Malware-remover.online impulsa una conocida estafa de virus falsos

Nuestros investigadores descubrieron la página fraudulenta malware-remover.online mientras inspeccionaban sitios web sospechosos. Opera ejecutando estafas y promoviendo notificaciones de spam en el navegador. Esta página web también puede redirigir a los usuarios a sitios diferentes (probablemente dudosos o engañosos).

La mayoría de los visitantes de malware-remover.online y páginas similares acceden a ellas a través de redireccionamientos causados por sitios web que utilizan redes publicitarias fraudulentas.

Cabe señalar que el contenido encontrado en y a través de sitios web fraudulentos puede diferir según la dirección IP/geolocalización del visitante.

En el momento de la investigación, malware-remover.online promocionaba una conocida estafa de advertencia de virus falsos. Consiste en un análisis falso del sistema que encuentra varios problemas y amenazas en el dispositivo del visitante. Normalmente, el objetivo es engañar a los usuarios para que descarguen o instalen software no fiable o incluso malicioso.

Malware-remover.online también solicitó al visitante que habilitara la entrega de notificaciones en su navegador. Si se permite, la página web comenzará a enviar spam al usuario con notificaciones y anuncios que respaldan estafas en línea, software peligroso o no confiable y malware potencial.

¿Cómo pueden los sitios engañosos abusar de la funcionalidad de notificaciones push para enviar anuncios spam?

Los sitios web engañosos pueden abusar de la funcionalidad de notificaciones automáticas para enviar anuncios no deseados aprovechando la configuración de permisos de los usuarios y manipulando sus navegadores. Así es como normalmente lo hacen:

• Cuadros de diálogo engañosos: los sitios engañosos a menudo utilizan cuadros de diálogo engañosos que imitan notificaciones o alertas legítimas del navegador. Estas ventanas emergentes están diseñadas para confundir a los usuarios y engañarlos para que hagan clic en el botón "Permitir", otorgando al sitio permiso para enviar notificaciones automáticas.
• Contenido falso y promesas: para persuadir a los usuarios a hacer clic en "Permitir", estos sitios pueden mostrar contenido falso o hacer promesas falsas. Por ejemplo, podrían afirmar que los usuarios necesitan habilitar las notificaciones para acceder a contenido, ver un vídeo o descargar un archivo.
• Múltiples ventanas emergentes: algunos sitios engañosos bombardean a los usuarios con múltiples notificaciones emergentes en rápida sucesión, lo que dificulta que los usuarios las rechacen a tiempo. Esto puede dar lugar a concesiones de permisos accidentales.
• Campañas de notificación de spam: una vez que los usuarios han otorgado el permiso, el sitio engañoso puede enviar una avalancha de notificaciones automáticas, que a menudo contienen anuncios o enlaces a páginas de marketing de afiliados. Estas notificaciones pueden ser intrusivas y perjudiciales.
• Manipulación de la participación del usuario: algunos sitios utilizan técnicas de ingeniería social para manipular a los usuarios para que interactúen con las notificaciones. Podrían afirmar falsamente que los usuarios han ganado un premio o que su sistema está infectado, instando a los usuarios a hacer clic en las notificaciones para obtener más instrucciones.
• Redirecciones: los sitios engañosos también pueden emplear redirecciones del navegador para dirigir a los usuarios a páginas que activan automáticamente mensajes de notificación automática. Los usuarios pueden quedar sorprendidos y conceder permisos sin querer.
• Vulnerabilidades del navegador: en algunos casos, los sitios engañosos explotan vulnerabilidades en navegadores o extensiones de navegador específicos para forzar notificaciones o manipular la configuración de notificaciones sin el consentimiento del usuario.