Hogyan kerüljük el az Itspeedg.com hirdetéseit
Kutatóink az Itspeedg.com-ot szélhámos weboldalként azonosították a megbízhatatlan webhelyek rutinvizsgálata során. Ez az oldal a rosszindulatú szoftverek és a böngésző értesítési kéretlen leveleinek népszerűsítésére, valamint a látogatók más gyanús webhelyekre való átirányítására szolgál.
Az Itspeedg.com webhelyet általában rosszindulatú hirdetési hálózatokat használó oldalakról történő átirányítással érik el. A látogató IP-címétől és tartózkodási helyétől függően az oldal viselkedése eltérő lehet. Például amikor teszteltük az itspeedg.com webhelyet, a következő üzenetet jelenítette meg: "A letöltési link készen áll…/ Ha a link nem kattintható, másolja ki és illessze be a címsorba." Amikor ezt a hivatkozást bemásoltuk az URL-sávba, elindult egy nagyon gyanús telepítési beállítás automatikus letöltése. Ezeknek a beállításoknak az a célja, hogy rávegyék a felhasználókat promotált szoftverek telepítésére, amelyek potenciálisan tartalmazhatnak reklámprogramokat, böngésző-eltérítőket, hamis vírusirtókat és PUA-kat – bizonyos esetekben még trójaiakat, zsarolóprogramokat vagy más rosszindulatú fenyegetéseket is tartalmazhatnak ezek a csomagok.
Kutatási tapasztalataink során találkoztunk az itspeedg.com-hoz hasonló oldalakkal, amelyek egy App nevű böngésző-eltérítőt és hamis bővítményeket hirdettek, mint például a „Chrome”, „Google Fordító” és „Google Dokumentumok”. Ezenkívül az itspeedg.com arra is kérte a látogatókat, hogy engedélyezzék a böngésző értesítéseinek megjelenítését, amelyek általában online csalásokat és más veszélyes szoftvereket hirdetnek.
Hogyan használnak trükköket a megtévesztő webhelyek a hirdetések és a potenciálisan nemkívánatos programok felkeltésére?
A félrevezető webhelyek gyakran használnak trükköket, hogy hirdetéseket és potenciálisan nemkívánatos programokat (PUP) juttatjanak el a gyanútlan felhasználókhoz. Ezek a szélhámos webhelyek általában megtévesztő taktikákat, például átirányításokat, előugró ablakokat és böngészőértesítéseket alkalmaznak a felhasználók vonzására.
Ha egy felhasználó felkeres egy szélhámos webhelyet, automatikusan megjelenhet egy hirdetés vagy letöltési link, amely legitimnek tűnik. A letöltési linket általában egy üzenet kíséri, amely szerint „A letöltési link készen áll… Ha a hivatkozás nem kattintható, másolja ki és illessze be a címsorba”. Valójában ez a letöltési hivatkozás egy rosszindulatú telepítőfájlhoz vezet, amely PUP-okat vagy rosszindulatú programokat tartalmaz.
A szélhámos webhelyek azt is kérhetik, hogy a látogató engedélyezze számukra a böngészőértesítések (hirdetések) megjelenítését. Ezek a hirdetések online csalásokat, felnőtteknek szóló tartalmakat és egyéb veszélyes szoftvereket reklámozhatnak.
Az ilyen megtévesztő webhelyek elkerülése érdekében a felhasználóknak mindig fokozottan kell figyelniük, amikor fájlokat töltenek le az internetről, és ügyelniük kell minden gyanús üzenetre vagy hirdetésre, amellyel online böngészés közben találkoznak.
