Malware-remover.online 推送已知的假病毒騙局
我們的研究人員在檢查可疑網站時發現了惡意軟件刪除器在線流氓頁面。它通過運行詐騙和推廣垃圾郵件瀏覽器通知來運作。該網頁還可以將用戶重定向到不同的(可能是可疑或誤導性的)網站。
Malware-remover.online 和類似頁面的大多數訪問者通過使用流氓廣告網絡的網站引起的重定向來訪問它們。
值得注意的是,在流氓網站上或通過流氓網站遇到的內容可能會因訪問者的 IP 地址/地理位置而有所不同。
在研究時,malware-remover.online 宣傳了一個眾所周知的假病毒警告騙局。它由虛假系統掃描組成,可發現訪問者設備上的各種問題和威脅。通常,其目標是誘騙用戶下載或安裝不可靠甚至惡意的軟件。
Malware-remover.online 還要求訪問者啟用其瀏覽器通知傳遞。如果允許,該網頁將開始向用戶發送垃圾郵件,其中包含認可在線詐騙、不可信或危險軟件以及潛在惡意軟件的通知和廣告。
誤導性網站如何濫用推送通知功能來發送垃圾郵件廣告?
誤導性網站可以利用用戶的權限設置並操縱他們的瀏覽器,濫用推送通知功能來發送垃圾廣告。他們通常是這樣做的:
- 欺騙性對話框:誤導性網站經常使用欺騙性對話框來模仿合法的瀏覽器通知或警報。這些彈出窗口旨在迷惑用戶並誘騙他們單擊“允許”按鈕,從而授予網站發送推送通知的權限。
- 虛假內容和承諾:為了說服用戶單擊“允許”,這些網站可能會顯示虛假內容或做出虛假承諾。例如,他們可能聲稱用戶需要啟用通知才能訪問內容、觀看視頻或下載文件。
- 多個彈出窗口:一些誤導性網站會連續多次彈出通知轟炸用戶,使用戶很難及時拒絕它們。這可能會導致意外授予權限。
- 通知垃圾郵件活動:一旦用戶授予許可,誤導性網站就可以發送大量推送通知,通常包含廣告或聯屬營銷頁面的鏈接。這些通知可能具有侵入性和破壞性。
- 用戶參與操縱:一些網站使用社會工程技術來操縱用戶與通知進行交互。他們可能錯誤地聲稱用戶贏得了獎品或他們的系統被感染,敦促用戶單擊通知以獲取進一步的說明。
- 重定向:誤導性網站還可能利用瀏覽器重定向將用戶引導至自動觸發推送通知提示的頁面。用戶可能會措手不及,無意中授予權限。
- 瀏覽器漏洞:在某些情況下,誤導性網站會利用特定瀏覽器或瀏覽器擴展中的漏洞在未經用戶同意的情況下強制發送通知或操縱通知設置。