Sushi-idea.com Tolakodó előugró ablakok
A közelmúltban a felhasználók arról számoltak be, hogy tolakodó felugró értesítésekkel találkoztak számítógépeiken és mobileszközeiken, amelyek arra kérik őket, hogy adjanak engedélyt az értesítésekhez, vagy aktiválják a push értesítéseket a Sushi-idea.com néven ismert webhelyről.
Első pillantásra ez a webhely ártalmatlannak tűnik, és gyakran egy videólejátszót jelenít meg, valamint arra kéri a felhasználót, hogy engedélyezze az értesítéseket a videó megtekintéséhez. Az erről a webhelyről érkező értesítések elfogadása azonban a felnőtteknek szánt tartalom, a csaló vírusvédelmi figyelmeztetések, a szerencsejáték-hirdetések és más rosszindulatú felugró ablakok könyörtelen beáramlásához vezet, amelyek akkor is fennmaradnak, ha a böngésző be van zárva.
A Sushi-idea.com feltehetően különféle reklámprogram-kampányokhoz és csaló hálózatokhoz kapcsolódik, amelyek célja, hogy a felhasználókat nemkívánatos tartalomnak tegyék ki, és ellopják személyes adataikat.
A Sushi-idea.com úgy működik, hogy megtéveszti a felhasználókat a push értesítések engedélyezésével, lehetővé téve a webhely számára, hogy megkerülje a böngésző pop-up blokkolóit, és közvetlenül megjelenítse a tartalmat a felhasználó asztalán. A weboldal kifejezetten nem fedi fel, hogy a felhasználók milyen értesítéseket kapnának, így azt a benyomást keltve, hogy az értesítések engedélyezése szükséges a videótartalom eléréséhez vagy annak ellenőrzéséhez, hogy a felhasználó nem robot.
A valóságban a Sushi-idea.com értesítéseinek beleegyezésével a felhasználó feliratkozik a felnőtteknek szóló tartalom, a hamisított víruskereső riasztások, a szerencsejáték- és kaszinóhirdetések és egyéb rosszindulatú előugró ablakok támadására. Ezek a nem kívánt értesítések folyamatosan megjelennek az asztalon, még a böngésző bezárása után is.
Hogyan generálhatnak félrevezető webhelyek rossz átirányításokat és előugró ablakokat?
A félrevezető webhelyek rossz átirányításokat és előugró ablakokat generálhatnak különféle technikák révén, gyakran kihasználva a webböngészők sebezhetőségeit, vagy megtévesztő módszereket alkalmazva arra késztetik a felhasználókat, hogy félrevezető tartalomra kattintsanak. Íme néhány gyakori módszer, amelyet a félrevezető webhelyek rossz átirányítások és előugró ablakok generálására használnak:
Rosszindulatú kód: A félrevezető webhelyek rosszindulatú kódot tartalmazhatnak weboldalaikon. Ez a kód kihasználhatja a felhasználó webböngészőjének vagy operációs rendszerének sebezhetőségeit, hogy más rosszindulatú webhelyekre irányítsa át őket, vagy nem kívánt pop-up hirdetéseket jelenítsen meg.
Böngésző-eltérítés: Egyes félrevezető webhelyek böngésző-eltérítési technikákat alkalmaznak, hogy átvegyék az irányítást a felhasználó böngészőbeállításai felett. Ez magában foglalhatja a böngésző kezdőlapjának, alapértelmezett keresőmotorjának vagy új lapjának módosítását, hogy a felhasználókat nemkívánatos webhelyekre irányítsa át, vagy nem kívánt felugró hirdetéseket jelenítsen meg.
Clickjacking: A Clickjacking azt jelenti, hogy megtévesztő elemeket helyeznek a legitim webhelytartalom tetejére. Amikor a felhasználók interakcióba lépnek a látható tartalommal, tudtukon kívül műveleteket indítanak el a rejtett elemeken, például a félrevezető hirdetésekre vagy az őket más webhelyekre átirányító gombokra kattintanak.
Adathalászat: A félrevezető webhelyek adathalász technikákat alkalmazhatnak, hogy rávegyék a felhasználókat személyes adatok megadására vagy rosszindulatú programok telepítésére. Ez magában foglalhatja olyan hamis bejelentkezési oldalak létrehozását, amelyek legitim webhelyeket utánoznak, vagy felugró üzeneteket jelenítenek meg, amelyek azt állítják, hogy a felhasználó számítógépe vírussal fertőzött, és rosszindulatú szoftverek letöltésére ösztönzi őket.
Social Engineering: A félrevezető webhelyek gyakran alkalmaznak szociális tervezési taktikákat, hogy megtévesszék a felhasználókat, hogy megtévesztő hivatkozásokra vagy gombokra kattintsanak. Ez magában foglalhatja csábító ajánlatok, hamis nyeremények vagy sürgős figyelmeztetések használatát, hogy a felhasználókat rossz átirányításokhoz vagy előugró ablakokhoz vezető műveletekre manipulálják.
Reklámprogramok: Egyes megtévesztő webhelyeket olyan reklámprogramokkal társíthatnak, amelyek tolakodó hirdetéseket jelenítenek meg, vagy a felhasználókat beleegyezésük nélkül irányítják át más webhelyekre. Ezek a reklámprogramok megtévesztő szoftverletöltésekkel vagy más szoftverekkel együtt települhetnek a felhasználó számítógépére.
Ahhoz, hogy megvédje magát a félrevezető webhelyektől és a kapcsolódó rossz átirányításoktól és előugró ablakoktól, elengedhetetlen, hogy:
- Használjon jó hírű vírusirtó és kártevőirtó szoftvert a rosszindulatú szoftverek észlelésére és eltávolítására a számítógépről.
- Tartsa naprakészen webböngészőjét és operációs rendszerét a legújabb biztonsági javításokkal és frissítésekkel.
- Legyen óvatos, amikor hivatkozásokra kattint, vagy ismeretlen webhelyekről tölt le fájlokat.
- Telepítsen böngészőbővítményeket vagy kiegészítőket, amelyek blokkolják az előugró hirdetéseket, és védenek a rosszindulatú átirányításoktól.
- Engedélyezze a böngésző biztonsági funkcióit, például az előugró ablakok blokkolását és a biztonságos böngészési módokat, hogy megakadályozza a jogosulatlan átirányításokat és előugró ablakokat.