Totalactualnewz.com diffuse des publicités intrusives

ads adware popups

Au cours d'une enquête de routine sur des sites Web non fiables, notre équipe de recherche a découvert la page malveillante totalactualnewz.com. Il fonctionne en promouvant le spam de notification du navigateur et en redirigeant les visiteurs vers d'autres sites (probablement peu fiables/malveillants). La plupart des utilisateurs accèdent à des pages Web comme totalactualnewz.com via des redirections causées par des sites Web qui utilisent des réseaux publicitaires malveillants.

Il convient de mentionner que le contenu approuvé sur et via des sites Web malveillants peut différer en fonction de l'adresse IP et de la géolocalisation du visiteur.

Au moment de la recherche, totalactualnewz.com affichait une barre de chargement sous laquelle se trouvaient des instructions pour - "Cliquez sur le bouton Autoriser pour vous abonner aux notifications push et continuer à regarder". La page a tenté d'inciter les visiteurs à activer la notification de son navigateur en prétendant à tort que cela est nécessaire pour continuer à visualiser le contenu en ligne.

Les sites malveillants utilisent leurs notifications pour diffuser des campagnes publicitaires intrusives. Les publicités approuvent les escroqueries en ligne, les logiciels peu fiables/nuisibles et même les logiciels malveillants. Par conséquent, à travers des pages comme totalactualnewz.com, les utilisateurs peuvent rencontrer des infections du système, de graves problèmes de confidentialité, des pertes financières et des vols d'identité.

Comment les sites Web malveillants peuvent-ils abuser des notifications push pour envoyer des spams ?

Les sites Web malveillants peuvent abuser des notifications push pour envoyer des spams en exploitant la fonction de notification offerte par les navigateurs Web modernes. Voici une explication de la façon dont ils y parviennent :

  • Invite trompeuse : les sites Web malveillants utilisent des tactiques trompeuses pour inciter les utilisateurs à autoriser les notifications push. Ils affichent des messages trompeurs ou des pop-up incitant les visiteurs à cliquer sur le bouton "Autoriser", affirmant souvent qu'il est nécessaire d'accéder au contenu, de continuer à regarder une vidéo, de vérifier son âge ou d'effectuer une autre action. Des utilisateurs peu méfiants peuvent accorder une autorisation sans en comprendre pleinement les conséquences.
  • Demande d'abonnement : une fois que le bouton "Autoriser" est cliqué, le site Web malveillant obtient l'autorisation d'envoyer des notifications push au navigateur de l'utilisateur. Cette autorisation persiste même après avoir quitté le site Web. Le site Web est désormais en mesure d'abuser de cette fonctionnalité pour diffuser des publicités indésirables directement sur le bureau ou l'appareil mobile de l'utilisateur.
  • Campagnes publicitaires intrusives : les sites Web escrocs exploitent la fonction de notification push pour diffuser des campagnes publicitaires intrusives. Ils envoient fréquemment des notifications contenant des publicités, des offres promotionnelles, des liens clickbait ou même du contenu malveillant. Ces notifications peuvent apparaître sous forme de pop-ups, de bannières ou d'alertes, interrompant l'expérience de navigation de l'utilisateur et provoquant une gêne.
  • Clickbait et escroqueries : les notifications envoyées par des sites Web malveillants font souvent la promotion de contenus de clickbait ou d'escroqueries en ligne. Ils peuvent attirer les utilisateurs avec des titres attrayants, de fausses promesses de prix, de fausses mises à jour logicielles ou des informations trompeuses. Cliquer sur ces notifications peut conduire les utilisateurs vers des sites Web malveillants, des pages de phishing ou d'autres stratagèmes frauduleux.
  • Distribution de logiciels malveillants : dans certains cas, des sites Web malveillants peuvent exploiter les notifications push pour distribuer des logiciels malveillants. Les notifications peuvent contenir des liens qui, lorsqu'ils sont cliqués, lancent le téléchargement de fichiers malveillants ou déclenchent des téléchargements en voiture. Cela peut entraîner l'installation de rançongiciels, de logiciels espions ou d'autres types de logiciels malveillants sur l'appareil de l'utilisateur.

Pour se protéger contre les spams publicitaires via les notifications push, il est essentiel de faire preuve de prudence lors de l'octroi des autorisations de notification aux sites Web. N'autorisez que les notifications provenant de sources fiables et réputées. Examinez et gérez régulièrement les paramètres de notification dans les préférences de votre navigateur pour révoquer l'autorisation des sites Web suspects ou indésirables. De plus, la mise à jour de votre navigateur et de votre logiciel de sécurité permet de vous protéger contre les vulnérabilités potentielles que les sites Web malveillants pourraient exploiter.

Par Zaib
June 16, 2023
Browser Hijacker
Français
June 16, 2023
Browser Hijacker

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.