色字头上一把刀 很多人不理解 为何下半句才是经三星手机浏览器遭到恶意广告骚扰典

其中有一个域名，即[。]com，它的命名惯例与一般的交友网站不同。事实上，这是唯一一个以非成人内容为主题的站点。

(1)[.]?=[]

(2)[.]?=pop&url=%3A%2F%2Frecipesonline365[.]com

(3)recipesonline365[.]com/?aclid=[removed]

(4)oopi3.azurewebsites[.]net/Winhelpxcode161616winHelpSecurity0nlineCH007

早在2019年6月，我们就确定了一个针对食谱中关键字的广告系列。威胁行为者正在使用诱饵食谱和食物网站通过网络搜索来引诱受害者。这些网站执行了与诱饵交友网站相同的重定向机制，并且大多数时候也导致托管在Azure上的browlock。

该活动与成人活动之间还有许多其他相似之处，例如主要使用NameCheap托管和大量诱骗站点。因此，我们认为这可能是相同的威胁参与者。

保护

Browserlocker本身并不危险，它们只是一种虚假的警告，可能会对我们造成一定的干扰，但并不表示计算机有问题。

近年来，它们已变得非常普遍，并会对所有的浏览器产生影响，甚至包括移动浏览器。在过去，browserlocker总是给我们留下这样的印象，即browserlocker总是由于滥用用户界面而导致机器被锁定。众所周知，它们中的大多数可以正常关闭而无需使用特殊命令。

Malwarebyte的用户已受到保护以避免此次活动的影响。我们的BrowserGuard扩展可以使用启发式技术检测并停止browserlocker，这些技术不需要持有已知域名或IP地址的黑名单。

妥协的指标

可以从我们的GitHub（https://github.com/MBThreatIntel/TSS/blob/master/adult_malvertising.txt）下载IOC列表。

参考及来源：https://blog.malwarebytes.com/cybercrime/2021/02/malvertising-campaign-on-top-adult-brands-exposes-users-to-tech-support-scams/