Malware-remover.online empurra golpe de vírus falso conhecido

Nossos pesquisadores descobriram a página nociva malware-remover.online enquanto inspecionavam sites suspeitos. Ele opera executando golpes e promovendo notificações de spam no navegador. Esta página da web também pode redirecionar os usuários para sites diferentes (provavelmente duvidosos ou enganosos).

A maioria dos visitantes de malware-remover.online e páginas semelhantes os acessam por meio de redirecionamentos causados por sites que usam redes de publicidade fraudulentas.

É digno de nota que o conteúdo encontrado em e através de sites fraudulentos pode diferir com base no endereço IP/geolocalização do visitante.

No momento da pesquisa, o malware-remover.online promoveu um conhecido esquema falso de aviso de vírus. Consiste em uma falsa verificação de sistema que encontra vários problemas e ameaças no dispositivo do visitante. Normalmente, o objetivo é induzir os utilizadores a descarregar ou instalar software não confiável ou mesmo malicioso.

Malware-remover.online também solicitou ao visitante que habilitasse a entrega de notificações do navegador. Se permitido, a página da web começará a enviar spam ao usuário com notificações e anúncios que endossam golpes online, software não confiável ou perigoso e malware em potencial.

Como sites enganosos podem abusar da funcionalidade de notificação push para anúncios de spam?

Sites enganosos podem abusar da funcionalidade de notificação push para enviar anúncios de spam, aproveitando as configurações de permissão dos usuários e manipulando seus navegadores. Veja como eles normalmente fazem isso:

• Caixas de diálogo enganosas: sites enganosos geralmente usam caixas de diálogo enganosas que imitam notificações ou alertas legítimos do navegador. Esses pop-ups são projetados para confundir os usuários e induzi-los a clicar no botão "Permitir", concedendo ao site permissão para enviar notificações push.
• Conteúdo falso e promessas: para persuadir os usuários a clicarem em “Permitir”, esses sites podem exibir conteúdo falso ou fazer promessas falsas. Por exemplo, eles podem alegar que os usuários precisam ativar notificações para acessar conteúdo, visualizar um vídeo ou baixar um arquivo.
• Vários pop-ups: alguns sites enganosos bombardeiam os usuários com várias notificações pop-up em rápida sucessão, tornando difícil para os usuários recusá-las a tempo. Isso pode levar a concessões de permissão acidentais.
• Campanhas de spam de notificação: depois que os usuários concedem permissão, o site enganoso pode enviar uma enxurrada de notificações push, geralmente contendo anúncios ou links para páginas de marketing afiliado. Essas notificações podem ser intrusivas e perturbadoras.
• Manipulação do envolvimento do usuário: alguns sites usam técnicas de engenharia social para manipular os usuários para que interajam com as notificações. Eles podem alegar falsamente que os usuários ganharam um prêmio ou que seu sistema está infectado, incentivando os usuários a clicar nas notificações para obter mais instruções.
• Redirecionamentos: sites enganosos também podem empregar redirecionamentos de navegador para levar os usuários a páginas que acionam avisos de notificação por push automaticamente. Os usuários podem ser pegos de surpresa e conceder permissões involuntariamente.
• Vulnerabilidades do navegador: em alguns casos, sites enganosos exploram vulnerabilidades em navegadores ou extensões de navegador específicos para forçar notificações ou manipular configurações de notificação sem o consentimento do usuário.