Malware-remover.online rozpowszechnia znane fałszywe oszustwo wirusowe

Nasi badacze odkryli fałszywą stronę malware-remover.online podczas sprawdzania podejrzanych witryn. Działa poprzez przeprowadzanie oszustw i promowanie powiadomień spamowych w przeglądarce. Ta strona internetowa może również przekierowywać użytkowników do różnych (prawdopodobnie podejrzanych lub wprowadzających w błąd) witryn.

Większość osób odwiedzających malware-remover.online i podobne strony uzyskuje do nich dostęp poprzez przekierowania spowodowane przez witryny korzystające z nieuczciwych sieci reklamowych.

Warto zauważyć, że treści napotykane na fałszywych stronach internetowych i za ich pośrednictwem mogą się różnić w zależności od adresu IP/gelokalizacji odwiedzającego.

W czasie badań witryna malware-remover.online promowała dobrze znane oszustwo polegające na fałszywym ostrzeżeniu o wirusach. Polega na fałszywym skanowaniu systemu, który znajduje różne problemy i zagrożenia na urządzeniu odwiedzającego. Zazwyczaj celem jest nakłonienie użytkowników do pobrania lub zainstalowania niewiarygodnego, a nawet złośliwego oprogramowania.

Malware-remover.online poprosił również odwiedzającego o włączenie dostarczania powiadomień przez przeglądarkę. Jeśli zostanie to dozwolone, strona internetowa zacznie spamować użytkownika powiadomieniami i reklamami promującymi oszustwa internetowe, niegodne zaufania lub niebezpieczne oprogramowanie oraz potencjalne złośliwe oprogramowanie.

W jaki sposób wprowadzające w błąd witryny mogą nadużywać funkcji powiadomień push i wyświetlać reklamy będące spamem?

Wprowadzające w błąd witryny internetowe mogą nadużywać funkcji powiadomień push do reklam spamowych, wykorzystując ustawienia uprawnień użytkowników i manipulując ich przeglądarkami. Oto jak zazwyczaj to robią:

• Zwodnicze okna dialogowe: Wprowadzające w błąd witryny często korzystają ze zwodniczych okien dialogowych, które imitują prawidłowe powiadomienia lub alerty przeglądarki. Te wyskakujące okienka mają na celu zmylić użytkowników i nakłonić ich do kliknięcia przycisku „Zezwalaj”, udzielając witrynie pozwolenia na wysyłanie powiadomień push.
• Fałszywe treści i obietnice: aby przekonać użytkowników do kliknięcia przycisku „Zezwalaj”, witryny te mogą wyświetlać fałszywe treści lub składać fałszywe obietnice. Mogą na przykład twierdzić, że użytkownicy muszą włączyć powiadomienia, aby uzyskać dostęp do treści, obejrzeć film lub pobrać plik.
• Wiele wyskakujących okienek: niektóre wprowadzające w błąd witryny bombardują użytkowników wieloma wyskakującymi powiadomieniami w krótkich odstępach czasu, co utrudnia użytkownikom ich odrzucenie w porę. Może to prowadzić do przypadkowego przyznania uprawnień.
• Kampanie spamowe z powiadomieniami: Gdy użytkownicy udzielą pozwolenia, wprowadzająca w błąd witryna może wysłać lawinę powiadomień push, często zawierających reklamy lub linki do stron marketingu afiliacyjnego. Powiadomienia te mogą być uciążliwe i destrukcyjne.
• Manipulacja zaangażowaniem użytkowników: niektóre witryny wykorzystują techniki inżynierii społecznej, aby manipulować użytkownikami, aby wchodzili w interakcję z powiadomieniami. Mogą fałszywie twierdzić, że użytkownicy wygrali nagrodę lub że ich system jest zainfekowany, namawiając użytkowników do klikania powiadomień w celu uzyskania dalszych instrukcji.
• Przekierowania: Wprowadzające w błąd witryny mogą również wykorzystywać przekierowania przeglądarki, aby prowadzić użytkowników do stron, które automatycznie wyświetlają monity z powiadomieniami push. Użytkownicy mogą zostać zaskoczeni i niechcący udzielić uprawnień.
• Luki w przeglądarkach: W niektórych przypadkach wprowadzające w błąd witryny wykorzystują luki w zabezpieczeniach określonych przeglądarek lub rozszerzeń przeglądarki, aby wymusić powiadomienia lub manipulować ustawieniami powiadomień bez zgody użytkownika.