Lightfoot.top diffuse des publicités intrusives en abusant des notifications push
Au cours de nos recherches sur les sites Web trompeurs, notre équipe est tombée sur la page Web malveillante appelée lightfoot.top. Cette page favorise le spam de notification du navigateur et a la capacité de rediriger les visiteurs vers d'autres sites Web non fiables ou nuisibles.
Habituellement, les utilisateurs sont dirigés vers des pages comme lightfoot.top via des redirections qui se produisent en raison de l'utilisation de réseaux publicitaires malveillants par d'autres sites Web. Il est important de noter que le comportement des pages Web malveillantes peut varier en fonction de la géolocalisation ou de l'adresse IP du visiteur.
Après enquête, nous avons découvert que lightfoot.top a deux versions avec des apparences différentes. L'une des versions utilise une fausse vérification CAPTCHA pour inciter les visiteurs à activer la notification du navigateur, en affichant le message "Appuyez sur 'Autoriser pour vérifier que vous n'êtes pas un robot'". L'autre version demande à tort aux visiteurs de "Veuillez appuyer sur le bouton Autoriser pour continuer", ce qui implique qu'il est nécessaire de cliquer sur "Autoriser" pour accéder au site Web.
Si les utilisateurs sont trompés par l'une ou l'autre version et cliquent sur "Autoriser", lightfoot.top sera autorisé à envoyer des notifications au navigateur. Ces notifications sont utilisées pour lancer des campagnes publicitaires intrusives qui font la promotion d'escroqueries en ligne, de logiciels peu fiables ou nuisibles, et même de logiciels malveillants. Par conséquent, il est important d'éviter d'interagir avec ces pages pour éviter les infections du système et les problèmes de confidentialité.
Comment distinguer une vraie vérification anti-bot d'une fausse ?
Faire la distinction entre un vrai contrôle anti-bot et un faux peut être délicat, mais il existe plusieurs façons d'identifier la différence.
Premièrement, une véritable vérification anti-bot est généralement plus complexe et difficile qu'une fausse. Par exemple, cela peut impliquer de résoudre une série d'énigmes ou d'identifier des objets spécifiques dans une image.
Deuxièmement, une véritable vérification anti-bot est généralement effectuée par un site Web ou un service légitime qui a besoin de se protéger contre les bots. D'autre part, les fausses vérifications anti-bot sont souvent associées à des sites Web non fiables ou malveillants.
Troisièmement, une véritable vérification anti-bot est généralement facultative et présentée de manière claire et directe. En revanche, les fausses vérifications anti-bot peuvent être présentées de manière trompeuse ou trompeuse, par exemple en utilisant un langage qui implique que la vérification est obligatoire.
Enfin, une véritable vérification anti-bot ne nécessite généralement que de prouver que vous êtes humain, tandis que les fausses peuvent demander des informations supplémentaires, telles que votre adresse e-mail ou votre numéro de téléphone.
Dans l'ensemble, si vous ne savez pas si une vérification anti-bot est réelle ou fausse, il est préférable de pécher par excès de prudence et d'éviter d'interagir avec le site Web ou le service.
