Browser-shielding.com wykorzystuje starą taktykę zastraszania

Podczas rutynowego badania podejrzanych witryn nasi badacze natrafili na nieuczciwą stronę browser-shielding.com. Ta strona internetowa została zaprojektowana specjalnie w celu promowania oszustw i spamowania użytkowników za pomocą powiadomień przeglądarki. Ma również możliwość przekierowywania użytkowników do innych potencjalnie niewiarygodnych lub niebezpiecznych stron internetowych.

Użytkownicy zazwyczaj uzyskują dostęp do browser-shielding.com i podobnych stron poprzez przekierowania generowane przez witryny, które wykorzystują nieuczciwe sieci reklamowe.

Zachowanie takich nieuczciwych stron internetowych, w tym treści, które ładują lub popierają, może się różnić w zależności od adresu IP lub geolokalizacji odwiedzającego.

Podczas naszych badań odkryliśmy, że przeglądarka-shielding.com uruchamiała komunikat „Twój Chrome jest poważnie uszkodzony przez 13 złośliwego oprogramowania!” oszustwo. To oszustwo fałszywie twierdzi, że urządzenie odwiedzającego jest zainfekowane, często używane do promowania niewiarygodnego i potencjalnie szkodliwego oprogramowania. Więcej szczegółów na temat tego oszustwa można znaleźć w naszym artykule na ten temat.

Ponadto przeglądarka-shielding.com szukała pozwolenia na dostarczanie spamu z powiadomieniami przeglądarki. Nieuczciwe witryny wykorzystują te powiadomienia do prowadzenia natrętnych kampanii reklamowych. Reklamy promują oszustwa internetowe, niewiarygodne lub niebezpieczne oprogramowanie, takie jak adware, porywacze przeglądarki, potencjalnie niechciane aplikacje (PUA), a nawet malware, takie jak trojany i ransomware.

Dlaczego nie powinieneś ufać ostrzeżeniom o złośliwym oprogramowaniu, które widzisz na stronach internetowych?

Nie należy ufać ostrzeżeniom o złośliwym oprogramowaniu wyświetlanym na stronach internetowych z kilku powodów:

Taktyki zastraszania: niektóre strony internetowe stosują oszukańcze taktyki, aby przestraszyć odwiedzających, aby uwierzyli, że ich urządzenia są zainfekowane złośliwym oprogramowaniem. Mogą wyświetlać alarmujące wyskakujące komunikaty, migające ostrzeżenia lub fałszywe skanowanie systemu, aby wywołać poczucie pilności i paniki.

Fałszywe alerty: złośliwe witryny często wyświetlają fałszywe alerty, które imitują uzasadnione ostrzeżenia dotyczące bezpieczeństwa z systemów operacyjnych lub oprogramowania antywirusowego. Te fałszywe alerty zachęcają użytkowników do pobrania lub zainstalowania złośliwego oprogramowania podszywającego się pod narzędzia bezpieczeństwa.

Inżynieria społeczna: ostrzeżenia o złośliwym oprogramowaniu na stronach internetowych mogą być formą inżynierii społecznej, w której osoby atakujące próbują zmanipulować użytkowników, aby podjęli określone działania. Działania te mogą prowadzić do instalacji rzeczywistego złośliwego oprogramowania lub niechcianego oprogramowania.

Próby phishingu: niektóre ostrzeżenia o złośliwym oprogramowaniu są zaprojektowane jako próby phishingu, mające na celu nakłonienie użytkowników do podania poufnych informacji, takich jak dane logowania lub dane osobowe.

Malvertising: złośliwe reklamy (malvertising) mogą wyświetlać fałszywe ostrzeżenia o złośliwym oprogramowaniu na legalnych stronach internetowych. Kliknięcie tych ostrzeżeń lub reklam może prowadzić do pobrania złośliwego oprogramowania.

Manipulowanie zachowaniem przeglądarki: Niektóre złośliwe strony internetowe wykorzystują JavaScript lub inne techniki skryptowe do manipulowania zachowaniem przeglądarki, sprawiając, że wygląda to tak, jakby urządzenie było zainfekowane złośliwym oprogramowaniem.