Browser-shielding.com は昔ながらの恐怖戦術を使用しています

当社の研究者は、疑わしい Web サイトの定期的な調査中に、不正な Web ページ、browser-shielding.com を発見しました。この Web ページは、ブラウザ通知によって詐欺やスパム ユーザーを促進するように特別に設計されています。また、ユーザーを他の潜在的に信頼できない、または危険な Web サイトにリダイレクトする機能もあります。

ユーザーは通常、不正な広告ネットワークを使用するサイトによって生成されたリダイレクトを通じて、browser-shielding.com や同様のページにアクセスします。

このような不正な Web ページの動作 (ロードまたは推奨するコンテンツを含む) は、訪問者の IP アドレスや地理的位置によって異なる場合があります。

私たちの調査中に、browser-shielding.com が「あなたの Chrome は 13 のマルウェアによって深刻な損傷を受けています!」というメッセージを実行していることを発見しました。詐欺。この詐欺は、訪問者のデバイスが感染していると偽り、信頼性が低く有害な可能性のあるソフトウェアを宣伝するためによく使用されます。この詐欺の詳細については、この件に関する記事を参照してください。

さらに、browser-shielding.com はブラウザ通知スパムを配信する許可を求めました。不正な Web サイトはこれらの通知を利用して、侵入的な広告キャンペーンを実行します。広告は、オンライン詐欺、アドウェア、ブラウザ ハイジャッカー、望ましくない可能性のあるアプリケーション (PUA) などの信頼できないまたは危険なソフトウェア、さらにはトロイの木馬やランサムウェアなどのマルウェアを推奨しています。

Web サイトに表示されるマルウェアの警告を信用してはいけないのはなぜですか?

Web サイトに表示されるマルウェアの警告は、いくつかの理由から信頼すべきではありません。

怖がらせる戦術:一部の Web サイトは、訪問者を脅してデバイスがマルウェアに感染していると信じ込ませるために、欺瞞的な戦術を使用します。緊迫感やパニックを引き起こすために、警告を発するポップアップ メッセージ、点滅する警告、または偽のシステム スキャンを表示する場合があります。

偽の警告:悪意のある Web サイトは、オペレーティング システムやウイルス対策ソフトウェアからの正規のセキュリティ警告を模倣した偽の警告を表示することがよくあります。これらの偽のアラートは、セキュリティ ツールを装った悪意のあるソフトウェアのダウンロードまたはインストールをユーザーに促します。

ソーシャル エンジニアリング: Web サイト上のマルウェア警告はソーシャル エンジニアリングの一種である可能性があり、攻撃者はユーザーを操作して特定のアクションを実行させようとします。これらの操作により、実際のマルウェアや望ましくないソフトウェアがインストールされる可能性があります。

フィッシング試行:一部のマルウェア警告はフィッシング試行として設計されており、ユーザーをだましてログイン資格情報や個人情報などの機密情報を提供させることを目的としています。

マルバタイジング:悪意のある広告 (マルバタイジング) により、正規の Web サイトに偽のマルウェア警告が表示される場合があります。これらの警告や広告をクリックすると、マルウェアがダウンロードされる可能性があります。

ブラウザの動作の操作:一部の悪意のある Web サイトは、JavaScript またはその他のスクリプト技術を使用してブラウザの動作を操作し、デバイスがマルウェアに感染しているかのように見せます。