Malware-remover.online продвигает известное мошенничество с поддельным вирусом
Наши исследователи обнаружили мошенническую страницуmalware-remover.online при проверке подозрительных веб-сайтов. Он осуществляет мошенничество и продвигает спам-уведомления браузера. Эта веб-страница также может перенаправлять пользователей на разные (вероятно, сомнительные или вводящие в заблуждение) сайты.
Большинство посетителей сайтаmalware-remover.online и подобных страниц получают к ним доступ через перенаправления, вызванные веб-сайтами, использующими мошеннические рекламные сети.
Примечательно, что контент, встречающийся на мошеннических веб-сайтах и через них, может отличаться в зависимости от IP-адреса/географического местоположения посетителя.
На момент исследования сайтmalware-remover.online продвигал хорошо известную фальшивую аферу с предупреждением о вирусе. Он состоит из поддельного сканирования системы, которое обнаруживает различные проблемы и угрозы на устройстве посетителя. Обычно цель состоит в том, чтобы обманом заставить пользователей загрузить или установить ненадежное или даже вредоносное программное обеспечение.
Malware-remover.online также попросил посетителя включить доставку уведомлений браузера. Если это разрешено, веб-страница начнет рассылать пользователю спам-уведомления и рекламу, пропагандирующую онлайн-мошенничество, ненадежное или опасное программное обеспечение и потенциальное вредоносное ПО.
Как вводящие в заблуждение сайты могут злоупотреблять функцией push-уведомлений для рассылки спам-рекламы?
Вводящие в заблуждение веб-сайты могут злоупотреблять функцией push-уведомлений для рассылки спам-рекламы, используя настройки разрешений пользователей и манипулируя их браузерами. Вот как они обычно это делают:
- Вводящие в заблуждение диалоговые окна. Вводящие в заблуждение сайты часто используют вводящие в заблуждение диалоговые окна, имитирующие законные уведомления или предупреждения браузера. Эти всплывающие окна предназначены для того, чтобы сбить с толку пользователей и заставить их нажать кнопку «Разрешить», предоставив сайту разрешение на отправку push-уведомлений.
- Ложный контент и обещания. Чтобы убедить пользователей нажать «Разрешить», эти сайты могут отображать фейковый контент или давать ложные обещания. Например, они могут утверждать, что пользователям необходимо включить уведомления для доступа к контенту, просмотра видео или загрузки файла.
- Множественные всплывающие окна. Некоторые вводящие в заблуждение сайты бомбардируют пользователей несколькими всплывающими уведомлениями, которые следуют одна за другой, что затрудняет своевременное отклонение уведомлений. Это может привести к случайному предоставлению разрешения.
- Спам-кампании с уведомлениями: как только пользователи дали разрешение, вводящий в заблуждение сайт может рассылать шквал push-уведомлений, часто содержащих рекламу или ссылки на страницы партнерского маркетинга. Эти уведомления могут быть навязчивыми и мешать работе.
- Манипулирование вовлечением пользователей. Некоторые сайты используют методы социальной инженерии, чтобы манипулировать пользователями, заставляя их взаимодействовать с уведомлениями. Они могут ложно утверждать, что пользователи выиграли приз или что их система заражена, призывая пользователей нажимать на уведомления для получения дальнейших инструкций.
- Перенаправления. Вводящие в заблуждение сайты также могут использовать перенаправление браузера, чтобы направлять пользователей на страницы, которые автоматически запускают push-уведомления. Пользователи могут быть застигнуты врасплох и непреднамеренно предоставить разрешения.
- Уязвимости браузера. В некоторых случаях вводящие в заблуждение сайты используют уязвимости в определенных браузерах или расширениях браузеров для принудительного уведомления или изменения настроек уведомлений без согласия пользователя.