Malware-remover.online が既知の偽ウイルス詐欺をプッシュ

当社の研究者は、疑わしい Web サイトを調査しているときに、malware-remover.online の不正ページを発見しました。詐欺を実行し、スパム ブラウザ通知を促進することによって活動します。この Web ページは、ユーザーを別の (おそらく疑わしい、または誤解を招く) サイトにリダイレクトすることもあります。

malware-remover.online および同様のページへの訪問者のほとんどは、不正な広告ネットワークを使用する Web サイトによるリダイレクト経由でアクセスします。

不正な Web サイト上およびそれを通じて遭遇するコンテンツは、訪問者の IP アドレス/地理的位置に基づいて異なる可能性があることに注意してください。

調査時点では、malware-remover.online は有名な偽のウイルス警告詐欺を宣伝していました。これは、訪問者のデバイス上のさまざまな問題や脅威を検出する偽のシステム スキャンで構成されます。通常、その目的は、ユーザーをだまして信頼性の低いソフトウェアや悪意のあるソフトウェアをダウンロードまたはインストールさせることです。

Malware-remover.online はまた、訪問者にブラウザ通知の配信を有効にするよう要求しました。許可すると、Web ページは、オンライン詐欺、信頼できないまたは危険なソフトウェア、および潜在的なマルウェアを推奨する通知や広告をユーザーにスパム送信し始めます。

誤解を招くサイトはプッシュ通知機能をどのように悪用してスパム広告を作成するのでしょうか?

誤解を招く Web サイトは、ユーザーの権限設定を利用してブラウザを操作することにより、プッシュ通知機能を悪用してスパム広告を作成する可能性があります。彼らが通常どのように行うかは次のとおりです。

• 欺瞞的なダイアログ ボックス: 誤解を招くサイトでは、正規のブラウザ通知や警告を模倣した欺瞞的なダイアログ ボックスがよく使用されます。これらのポップアップは、ユーザーを混乱させ、「許可」ボタンをクリックさせ、サイトにプッシュ通知を送信する許可を与えるように設計されています。
• 偽のコンテンツと約束: ユーザーに「許可」をクリックさせるために、これらのサイトは偽のコンテンツを表示したり、偽の約束をしたりする場合があります。たとえば、ユーザーがコンテンツにアクセスしたり、ビデオを視聴したり、ファイルをダウンロードするには通知を有効にする必要があると主張する場合があります。
• 複数のポップアップ: 誤解を招くサイトの中には、複数のポップアップ通知を立て続けにユーザーに浴びせるため、ユーザーが時間内に通知を拒否することが困難になる場合があります。これにより、誤って許可が付与されてしまう可能性があります。
• 通知スパム キャンペーン: ユーザーが許可を与えると、誤解を招くサイトは、広告やアフィリエイト マーケティング ページへのリンクを含むプッシュ通知を大量に送信する可能性があります。これらの通知は、煩わしくて混乱を招く可能性があります。
• ユーザーエンゲージメントの操作: 一部のサイトでは、ソーシャル エンジニアリング技術を使用してユーザーを操作し、通知と対話させます。ユーザーが賞品を獲得した、またはユーザーのシステムが感染しているなどと虚偽の主張をし、詳細な指示が必要な場合は通知をクリックするようユーザーに促す可能性があります。
• リダイレクト: 誤解を招くサイトは、ブラウザーのリダイレクトを使用して、プッシュ通知プロンプトを自動的にトリガーするページにユーザーを誘導する場合もあります。ユーザーは不意を突かれて、意図せずにアクセス許可を付与してしまう可能性があります。
• ブラウザの脆弱性: 場合によっては、誤解を招くサイトが特定のブラウザまたはブラウザ拡張機能の脆弱性を悪用して、ユーザーの同意なしに通知を強制したり、通知設定を操作したりすることがあります。