A Malware-remover.online megtámadja az ismert hamis vírusátverést

Kutatóink gyanús webhelyek vizsgálata során fedezték fel a malware-remover.online szélhámos oldalt. Átverések futtatásával és a spamböngésző értesítéseinek népszerűsítésével működik. Ez a weboldal más (valószínűleg kétes vagy félrevezető) webhelyekre is átirányíthatja a felhasználókat.

A malware-remover.online és hasonló oldalak legtöbb látogatója a szélhámos hirdetési hálózatokat használó webhelyek által okozott átirányításokon keresztül éri el őket.

Figyelemre méltó, hogy a csaló weboldalakon és azokon keresztül talált tartalom a látogató IP-címétől/földrajzi helyétől függően eltérő lehet.

A kutatás idején a malware-remover.online egy jól ismert hamis vírusfigyelmeztető átverést hirdetett. Ez egy hamis rendszervizsgálatból áll, amely különféle problémákat és fenyegetéseket talál a látogató eszközén. Általában az a cél, hogy rávegyék a felhasználókat megbízhatatlan vagy akár rosszindulatú szoftverek letöltésére vagy telepítésére.

A Malware-remover.online arra is kérte a látogatót, hogy engedélyezze a böngésző értesítéseinek kézbesítését. Ha engedélyezve van, a weboldal olyan értesítésekkel és hirdetésekkel kezdi el küldeni a felhasználót, amelyek az online csalásokat, megbízhatatlan vagy veszélyes szoftvereket és potenciális rosszindulatú programokat támogatják.

Hogyan élhetnek vissza a félrevezető webhelyek a kéretlen levelek értesítési funkciójával?

A megtévesztő webhelyek visszaélhetnek a push értesítési funkcióval spamhirdetések céljára, kihasználva a felhasználók engedélybeállításait és manipulálva böngészőjüket. Általában így csinálják:

• Megtévesztő párbeszédpanelek: A megtévesztő webhelyek gyakran használnak megtévesztő párbeszédpaneleket, amelyek a böngésző jogos értesítéseit vagy riasztásait utánozzák. Ezeket az előugró ablakokat arra tervezték, hogy megzavarják a felhasználókat, és rávegyék őket az „Engedélyezés” gombra kattintásra, engedélyt adva a webhelynek push értesítések küldésére.
• Hamis tartalom és ígéretek: A felhasználók rábírásához az „Engedélyezés” gombra kattintva, ezek a webhelyek hamis tartalmat jeleníthetnek meg, vagy hamis ígéreteket tehetnek. Például azt állíthatják, hogy a felhasználóknak engedélyezniük kell az értesítéseket a tartalom eléréséhez, egy videó megtekintéséhez vagy egy fájl letöltéséhez.
• Több előugró ablak: Egyes félrevezető webhelyek gyors egymásutánban több felugró értesítéssel bombázzák a felhasználókat, megnehezítve azok időben történő elutasítását. Ez véletlen engedélyek megadásához vezethet.
• Értesítési spamkampányok: Miután a felhasználók megadták az engedélyt, a félrevezető webhely push értesítések özönét küldheti, amelyek gyakran tartalmaznak hirdetéseket vagy kapcsolt marketing oldalakra mutató linkeket. Ezek az értesítések tolakodóak és zavaróak lehetnek.
• Felhasználói elköteleződés manipulálása: Egyes webhelyek social engineering technikákat alkalmaznak, hogy a felhasználókat az értesítésekkel való interakcióra manipulálják. Hamisan állíthatják, hogy a felhasználók díjat nyertek, vagy a rendszerük fertőzött, és arra kérik a felhasználókat, hogy kattintson az értesítésekre a további utasításokért.
• Átirányítások: A félrevezető webhelyek böngésző-átirányításokat is alkalmazhatnak, hogy a felhasználókat olyan oldalakra irányítsák, amelyek automatikusan leküldéses értesítéseket indítanak el. Előfordulhat, hogy a felhasználókat váratlanul érik, és véletlenül engedélyeket adnak.
• Böngésző biztonsági rései: Bizonyos esetekben a félrevezető webhelyek bizonyos böngészők vagy böngészőbővítmények biztonsági réseit használják ki, hogy a felhasználó beleegyezése nélkül kényszerítsenek ki értesítéseket vagy módosítsák az értesítési beállításokat.