Microsoft Edgeのニュースフィードで有害サイトに誘導する「マルバタイジング」が見つかる

話題のニュースが並ぶ中に広告が混ざるMicrosoft Edgeのニュースフィードで、有害なページにユーザーをリダイレクトする悪意ある広告「マルバタイジング」が2カ月以上にわたり展開されていたことがわかりました。

Malvertising on Microsoft Edge's News Feed pushes tech support scams
https://www.malwarebytes.com/blog/threat-intelligence/2022/09/microsoft-edges-news-feed-pushes-tech-support-scam

Microsoft Edge’s News Feed ads abused for tech support scams
https://www.bleepingcomputer.com/news/security/microsoft-edge-s-news-feed-ads-abused-for-tech-support-scams/

これはセキュリティ企業MalwareBytesの脅威インテリジェンスチームが報告したもので、チームによると攻撃は2カ月にわたって確認されており、確認時点で最も大規模に行われているキャンペーンの1つだとのこと。

展開されている有害広告をユーザーがクリックすると、API経由でTaboolaアドネットワークにリクエストが送信され、バナークリックが承認されます。すると、サーバーからは詐欺サイトを読み込むようにという応答が行われます。

この詐欺サイトを読み込んだとき、最初のリクエストにおいてBase64でエンコードされたJavaScriptが取得されます。JavaScriptは、ユーザーが潜在的なターゲットかどうかを判断するのに用いられ、ターゲットには悪意のあるリダイレクト先を表示し、そうではないボットやVPN利用者、位置情報的にターゲットにならないユーザーに対しては、無害な「PCに問題が発生したことを知らせる偽の技術サポートページ」にリダイレクトします。

技術サポートページには、問題解決のための電話番号が掲載されており、もし電話をかけてしまった場合はPCがロックされたり、サポートライセンスを購入するように言われたりするとみられます。

なお、報告を受けたMicrosoftは広告プロバイダーと協力して、悪意ある広告を削除し、広告主をネットワークからブロックしたとのことです。