Malware-remover.online spinge la nota truffa di virus falsi
I nostri ricercatori hanno scoperto la pagina canaglia malware-remover.online mentre ispezionavano siti web sospetti. Funziona eseguendo truffe e promuovendo notifiche di spam nel browser. Questa pagina Web può anche reindirizzare gli utenti a siti diversi (probabilmente dubbi o fuorvianti).
La maggior parte dei visitatori di malware-remover.online e pagine simili vi accedono tramite reindirizzamenti causati da siti Web che utilizzano reti pubblicitarie non autorizzate.
È interessante notare che il contenuto riscontrato su e attraverso siti Web non autorizzati potrebbe differire in base all'indirizzo IP/geolocalizzazione del visitatore.
Al momento della ricerca, malware-remover.online promuoveva una nota truffa di avvisi di virus falsi. Consiste in una falsa scansione del sistema che rileva vari problemi e minacce sul dispositivo del visitatore. In genere, l'obiettivo è indurre gli utenti a scaricare o installare software inaffidabile o addirittura dannoso.
Malware-remover.online ha inoltre richiesto al visitatore di abilitare l'invio delle notifiche del browser. Se consentito, la pagina Web inizierà a inviare spam all'utente con notifiche e annunci pubblicitari che promuovono truffe online, software inaffidabile o pericoloso e potenziale malware.
In che modo i siti fuorvianti possono abusare della funzionalità di notifica push per pubblicare annunci spam?
I siti Web fuorvianti possono abusare della funzionalità di notifica push per pubblicare annunci spam sfruttando le impostazioni di autorizzazione degli utenti e manipolando i loro browser. Ecco come lo fanno in genere:
- Finestre di dialogo ingannevoli: i siti fuorvianti utilizzano spesso finestre di dialogo ingannevoli che imitano notifiche o avvisi legittimi del browser. Questi popup sono progettati per confondere gli utenti e indurli a fare clic sul pulsante "Consenti", garantendo al sito l'autorizzazione a inviare notifiche push.
- Contenuti e promesse falsi: per convincere gli utenti a fare clic su "Consenti", questi siti possono visualizzare contenuti falsi o fare false promesse. Ad esempio, potrebbero affermare che gli utenti devono abilitare le notifiche per accedere ai contenuti, visualizzare un video o scaricare un file.
- Pop-up multipli: alcuni siti fuorvianti bombardano gli utenti con più notifiche pop-up in rapida successione, rendendo difficile per gli utenti rifiutarle in tempo. Ciò può portare a concessioni di autorizzazioni accidentali.
- Campagne di spam con notifiche: una volta che gli utenti hanno concesso l'autorizzazione, il sito ingannevole può inviare una raffica di notifiche push, spesso contenenti annunci o collegamenti a pagine di marketing di affiliazione. Queste notifiche possono essere invadenti e distruttive.
- Manipolazione del coinvolgimento degli utenti: alcuni siti utilizzano tecniche di ingegneria sociale per manipolare gli utenti affinché interagiscano con le notifiche. Potrebbero affermare falsamente che gli utenti hanno vinto un premio o che il loro sistema è infetto, invitando gli utenti a fare clic sulle notifiche per ulteriori istruzioni.
- Reindirizzamenti: i siti fuorvianti possono anche utilizzare reindirizzamenti del browser per indirizzare gli utenti a pagine che attivano automaticamente richieste di notifica push. Gli utenti potrebbero essere colti di sorpresa e concedere autorizzazioni involontariamente.
- Vulnerabilità del browser: in alcuni casi, i siti fuorvianti sfruttano le vulnerabilità di browser specifici o estensioni del browser per forzare notifiche o manipolare le impostazioni di notifica senza il consenso dell'utente.