Malware-remover.online pousse une fausse arnaque virale connue

Nos chercheurs ont découvert la page malveillante malware-remover.online en inspectant des sites Web suspects. Il fonctionne en exécutant des escroqueries et en promouvant les notifications de spam du navigateur. Cette page Web peut également rediriger les utilisateurs vers différents sites (probablement douteux ou trompeurs).

La plupart des visiteurs de malware-remover.online et de pages similaires y accèdent via des redirections provoquées par des sites Web qui utilisent des réseaux publicitaires malveillants.

Il est à noter que le contenu rencontré sur et via des sites Web malveillants peut différer en fonction de l'adresse IP/géolocalisation du visiteur.

Au moment de la recherche, malware-remover.online faisait la promotion d’une fausse escroquerie bien connue d’avertissement de virus. Il s’agit d’une fausse analyse du système qui détecte divers problèmes et menaces sur l’appareil du visiteur. En règle générale, l’objectif est d’inciter les utilisateurs à télécharger ou à installer des logiciels peu fiables, voire malveillants.

Malware-remover.online a également demandé au visiteur d'activer l'envoi de notifications par son navigateur. Si elle est autorisée, la page Web commencera à envoyer à l'utilisateur des notifications et des publicités qui approuvent les escroqueries en ligne, les logiciels peu fiables ou dangereux et les logiciels malveillants potentiels.

Comment des sites trompeurs peuvent-ils abuser de la fonctionnalité de notification push pour diffuser des publicités indésirables ?

Les sites Web trompeurs peuvent abuser de la fonctionnalité de notification push pour spammer des publicités en tirant parti des paramètres d'autorisation des utilisateurs et en manipulant leurs navigateurs. Voici comment ils procèdent généralement :

• Boîtes de dialogue trompeuses : les sites trompeurs utilisent souvent des boîtes de dialogue trompeuses qui imitent les notifications ou alertes légitimes du navigateur. Ces fenêtres contextuelles sont conçues pour dérouter les utilisateurs et les inciter à cliquer sur le bouton « Autoriser », accordant ainsi au site l'autorisation d'envoyer des notifications push.
• Faux contenu et promesses : pour persuader les utilisateurs de cliquer sur « Autoriser », ces sites peuvent afficher du faux contenu ou faire de fausses promesses. Par exemple, ils pourraient prétendre que les utilisateurs doivent activer les notifications pour accéder au contenu, visionner une vidéo ou télécharger un fichier.
• Plusieurs fenêtres contextuelles : certains sites trompeurs bombardent les utilisateurs de plusieurs notifications contextuelles successives, ce qui rend difficile pour les utilisateurs de les refuser à temps. Cela peut conduire à des autorisations accidentelles.
• Campagnes de spam de notification : une fois que les utilisateurs ont accordé leur autorisation, le site trompeur peut envoyer un barrage de notifications push, contenant souvent des publicités ou des liens vers des pages de marketing d'affiliation. Ces notifications peuvent être intrusives et perturbatrices.
• Manipulation de l'engagement des utilisateurs : certains sites utilisent des techniques d'ingénierie sociale pour manipuler les utilisateurs afin qu'ils interagissent avec les notifications. Ils peuvent prétendre à tort que les utilisateurs ont gagné un prix ou que leur système est infecté, invitant les utilisateurs à cliquer sur les notifications pour obtenir des instructions supplémentaires.
• Redirections : les sites trompeurs peuvent également utiliser des redirections de navigateur pour diriger les utilisateurs vers des pages qui déclenchent automatiquement des invites de notification push. Les utilisateurs peuvent être pris au dépourvu et accorder des autorisations involontairement.
• Vulnérabilités du navigateur : dans certains cas, des sites trompeurs exploitent des vulnérabilités dans des navigateurs ou des extensions de navigateur spécifiques pour forcer les notifications ou manipuler les paramètres de notification sans le consentement de l'utilisateur.