Malware-remover.online stumia žinomą netikrų virusų sukčiavimą

Mūsų tyrėjai aptiko kenkėjišką puslapį malware-remover.online, tikrindami įtartinas svetaines. Jis veikia vykdydamas sukčiavimą ir reklamuodamas naršyklės pranešimus apie šlamštą. Šis tinklalapis taip pat gali nukreipti vartotojus į skirtingas (greičiausiai abejotinas ar klaidinančias) svetaines.

Dauguma malware-remover.online ir panašių puslapių lankytojų pasiekia juos per peradresavimus, kuriuos sukelia svetainės, kuriose naudojami nesąžiningi reklamos tinklai.

Pažymėtina, kad nesąžiningose svetainėse ir per jas aptinkamas turinys gali skirtis atsižvelgiant į lankytojo IP adresą / geografinę vietą.

Tyrimo metu malware-remover.online reklamavo gerai žinomą perspėjimo apie netikrą virusą sukčiavimą. Jį sudaro netikras sistemos nuskaitymas, kurio metu lankytojo įrenginyje aptinkamos įvairios problemos ir grėsmės. Paprastai tikslas yra priversti vartotojus atsisiųsti arba įdiegti nepatikimą ar net kenkėjišką programinę įrangą.

Malware-remover.online taip pat paprašė lankytojo įjungti naršyklės pranešimų pateikimą. Jei bus leidžiama, tinklalapis pradės siųsti naudotojui šlamštą pranešimais ir skelbimais, kurie patvirtina internetinius sukčiavimus, nepatikimą ar pavojingą programinę įrangą ir galimas kenkėjiškas programas.

Kaip klaidinančios svetainės gali piktnaudžiauti pranešimo funkcija šlamšto skelbimams?

Klaidinančios svetainės gali piktnaudžiauti tiesioginių pranešimų funkcijomis ir reklamuoti šlamštą, naudodamosi naudotojų leidimų nustatymais ir manipuliuodamos jų naršyklėmis. Štai kaip jie paprastai tai daro:

• Apgaulingi dialogo langai: klaidinančiose svetainėse dažnai naudojami apgaulingi dialogo langai, imituojantys teisėtus naršyklės pranešimus ar įspėjimus. Šie iššokantys langai skirti suklaidinti vartotojus ir priversti juos spustelėti mygtuką „Leisti“, suteikiant svetainei leidimą siųsti tiesioginius pranešimus.
• Netikras turinys ir pažadai: siekiant įtikinti vartotojus spustelėti „Leisti“, šiose svetainėse gali būti rodomas netikras turinys arba duoti melagingi pažadai. Pavyzdžiui, jie gali teigti, kad naudotojai turi įjungti pranešimus, kad galėtų pasiekti turinį, peržiūrėti vaizdo įrašą arba atsisiųsti failą.
• Keli iššokantieji langai: kai kurios klaidinančios svetainės vartotojus bombarduoja keliais iššokančiaisiais pranešimais iš eilės, todėl vartotojams sunku juos laiku atmesti. Dėl to gali atsitiktinai gauti leidimai.
• Pranešimų šlamšto kampanijos: kai naudotojai duoda leidimą, klaidinanti svetainė gali siųsti daugybę tiesioginių pranešimų, kuriuose dažnai yra skelbimų arba nuorodų į filialų rinkodaros puslapius. Šie pranešimai gali būti įkyrūs ir trikdantys.
• Naudotojo įtraukimo manipuliavimas: kai kurios svetainės naudoja socialinės inžinerijos metodus, kad manipuliuotų naudotojais, kad jie sąveikautų su pranešimais. Jie gali klaidingai teigti, kad vartotojai laimėjo prizą arba kad jų sistema užkrėsta, ragindami vartotojus spustelėti pranešimus, kad gautų tolesnės instrukcijos.
• Peradresavimai: klaidinančiose svetainėse taip pat gali būti naudojami naršyklės peradresavimai, kad naudotojai būtų nukreipti į puslapius, kurie automatiškai suaktyvina tiesioginių pranešimų raginimus. Naudotojai gali būti netikėtai užklupti ir suteikti leidimus netyčia.
• Naršyklės pažeidžiamumas: kai kuriais atvejais klaidinančios svetainės išnaudoja konkrečių naršyklių ar naršyklės plėtinių spragas, kad priverstų siųsti pranešimus arba manipuliuoti pranešimų nustatymais be vartotojo sutikimo.