするとみられます。
なお、報告を受けたMicrosoftは広告プロバイダーと協力して、悪意ある広告を削除し、広告主をネットワークからブロックしたとのことです。
・関連記事
数千万台のスマホやPCに詐欺アプリや有害サイトへの誘導広告を出す攻撃グループ「Tag Barnakle」とは? - GIGAZINE
Googleの広告サーバ「DoubleClick」がマルウェアを配信していた - GIGAZINE
CIAやNSAなどの情報機関は「危険な広告」による被害を避けるために広告ブロッカーを使っている - GIGAZINE
・関連コンテンツ
in セキュリティ, Posted by logc_nt
You can read the machine translated English article You can find 'malvertising' that….