Malware-remover.online продвигает известное мошенничество с поддельным вирусом

Наши исследователи обнаружили мошенническую страницуmalware-remover.online при проверке подозрительных веб-сайтов. Он осуществляет мошенничество и продвигает спам-уведомления браузера. Эта веб-страница также может перенаправлять пользователей на разные (вероятно, сомнительные или вводящие в заблуждение) сайты.

Большинство посетителей сайтаmalware-remover.online и подобных страниц получают к ним доступ через перенаправления, вызванные веб-сайтами, использующими мошеннические рекламные сети.

Примечательно, что контент, встречающийся на мошеннических веб-сайтах и через них, может отличаться в зависимости от IP-адреса/географического местоположения посетителя.

На момент исследования сайтmalware-remover.online продвигал хорошо известную фальшивую аферу с предупреждением о вирусе. Он состоит из поддельного сканирования системы, которое обнаруживает различные проблемы и угрозы на устройстве посетителя. Обычно цель состоит в том, чтобы обманом заставить пользователей загрузить или установить ненадежное или даже вредоносное программное обеспечение.

Malware-remover.online также попросил посетителя включить доставку уведомлений браузера. Если это разрешено, веб-страница начнет рассылать пользователю спам-уведомления и рекламу, пропагандирующую онлайн-мошенничество, ненадежное или опасное программное обеспечение и потенциальное вредоносное ПО.

Как вводящие в заблуждение сайты могут злоупотреблять функцией push-уведомлений для рассылки спам-рекламы?

Вводящие в заблуждение веб-сайты могут злоупотреблять функцией push-уведомлений для рассылки спам-рекламы, используя настройки разрешений пользователей и манипулируя их браузерами. Вот как они обычно это делают:

• Вводящие в заблуждение диалоговые окна. Вводящие в заблуждение сайты часто используют вводящие в заблуждение диалоговые окна, имитирующие законные уведомления или предупреждения браузера. Эти всплывающие окна предназначены для того, чтобы сбить с толку пользователей и заставить их нажать кнопку «Разрешить», предоставив сайту разрешение на отправку push-уведомлений.
• Ложный контент и обещания. Чтобы убедить пользователей нажать «Разрешить», эти сайты могут отображать фейковый контент или давать ложные обещания. Например, они могут утверждать, что пользователям необходимо включить уведомления для доступа к контенту, просмотра видео или загрузки файла.
• Множественные всплывающие окна. Некоторые вводящие в заблуждение сайты бомбардируют пользователей несколькими всплывающими уведомлениями, которые следуют одна за другой, что затрудняет своевременное отклонение уведомлений. Это может привести к случайному предоставлению разрешения.
• Спам-кампании с уведомлениями: как только пользователи дали разрешение, вводящий в заблуждение сайт может рассылать шквал push-уведомлений, часто содержащих рекламу или ссылки на страницы партнерского маркетинга. Эти уведомления могут быть навязчивыми и мешать работе.
• Манипулирование вовлечением пользователей. Некоторые сайты используют методы социальной инженерии, чтобы манипулировать пользователями, заставляя их взаимодействовать с уведомлениями. Они могут ложно утверждать, что пользователи выиграли приз или что их система заражена, призывая пользователей нажимать на уведомления для получения дальнейших инструкций.
• Перенаправления. Вводящие в заблуждение сайты также могут использовать перенаправление браузера, чтобы направлять пользователей на страницы, которые автоматически запускают push-уведомления. Пользователи могут быть застигнуты врасплох и непреднамеренно предоставить разрешения.
• Уязвимости браузера. В некоторых случаях вводящие в заблуждение сайты используют уязвимости в определенных браузерах или расширениях браузеров для принудительного уведомления или изменения настроек уведомлений без согласия пользователя.