Totaltopwords.com mostra messaggi fuorvianti
Durante l'esame dei siti Web sospetti, il nostro team di ricerca ha identificato la pagina illecita totaltopwords.com. Dopo un'indagine, è stato stabilito che questo sito Web promuove lo spam nelle notifiche del browser e ha il potenziale per reindirizzare gli utenti ad altri siti, che potrebbero essere inaffidabili o pericolosi.
La maggior parte degli utenti accede a totaltopwords.com e pagine simili tramite reindirizzamenti causati da siti Web che utilizzano reti pubblicitarie ingannevoli.
Il comportamento di queste pagine Web non autorizzate può variare in base all'indirizzo IP e alla posizione del visitatore. Accedendo alla pagina totaltopwords.com, abbiamo riscontrato una barra di caricamento che indicava l'avanzamento.
Sotto l'immagine c'erano istruzioni che invitavano gli utenti a "fare clic sul pulsante Consenti per iscriversi alle notifiche push e continuare a guardare", suggerendo che questa azione è necessaria per riprendere a visualizzare i contenuti online.
Se a totaltopwords.com viene concessa l'autorizzazione a inviare notifiche al browser, avvierà la diffusione di annunci che promuovono truffe online, software inaffidabile o dannoso e potenzialmente anche malware.
In sintesi, attraverso pagine come totaltopwords.com, gli utenti possono essere esposti a rischi quali infezioni del sistema, gravi violazioni della privacy, perdite finanziarie e furto di identità.
Cosa sono le reti pubblicitarie canaglia?
Le reti pubblicitarie canaglia si riferiscono a reti di pubblicità online che adottano pratiche ingannevoli o dannose. Queste reti possono visualizzare annunci sui siti Web con l'intento di sfruttare gli utenti, comprometterne la sicurezza o promuovere attività fraudolente. Ecco alcune caratteristiche e pratiche associate alle reti pubblicitarie non autorizzate:
- Annunci ingannevoli: le reti pubblicitarie non autorizzate spesso creano pubblicità fuorvianti o ingannevoli. Questi annunci possono promettere prodotti, servizi o premi falsi per invogliare gli utenti a fare clic su di essi.
- Malvertising: alcune reti pubblicitarie non autorizzate praticano il malvertising, distribuendo codice dannoso o malware attraverso annunci online. Fare clic su questi annunci può portare all'installazione di malware sul dispositivo dell'utente.
- Reindirizzamenti inaffidabili: le reti pubblicitarie non autorizzate possono causare reindirizzamenti non autorizzati ad altri siti Web. Gli utenti che visitano un sito legittimo potrebbero essere reindirizzati a un sito non autorizzato che potrebbe essere coinvolto in phishing, truffe o altre attività dannose.
- Sfruttamento delle vulnerabilità del browser: queste reti possono sfruttare le vulnerabilità dei browser Web per fornire payload dannosi. Ciò potrebbe includere exploit del browser o tentativi di indurre gli utenti a scaricare e installare software dannoso.
- Aggiornamenti software falsi: le reti pubblicitarie non autorizzate potrebbero visualizzare avvisi di aggiornamenti software falsi, invitando gli utenti a scaricare e installare aggiornamenti che in realtà sono malware. Questa tattica prende di mira gli utenti che potrebbero non essere consapevoli dei rischi associati al download di software da fonti non attendibili.
- Download drive-by: gli annunci non autorizzati possono avviare download drive-by, in cui il malware viene automaticamente scaricato e installato sul dispositivo dell'utente a sua insaputa o senza il suo consenso. Ciò può verificarsi semplicemente visitando un sito Web compromesso che ospita annunci non autorizzati.