A Browser-shielding.com régi ijesztgetési taktikát használ

A megkérdőjelezhető webhelyek rutinszerű vizsgálata során kutatóink a browser-shielding.com szélhámos weboldalra bukkantak. Ezt a weboldalt kifejezetten arra tervezték, hogy a böngésző értesítéseivel népszerűsítse a csalásokat és a spam felhasználókat. Arra is képes, hogy a felhasználókat más potenciálisan megbízhatatlan vagy veszélyes webhelyekre irányítsa át.

A felhasználók általában a szélhámos hirdetési hálózatokat alkalmazó webhelyek által generált átirányításokon keresztül érik el a browser-shielding.com és hasonló oldalakat.

Az ilyen csaló weboldalak viselkedése, beleértve az általuk betöltött vagy támogatott tartalmat, a látogató IP-címétől vagy földrajzi elhelyezkedésétől függően változhat.

Kutatásunk során azt találtuk, hogy a browser-shielding.com az "A Chrome-ját súlyosan károsította 13 rosszindulatú program!" átverés. Ez az átverés hamisan azt állítja, hogy a látogató eszköze fertőzött, és gyakran megbízhatatlan és potenciálisan káros szoftverek reklámozására használják. Erről a csalásról további részletek a témával foglalkozó cikkünkben találhatók.

Ezenkívül a browser-shielding.com engedélyt kért a böngésző értesítési kéretlen leveleinek kézbesítésére. A szélhámos webhelyek ezeket az értesítéseket tolakodó hirdetési kampányok végrehajtására használják fel. A hirdetések az online csalásokat, a megbízhatatlan vagy veszélyes szoftvereket, például a reklámprogramokat, a böngésző-eltérítőket, a potenciálisan nemkívánatos alkalmazásokat (PUA) és még a rosszindulatú programokat, például a trójaiakat és a zsarolóprogramokat is támogatják.

Miért nem bízhat a webhelyeken látható rosszindulatú programokkal kapcsolatos figyelmeztetésekben?

Több okból sem szabad megbíznia a rosszindulatú programokkal kapcsolatos figyelmeztetésekben, amelyeket a webhelyeken lát:

Elrettentő taktika: Egyes webhelyek megtévesztő taktikákat alkalmaznak, hogy ráriasztsák a látogatókat, hogy elhiggyék, hogy eszközeik rosszindulatú programokkal fertőzöttek. Riasztó felugró üzeneteket, villogó figyelmeztetéseket vagy hamis rendszerellenőrzéseket jeleníthetnek meg a sürgősség és a pánik érzése érdekében.

Hamis figyelmeztetések: A rosszindulatú webhelyek gyakran hamis figyelmeztetéseket jelenítenek meg, amelyek az operációs rendszerek vagy víruskereső szoftverek jogos biztonsági figyelmeztetéseit utánozzák. Ezek a hamis figyelmeztetések biztonsági eszközöknek álcázott rosszindulatú szoftverek letöltésére vagy telepítésére késztetik a felhasználókat.

Social Engineering: A webhelyeken megjelenő rosszindulatú programokra vonatkozó figyelmeztetések a közösségi manipuláció egy formája lehet, ahol a támadók megkísérlik manipulálni a felhasználókat, hogy bizonyos műveleteket hajtsanak végre. Ezek a műveletek tényleges rosszindulatú programok vagy nem kívánt szoftverek telepítéséhez vezethetnek.

Adathalászati kísérletek: Egyes rosszindulatú programokkal kapcsolatos figyelmeztetéseket adathalászati kísérletnek tervezték, és célja, hogy rávegye a felhasználókat érzékeny adatok, például bejelentkezési adatok vagy személyes adatok megadására.

Rosszindulatú hirdetések: A rosszindulatú hirdetések (rosszindulatú hirdetések) hamis, rosszindulatú programokra vonatkozó figyelmeztetéseket jeleníthetnek meg a legális webhelyeken. Ezekre a figyelmeztetésekre vagy hirdetésekre való kattintás rosszindulatú programok letöltéséhez vezethet.

A böngésző viselkedésének manipulálása: Egyes rosszindulatú webhelyek JavaScriptet vagy más szkriptelési technikákat használnak a böngésző viselkedésének manipulálására, így úgy tűnik, mintha az eszközt rosszindulatú program fertőzte volna meg.