Gadscare.com bruker falsk robotsjekk

Mens vi undersøkte mistenkelige nettsteder, kom forskerne våre over den ondsinnede gadscare.com-siden. Hovedmålet med denne nettsiden er å engasjere seg i nettleservarslingsspam og omdirigere brukere til andre potensielt skadelige eller upålitelige nettsteder. Vanligvis lander besøkende på slike sider gjennom omdirigeringer generert av nettsteder som bruker illegitime annonsenettverk.

Det spesifikke innholdet på falske nettsider kan variere avhengig av geolokaliseringen til de besøkendes IP-adresse. Da vi gikk inn på gadscare.com, presenterte den en villedende instruksjon som sa: "Klikk 'Tillat' hvis du ikke er en robot." Denne falske CAPTCHA-verifiseringen er utformet for å lure besøkende til å gi nettstedet tillatelse til å sende nettleservarsler.

Hvis brukere gir tillatelse, fortsetter gadscare.com å bombardere dem med annonser som promoterer nettsvindel, upålitelig eller farlig programvare, og til og med skadelig programvare. Følgelig, ved å møte nettsteder som gadscare.com, blir brukere utsatt for systeminfeksjoner, alvorlige brudd på personvernet, økonomiske tap og identitetstyveri.

Hvordan kan villedende nettsteder som Gadscare.com misbruk push-varsler til spam-annonser?

Villedende nettsteder som Gadscare.com utnytter push-varsler til spam-annonser ved å dra nytte av varslingsfunksjonen som tilbys av nettlesere. Slik misbruker de pushvarslinger:

Villedende tillatelsesforespørsel: Når brukere lander på villedende nettsteder, blir de bedt om en villedende melding, ofte forkledd som en CAPTCHA-verifisering eller en forespørsel om innholdstilgang. Meldingen oppfordrer brukere til å klikke på "Tillat"-knappen, noe som får dem til å tro at de gir tilgang til ønsket innhold eller bekrefter sin menneskelige identitet. I virkeligheten gir de ubevisst tillatelse til at nettstedet kan sende push-varsler.

Tillatelse gitt for push-varsler: Hvis brukere faller for den villedende forespørselen og klikker på «Tillat», får det villedende nettstedet tillatelse til å sende push-varsler til brukerens nettleser. Disse varslene kan vises på skrivebordet eller mobilenheten, selv når brukeren ikke aktivt surfer på nettstedet.

Vedvarende annonsespaming: Når tillatelsen er gitt, utnytter den villedende nettsiden den til å sende en mengde uønskede og påtrengende annonser direkte til brukerens enhet. Disse annonsene kan fremme svindel, tvilsom programvare, uredelige tilbud eller til og med inneholde ondsinnede lenker som fører til nettsteder som er infisert med skadelig programvare.

Kontinuerlige varsler: Villedende nettsteder konfigurerer ofte push-varslingssystemet til å sende hyppige eller kontinuerlige varsler, og bombarderer brukere med en strøm av uønskede annonser. Dette kan forstyrre brukerens nettleseropplevelse, distrahere dem fra aktivitetene deres og skape en plage.

Vanskelig å deaktivere varsler: Å deaktivere push-varsler fra villedende nettsteder kan være utfordrende for brukere som uforvarende har gitt tillatelse. Nettstedene kan bruke taktikker for å gjøre det vanskelig for brukere å finne og deaktivere varslene, for eksempel å skjule varslingsinnstillingene eller hele tiden aktivere dem på nytt etter at brukeren forsøker å deaktivere dem.