В последнее время возросло количество сайтов, которые Palo Alto относит к небезопасным и соответственно блокирует. Сработки по разным офисам и людям (Google Chrome)

Мое внимание привлекли сайты на российских IP 62.76.25.27(28)

Доменные имена явно сгенерированы автоматически из 6 символов

Через Эниран сайты выдают 404

В своей виртуалке сайты открываются, содержимое пустое, тайтл сайтов "Lucky"

Сработки на файлы php в которых содержится идентичный код JS. В коде я насмотрел некую проверку на принадлежность домена к зоне .ua

Зарегистрированы сайты 3 года назад

Очень интересует что это и для чего

Список прилагаю.

Многие из этих доменов свежие, зарегистрированы в марте-апреле.

IP чистый, в серой и чёрной активности замечен не был. К распространению malware пока тоже отношения не вижу, по крайней мере недавней активности нет.

Эти домены почти все в блок-листах всевозможных блокировщиков рекламы (Adblock, Adguard и др.), что определяется простым поиском в гугле. Соответственно, можно сделать вывод, что их предназначение находится где-то в этой сфере.