Malware сайты

В последнее время возросло количество сайтов, которые Palo Alto относит к небезопасным и соответственно блокирует. Сработки по разным офисам и людям (Google Chrome)
Мое внимание привлекли сайты на российских IP 62.76.25.27(28)
Доменные имена явно сгенерированы автоматически из 6 символов
Через Эниран сайты выдают 404
В своей виртуалке сайты открываются, содержимое пустое, тайтл сайтов "Lucky"
Сработки на файлы php в которых содержится идентичный код JS. В коде я насмотрел некую проверку на принадлежность домена к зоне .ua
Зарегистрированы сайты 3 года назад
Очень интересует что это и для чего
Список прилагаю.

 

Многие из этих доменов свежие, зарегистрированы в марте-апреле.
IP чистый, в серой и чёрной активности замечен не был. К распространению malware пока тоже отношения не вижу, по крайней мере недавней активности нет.
Эти домены почти все в блок-листах всевозможных блокировщиков рекламы (Adblock, Adguard и др.), что определяется простым поиском в гугле. Соответственно, можно сделать вывод, что их предназначение находится где-то в этой сфере.