A Malware-remover.online megtámadja az ismert hamis vírusátverést
Kutatóink gyanús webhelyek vizsgálata során fedezték fel a malware-remover.online szélhámos oldalt. Átverések futtatásával és a spamböngésző értesítéseinek népszerűsítésével működik. Ez a weboldal más (valószínűleg kétes vagy félrevezető) webhelyekre is átirányíthatja a felhasználókat.
A malware-remover.online és hasonló oldalak legtöbb látogatója a szélhámos hirdetési hálózatokat használó webhelyek által okozott átirányításokon keresztül éri el őket.
Figyelemre méltó, hogy a csaló weboldalakon és azokon keresztül talált tartalom a látogató IP-címétől/földrajzi helyétől függően eltérő lehet.
A kutatás idején a malware-remover.online egy jól ismert hamis vírusfigyelmeztető átverést hirdetett. Ez egy hamis rendszervizsgálatból áll, amely különféle problémákat és fenyegetéseket talál a látogató eszközén. Általában az a cél, hogy rávegyék a felhasználókat megbízhatatlan vagy akár rosszindulatú szoftverek letöltésére vagy telepítésére.
A Malware-remover.online arra is kérte a látogatót, hogy engedélyezze a böngésző értesítéseinek kézbesítését. Ha engedélyezve van, a weboldal olyan értesítésekkel és hirdetésekkel kezdi el küldeni a felhasználót, amelyek az online csalásokat, megbízhatatlan vagy veszélyes szoftvereket és potenciális rosszindulatú programokat támogatják.
Hogyan élhetnek vissza a félrevezető webhelyek a kéretlen levelek értesítési funkciójával?
A megtévesztő webhelyek visszaélhetnek a push értesítési funkcióval spamhirdetések céljára, kihasználva a felhasználók engedélybeállításait és manipulálva böngészőjüket. Általában így csinálják:
- Megtévesztő párbeszédpanelek: A megtévesztő webhelyek gyakran használnak megtévesztő párbeszédpaneleket, amelyek a böngésző jogos értesítéseit vagy riasztásait utánozzák. Ezeket az előugró ablakokat arra tervezték, hogy megzavarják a felhasználókat, és rávegyék őket az „Engedélyezés” gombra kattintásra, engedélyt adva a webhelynek push értesítések küldésére.
- Hamis tartalom és ígéretek: A felhasználók rábírásához az „Engedélyezés” gombra kattintva, ezek a webhelyek hamis tartalmat jeleníthetnek meg, vagy hamis ígéreteket tehetnek. Például azt állíthatják, hogy a felhasználóknak engedélyezniük kell az értesítéseket a tartalom eléréséhez, egy videó megtekintéséhez vagy egy fájl letöltéséhez.
- Több előugró ablak: Egyes félrevezető webhelyek gyors egymásutánban több felugró értesítéssel bombázzák a felhasználókat, megnehezítve azok időben történő elutasítását. Ez véletlen engedélyek megadásához vezethet.
- Értesítési spamkampányok: Miután a felhasználók megadták az engedélyt, a félrevezető webhely push értesítések özönét küldheti, amelyek gyakran tartalmaznak hirdetéseket vagy kapcsolt marketing oldalakra mutató linkeket. Ezek az értesítések tolakodóak és zavaróak lehetnek.
- Felhasználói elköteleződés manipulálása: Egyes webhelyek social engineering technikákat alkalmaznak, hogy a felhasználókat az értesítésekkel való interakcióra manipulálják. Hamisan állíthatják, hogy a felhasználók díjat nyertek, vagy a rendszerük fertőzött, és arra kérik a felhasználókat, hogy kattintson az értesítésekre a további utasításokért.
- Átirányítások: A félrevezető webhelyek böngésző-átirányításokat is alkalmazhatnak, hogy a felhasználókat olyan oldalakra irányítsák, amelyek automatikusan leküldéses értesítéseket indítanak el. Előfordulhat, hogy a felhasználókat váratlanul érik, és véletlenül engedélyeket adnak.
- Böngésző biztonsági rései: Bizonyos esetekben a félrevezető webhelyek bizonyos böngészők vagy böngészőbővítmények biztonsági réseit használják ki, hogy a felhasználó beleegyezése nélkül kényszerítsenek ki értesítéseket vagy módosítsák az értesítési beállításokat.