Malware-remover.online pusher kjent falsk virussvindel
Forskerne våre oppdaget den falske siden for malware-remover.online mens de inspiserte mistenkelige nettsteder. Den opererer ved å kjøre svindel og fremme spam-nettleservarsler. Denne nettsiden kan også omdirigere brukere til forskjellige (sannsynligvis tvilsomme eller villedende) nettsteder.
De fleste besøkende på malware-remover.online og lignende sider får tilgang til dem via omdirigeringer forårsaket av nettsteder som bruker useriøse annonsenettverk.
Det er verdt å merke seg at innholdet på og gjennom useriøse nettsteder kan variere basert på den besøkendes IP-adresse/geolokalisering.
På undersøkelsestidspunktet promoterte malware-remover.online en velkjent falsk virusadvarselsvindel. Den består av en falsk systemskanning som finner ulike problemer og trusler på den besøkendes enhet. Vanligvis er målet å lure brukere til å laste ned eller installere upålitelig eller til og med skadelig programvare.
Malware-remover.online ba også den besøkende om å aktivere levering av nettleservarsling. Hvis det er tillatt, vil nettsiden begynne å spamme brukeren med varsler og annonser som støtter nettsvindel, upålitelig eller farlig programvare og potensiell skadelig programvare.
Hvordan kan villedende nettsteder misbruke push-varslingsfunksjonalitet til spamannonser?
Villedende nettsteder kan misbruke push-varslingsfunksjonalitet til spam-annonser ved å dra nytte av brukernes tillatelsesinnstillinger og manipulere nettleserne deres. Slik gjør de det vanligvis:
- Villedende dialogbokser: Villedende nettsteder bruker ofte villedende dialogbokser som etterligner legitime nettleservarsler eller -varsler. Disse popup-vinduene er laget for å forvirre brukere og lure dem til å klikke på "Tillat"-knappen, og gi nettstedet tillatelse til å sende push-varsler.
- Falsk innhold og løfter: For å overtale brukere til å klikke "Tillat", kan disse nettstedene vise falskt innhold eller gi falske løfter. For eksempel kan de hevde at brukere må aktivere varsler for å få tilgang til innhold, se en video eller laste ned en fil.
- Flere popup-vinduer: Noen villedende nettsteder bombarderer brukere med flere popup-varsler i rask rekkefølge, noe som gjør det vanskelig for brukere å avvise dem i tide. Dette kan føre til utilsiktede tillatelser.
- Spam-varslingskampanjer: Når brukerne har gitt tillatelse, kan det villedende nettstedet sende en mengde push-varsler, ofte inneholdende annonser eller lenker til tilknyttede markedsføringssider. Disse varslene kan være påtrengende og forstyrrende.
- Manipulation av brukerengasjement: Noen nettsteder bruker sosiale ingeniørteknikker for å manipulere brukere til å samhandle med varsler. De kan feilaktig hevde at brukere har vunnet en premie eller at systemet deres er infisert, og oppfordrer brukere til å klikke på varslene for ytterligere instruksjoner.
- Omdirigeringer: Villedende nettsteder kan også bruke nettleserviderekoblinger for å lede brukere til sider som automatisk utløser pushvarsling. Brukere kan bli overrumplet og gi tillatelser utilsiktet.
- Nettlesersårbarheter: I noen tilfeller utnytter villedende nettsteder sårbarheter i spesifikke nettlesere eller nettleserutvidelser for å tvinge frem varsler eller manipulere varslingsinnstillinger uten brukerens samtykke.