Vast-conexxion.com verbreitet aufdringlichen Werbe-Spam

Bei der Untersuchung verdächtiger Websites stieß unser Forschungsteam auf die betrügerische Webseite broad-conexxion.com. Diese Website fördert fragwürdige Inhalte und überschwemmt Benutzer mit Browser-Benachrichtigungs-Spam. Darüber hinaus verfügt broad-conexxion.com über die Möglichkeit, Benutzer auf andere potenziell unsichere Websites umzuleiten. Der Zugriff auf solche Seiten erfolgt hauptsächlich über Weiterleitungen, die von Websites generiert werden, die betrügerische Werbenetzwerke nutzen.

Es ist wichtig zu beachten, dass das Verhalten betrügerischer Websites abhängig von bestimmten Faktoren, wie beispielsweise der IP-Adresse des Besuchers, variieren kann. Daher können sich die Inhalte auf diesen Seiten entsprechend unterscheiden.

Während unserer Untersuchung präsentierte broad-conexxion.com einen gefälschten CAPTCHA-Verifizierungstest. Nach Abschluss dieser betrügerischen Anweisungen – „Klicken Sie, um zu bestätigen, dass Sie kein Roboter sind“ – wurden Benutzer aufgefordert, ein „Hack-Tool“ herunterzuladen, das unbegrenzten Zugriff auf Software, Spiele, Bücher, Filme und andere Medien versprach.

Dieser sogenannte „Crack“ ist trügerisch und als solcher getarnte Installations-Setups können Adware, Browser-Hijacker, potenziell unerwünschte Anwendungen (PUAs), Trojaner, Ransomware oder andere Formen von Malware enthalten.

Darüber hinaus hat broad-conexxion.com um Erlaubnis gebeten, Browser-Benachrichtigungen zu senden. Diese Benachrichtigungen fördern in der Regel Online-Betrug, unzuverlässige Software und sogar Malware.

Wie funktionieren betrügerische Werbenetzwerke?

Betrügerische Werbenetzwerke operieren mit betrügerischen und böswilligen Praktiken, um Einnahmen auf Kosten von Nutzern und legitimen Werbetreibenden zu generieren. So funktionieren sie normalerweise:

Infiltration seriöser Websites: Betrügerische Werbenetzwerke infiltrieren häufig legitime Websites, indem sie Schwachstellen in ihren Adserving-Systemen ausnutzen oder Partnerschaften mit skrupellosen Website-Eigentümern eingehen. Sobald sie eingebettet sind, können sie schädliche Werbung oder Skripte in das Werbeinventar der Website einschleusen.

Verbreitung bösartiger Werbung: Betrügerische Werbenetzwerke verbreiten bösartige Werbung, auch Malvertisement genannt, über ihr Netzwerk kompromittierter Websites. Diese Anzeigen mögen legitim erscheinen, enthalten jedoch versteckten Code oder Skripte, die darauf abzielen, Schwachstellen in den Browsern oder der Software der Benutzer auszunutzen.

Phishing und Betrug: Betrügerische Werbenetzwerke können Phishing-Anzeigen oder Betrug anzeigen, die Benutzer dazu verleiten, persönliche Daten preiszugeben oder schädliche Software herunterzuladen. Diese Anzeigen ahmen häufig legitime Angebote oder Werbeaktionen nach, um Benutzer zum Handeln zu verleiten.

Drive-by-Downloads: Schädliche Anzeigen, die von betrügerischen Werbenetzwerken bereitgestellt werden, können Drive-by-Downloads auslösen, bei denen Malware ohne deren Wissen oder Zustimmung automatisch heruntergeladen und auf den Geräten der Benutzer installiert wird. Dies kann zur Installation von Ransomware, Trojanern oder anderen Formen von Malware führen.

Weiterleitungen auf betrügerische Websites: Betrügerische Werbenetzwerke leiten Benutzer möglicherweise auf betrügerische Websites weiter, auf denen gefälschte Software-Downloads, gefälschte Produkte oder andere betrügerische Machenschaften gehostet werden. Diese Websites nutzen oft betrügerische Taktiken, um Benutzer dazu zu verleiten, Maßnahmen zu ergreifen oder vertrauliche Informationen preiszugeben.

Insgesamt operieren betrügerische Werbenetzwerke durch eine Kombination aus technischer Manipulation, Social Engineering und betrügerischen Praktiken, um von ahnungslosen Nutzern und Werbetreibenden zu profitieren und gleichzeitig die Sicherheit und Integrität des Online-Werbe-Ökosystems zu gefährden.