Malware-remover.online treibt bekanntermaßen gefälschten Virenbetrug voran

Unsere Forscher entdeckten die betrügerische Seite „malware-remover.online“ bei der Untersuchung verdächtiger Websites. Es funktioniert, indem es Betrügereien ausführt und Spam-Browserbenachrichtigungen fördert. Diese Webseite kann Benutzer auch auf andere (wahrscheinlich zweifelhafte oder irreführende) Websites umleiten.

Die meisten Besucher von Malware-Remover.online und ähnlichen Seiten greifen über Weiterleitungen darauf zu, die von Websites verursacht werden, die betrügerische Werbenetzwerke verwenden.

Es ist zu beachten, dass die auf und über betrügerische Websites angetroffenen Inhalte je nach IP-Adresse/Geostandort des Besuchers unterschiedlich sein können.

Zum Zeitpunkt der Recherche warb Malware-Remover.online für eine bekannte Betrugsmasche mit gefälschten Virenwarnungen. Es handelt sich um einen gefälschten Systemscan, der verschiedene Probleme und Bedrohungen auf dem Gerät des Besuchers findet. Typischerweise besteht das Ziel darin, Benutzer dazu zu verleiten, unzuverlässige oder sogar bösartige Software herunterzuladen oder zu installieren.

Malware-remover.online forderte den Besucher außerdem auf, die Übermittlung von Browserbenachrichtigungen zu aktivieren. Wenn dies zulässig ist, beginnt die Webseite, den Benutzer mit Benachrichtigungen und Werbung zu spammen, die Online-Betrug, nicht vertrauenswürdige oder gefährliche Software und potenzielle Malware befürworten.

Wie können irreführende Websites die Push-Benachrichtigungsfunktion missbrauchen, um Werbung als Spam zu versenden?

Irreführende Websites können die Push-Benachrichtigungsfunktion missbrauchen, um Werbung zu spammen, indem sie die Berechtigungseinstellungen der Benutzer ausnutzen und deren Browser manipulieren. So machen sie es normalerweise:

• Irreführende Dialogfelder: Irreführende Websites verwenden häufig irreführende Dialogfelder, die legitime Browserbenachrichtigungen oder -warnungen imitieren. Diese Pop-ups sollen Benutzer verwirren und sie dazu verleiten, auf die Schaltfläche „Zulassen“ zu klicken und der Website die Erlaubnis zum Senden von Push-Benachrichtigungen zu erteilen.
• Gefälschte Inhalte und Versprechen: Um Benutzer dazu zu bewegen, auf „Zulassen“ zu klicken, zeigen diese Websites möglicherweise gefälschte Inhalte an oder machen falsche Versprechungen. Sie könnten beispielsweise behaupten, dass Benutzer Benachrichtigungen aktivieren müssen, um auf Inhalte zuzugreifen, ein Video anzusehen oder eine Datei herunterzuladen.
• Mehrere Pop-ups: Einige irreführende Websites bombardieren Benutzer mit mehreren Pop-up-Benachrichtigungen in schneller Folge, was es für Benutzer schwierig macht, diese rechtzeitig abzulehnen. Dies kann zu versehentlichen Genehmigungserteilungen führen.
• Benachrichtigungs-Spam-Kampagnen: Sobald Benutzer ihre Erlaubnis erteilt haben, kann die irreführende Website eine Flut von Push-Benachrichtigungen senden, die häufig Werbung oder Links zu Affiliate-Marketing-Seiten enthalten. Diese Benachrichtigungen können aufdringlich und störend sein.
• Manipulation der Benutzerinteraktion: Einige Websites verwenden Social-Engineering-Techniken, um Benutzer dazu zu manipulieren, mit Benachrichtigungen zu interagieren. Sie behaupten möglicherweise fälschlicherweise, dass Benutzer einen Preis gewonnen haben oder dass ihr System infiziert ist, und fordern Benutzer auf, auf die Benachrichtigungen zu klicken, um weitere Anweisungen zu erhalten.
• Weiterleitungen: Irreführende Websites können auch Browser-Weiterleitungen verwenden, um Benutzer zu Seiten zu leiten, die automatisch Push-Benachrichtigungen auslösen. Benutzer könnten überrascht werden und unbeabsichtigt Berechtigungen erteilen.
• Schwachstellen im Browser: In einigen Fällen nutzen irreführende Websites Schwachstellen in bestimmten Browsern oder Browsererweiterungen aus, um Benachrichtigungen zu erzwingen oder Benachrichtigungseinstellungen ohne Zustimmung des Benutzers zu manipulieren.