Через нього поширюються шкідливі інсталятори.
Нова кампанія зі зловмисної реклами використовує фальшиві сайти, що маскуються під легальний новинний портал Windows, для поширення шкідливого інсталятора популярного інструмента системного профілювання CPU-Z. Цей інцидент є частиною більшої кампанії з поширення шкідливої реклами, спрямованої на інші утиліти, як-от Notepad++, Citrix і VNC Viewer. І, хоча таким кампаніям притаманне створення сайтів-копій, що рекламують широко використовуване ПЗ, остання активність свідчить про певне відхилення, позаяк сайт імітує WindowsReport[.]com.
Мета кампанії полягає в тому, щоб через показ зловмисної реклами заманити користувачів на фейковий портал workspace-app[.]online. Водночас користувачам, які не є запланованими жертвами, надається нешкідливий блог з різноманітними статтями – метод, відомий як маскування (клоакінг). Підписаний інсталятор MSI, розміщений на шахрайському вебсайті, містить шкідливий сценарій PowerShell, завантажувач, відомий як FakeBat (також EugenLoader), що служить каналом для розгортання RedLine Stealer (програми-вимагача, націленої переважно на банківські дані) на скомпрометованому хості. Ймовірно, зловмисники вирішили створити сайт-приманку, схожий на Windows Report, позаяк багато програмних утилітів часто завантажуються саме з таких порталів, а не з офіційної сторінки.
