Το Browser-shielding.com χρησιμοποιεί παλιές τακτικές τρόμου

Κατά τη διάρκεια μιας τακτικής έρευνας αμφισβητήσιμων ιστότοπων, οι ερευνητές μας βρήκαν την αδίστακτη ιστοσελίδα browser-shielding.com. Αυτή η ιστοσελίδα έχει σχεδιαστεί ειδικά για την προώθηση απατών και ανεπιθύμητων χρηστών με ειδοποιήσεις προγράμματος περιήγησης. Έχει επίσης τη δυνατότητα να ανακατευθύνει τους χρήστες σε άλλους δυνητικά αναξιόπιστους ή επικίνδυνους ιστότοπους.

Οι χρήστες συνήθως έχουν πρόσβαση σε σελίδες του browser-shielding.com και σε παρόμοιες σελίδες μέσω ανακατευθύνσεων που δημιουργούνται από ιστότοπους που χρησιμοποιούν αδίστακτα διαφημιστικά δίκτυα.

Η συμπεριφορά τέτοιων απατεώνων ιστοσελίδων, συμπεριλαμβανομένου του περιεχομένου που φορτώνουν ή εγκρίνουν, μπορεί να διαφέρει ανάλογα με τη διεύθυνση IP ή τη γεωγραφική τοποθεσία του επισκέπτη.

Κατά τη διάρκεια της έρευνάς μας, διαπιστώσαμε ότι το πρόγραμμα περιήγησης-shielding.com εκτελούσε το "Το Chrome σας έχει υποστεί σοβαρή βλάβη από 13 κακόβουλα προγράμματα!" απάτη. Αυτή η απάτη ισχυρίζεται ψευδώς ότι η συσκευή του επισκέπτη είναι μολυσμένη και χρησιμοποιείται συχνά για την προώθηση αναξιόπιστου και δυνητικά επιβλαβούς λογισμικού. Περισσότερες λεπτομέρειες σχετικά με αυτήν την απάτη μπορείτε να βρείτε στο άρθρο μας σχετικά με το θέμα.

Επιπλέον, το browser-shielding.com ζήτησε άδεια για την παράδοση ανεπιθύμητων ειδοποιήσεων του προγράμματος περιήγησης. Οι απατεώνες ιστότοποι χρησιμοποιούν αυτές τις ειδοποιήσεις για τη διεξαγωγή παρεμβατικών διαφημιστικών καμπανιών. Οι διαφημίσεις υποστηρίζουν διαδικτυακές απάτες, αναξιόπιστο ή επικίνδυνο λογισμικό όπως adware, αεροπειρατές προγράμματος περιήγησης, δυνητικά ανεπιθύμητες εφαρμογές (PUA) και ακόμη και κακόβουλο λογισμικό όπως trojans και ransomware.

Γιατί δεν πρέπει να εμπιστεύεστε τις προειδοποιήσεις για κακόβουλο λογισμικό που βλέπετε σε ιστότοπους;

Δεν πρέπει να εμπιστεύεστε τις προειδοποιήσεις για κακόβουλο λογισμικό που βλέπετε σε ιστότοπους για διάφορους λόγους:

Scare Tactics: Ορισμένοι ιστότοποι χρησιμοποιούν παραπλανητικές τακτικές για να φοβίσουν τους επισκέπτες να πιστέψουν ότι οι συσκευές τους έχουν μολυνθεί από κακόβουλο λογισμικό. Μπορεί να εμφανίζουν ανησυχητικά αναδυόμενα μηνύματα, προειδοποιήσεις που αναβοσβήνουν ή ψεύτικες σαρώσεις συστήματος για να δημιουργήσουν μια αίσθηση επείγουσας ανάγκης και πανικού.

Ψεύτικες ειδοποιήσεις: Οι κακόβουλοι ιστότοποι εμφανίζουν συχνά ψεύτικες ειδοποιήσεις που μιμούνται νόμιμες προειδοποιήσεις ασφαλείας από λειτουργικά συστήματα ή λογισμικό προστασίας από ιούς. Αυτές οι ψεύτικες ειδοποιήσεις προτρέπουν τους χρήστες να κατεβάσουν ή να εγκαταστήσουν κακόβουλο λογισμικό μεταμφιεσμένο ως εργαλεία ασφαλείας.

Κοινωνική μηχανική: Οι προειδοποιήσεις για κακόβουλο λογισμικό σε ιστότοπους μπορεί να είναι μια μορφή κοινωνικής μηχανικής, όπου οι εισβολείς προσπαθούν να χειραγωγήσουν τους χρήστες ώστε να προβούν σε συγκεκριμένες ενέργειες. Αυτές οι ενέργειες μπορεί να οδηγήσουν στην εγκατάσταση πραγματικού κακόβουλου λογισμικού ή ανεπιθύμητου λογισμικού.

Προσπάθειες ηλεκτρονικού ψαρέματος: Ορισμένες προειδοποιήσεις για κακόβουλο λογισμικό έχουν σχεδιαστεί ως απόπειρες ηλεκτρονικού ψαρέματος, με στόχο να εξαπατήσουν τους χρήστες ώστε να παρέχουν ευαίσθητες πληροφορίες, όπως διαπιστευτήρια σύνδεσης ή προσωπικά στοιχεία.

Malvertising: Η κακόβουλη διαφήμιση (malvertising) ενδέχεται να εμφανίζει πλαστές προειδοποιήσεις για κακόβουλο λογισμικό σε νόμιμους ιστότοπους. Κάνοντας κλικ σε αυτές τις προειδοποιήσεις ή διαφημίσεις μπορεί να οδηγήσει στη λήψη κακόβουλου λογισμικού.

Χειρισμός της συμπεριφοράς του προγράμματος περιήγησης: Ορισμένοι κακόβουλοι ιστότοποι χρησιμοποιούν JavaScript ή άλλες τεχνικές δέσμης ενεργειών για να χειριστούν τη συμπεριφορά του προγράμματος περιήγησης, κάνοντάς το να φαίνεται σαν η συσκευή να έχει μολυνθεί με κακόβουλο λογισμικό.