Malware-remover.online skubber kendt falsk virusfidus

Vores forskere opdagede malware-remover.online rogue-siden, mens de inspicerede mistænkelige websteder. Det fungerer ved at køre svindel og promovere spam-browsermeddelelser. Denne webside kan også omdirigere brugere til forskellige (sandsynligvis tvivlsomme eller vildledende) websteder.

De fleste besøgende på malware-remover.online og lignende sider får adgang til dem via omdirigeringer forårsaget af websteder, der bruger useriøse reklamenetværk.

Det er bemærkelsesværdigt, at indholdet på og gennem useriøse websteder kan variere baseret på den besøgendes IP-adresse/geoplacering.

På undersøgelsestidspunktet promoverede malware-remover.online en velkendt falsk virusadvarselsfidus. Den består af en falsk systemscanning, der finder forskellige problemer og trusler på den besøgendes enhed. Typisk er målet at narre brugere til at downloade eller installere upålidelig eller endda ondsindet software.

Malware-remover.online anmodede også den besøgende om at aktivere sin browsermeddelelseslevering. Hvis det er tilladt, vil websiden begynde at spamme brugeren med meddelelser og annoncer, der støtter online-svindel, utroværdig eller farlig software og potentiel malware.

Hvordan kan vildledende websteder misbruge push-meddelelsesfunktionalitet til spamannoncer?

Vildledende websteder kan misbruge push-meddelelsesfunktionalitet til spamannoncer ved at drage fordel af brugernes tilladelsesindstillinger og manipulere deres browsere. Sådan gør de det typisk:

• Vildledende dialogbokse: Vildledende websteder bruger ofte vildledende dialogbokse, der efterligner legitime browsermeddelelser eller advarsler. Disse pop-ups er designet til at forvirre brugere og narre dem til at klikke på knappen "Tillad", hvilket giver webstedet tilladelse til at sende push-meddelelser.
• Falsk indhold og løfter: For at overtale brugere til at klikke på "Tillad", kan disse websteder vise falsk indhold eller give falske løfter. For eksempel kan de hævde, at brugere skal aktivere notifikationer for at få adgang til indhold, se en video eller downloade en fil.
• Flere pop-ups: Nogle vildledende websteder bombarderer brugere med flere pop-up-meddelelser i hurtig rækkefølge, hvilket gør det vanskeligt for brugerne at afvise dem i tide. Dette kan føre til utilsigtede tilladelser.
• Underretnings-spamkampagner: Når brugerne har givet tilladelse, kan det vildledende websted sende en byge af push-meddelelser, der ofte indeholder annoncer eller links til affilierede marketingsider. Disse meddelelser kan være påtrængende og forstyrrende.
• Manipulation af brugerengagement: Nogle websteder bruger social engineering-teknikker til at manipulere brugere til at interagere med notifikationer. De kan fejlagtigt hævde, at brugere har vundet en præmie, eller at deres system er inficeret, og opfordrer brugerne til at klikke på meddelelserne for at få yderligere instruktioner.
• Omdirigeringer: Vildledende websteder kan også anvende browser-omdirigeringer til at føre brugere til sider, der automatisk udløser push-meddelelser. Brugere kan blive overrumplet og give tilladelser utilsigtet.
• Browsersårbarheder: I nogle tilfælde udnytter vildledende websteder sårbarheder i specifikke browsere eller browserudvidelser til at fremtvinge meddelelser eller manipulere meddelelsesindstillinger uden brugerens samtykke.