Malware-remover.online pusht bekende valse viruszwendel
Onze onderzoekers ontdekten de frauduleuze pagina malware-remover.online tijdens het inspecteren van verdachte websites. Het werkt door oplichting uit te voeren en spam-browsermeldingen te promoten. Deze webpagina kan gebruikers ook doorverwijzen naar verschillende (waarschijnlijk dubieuze of misleidende) sites.
De meeste bezoekers van malware-remover.online en vergelijkbare pagina's krijgen toegang via omleidingen veroorzaakt door websites die frauduleuze advertentienetwerken gebruiken.
Het is opmerkelijk dat de inhoud die u op en via frauduleuze websites tegenkomt, kan verschillen op basis van het IP-adres/geolocatie van de bezoeker.
Op het moment van onderzoek promootte malware-remover.online een bekende nep-viruswaarschuwing. Het bestaat uit een nep-systeemscan die verschillende problemen en bedreigingen op het apparaat van de bezoeker vindt. Meestal is het doel om gebruikers te misleiden zodat ze onbetrouwbare of zelfs kwaadaardige software downloaden of installeren.
Malware-remover.online heeft de bezoeker ook gevraagd om de levering van browsermeldingen in te schakelen. Indien toegestaan, zal de webpagina de gebruiker spammen met meldingen en advertenties die online oplichting, onbetrouwbare of gevaarlijke software en potentiële malware onderschrijven.
Hoe kunnen misleidende sites de functionaliteit van pushmeldingen misbruiken om advertenties te spammen?
Misleidende websites kunnen de pushmeldingsfunctionaliteit misbruiken om advertenties te spammen door misbruik te maken van de toestemmingsinstellingen van gebruikers en hun browsers te manipuleren. Dit is hoe ze het meestal doen:
- Misleidende dialoogvensters: Misleidende sites gebruiken vaak misleidende dialoogvensters die legitieme browsermeldingen of -waarschuwingen nabootsen. Deze pop-ups zijn ontworpen om gebruikers te verwarren en hen te misleiden om op de knop 'Toestaan' te klikken, waardoor de site toestemming krijgt om pushmeldingen te verzenden.
- Valse inhoud en beloften: Om gebruikers ervan te overtuigen op 'Toestaan' te klikken, kunnen deze sites valse inhoud weergeven of valse beloften doen. Ze kunnen bijvoorbeeld beweren dat gebruikers meldingen moeten inschakelen om toegang te krijgen tot inhoud, een video te bekijken of een bestand te downloaden.
- Meerdere pop-ups: Sommige misleidende sites bombarderen gebruikers met meerdere pop-upmeldingen snel achter elkaar, waardoor het moeilijk wordt voor gebruikers om deze op tijd te weigeren. Dit kan leiden tot het per ongeluk verlenen van toestemming.
- Spamcampagnes met meldingen: zodra gebruikers toestemming hebben verleend, kan de misleidende site een spervuur aan pushmeldingen sturen, vaak met advertenties of links naar affiliate-marketingpagina's. Deze meldingen kunnen opdringerig en storend zijn.
- Manipulatie van gebruikersbetrokkenheid: Sommige sites gebruiken social engineering-technieken om gebruikers te manipuleren om met meldingen te communiceren. Ze kunnen ten onrechte beweren dat gebruikers een prijs hebben gewonnen of dat hun systeem is geïnfecteerd, en dringen er bij gebruikers op aan op de meldingen te klikken voor verdere instructies.
- Omleidingen: Misleidende sites kunnen ook browseromleidingen gebruiken om gebruikers naar pagina's te leiden die automatisch pushmeldingen activeren. Gebruikers kunnen overrompeld worden en onbedoeld toestemming verlenen.
- Kwetsbaarheden in browsers: In sommige gevallen misbruiken misleidende sites kwetsbaarheden in specifieke browsers of browserextensies om meldingen te forceren of meldingsinstellingen te manipuleren zonder toestemming van de gebruiker.