Το Vast-conexxion.com ωθεί τα ενοχλητικά ανεπιθύμητα διαφημιστικά μηνύματα
Κατά την εξερεύνηση ύποπτων ιστότοπων, η ερευνητική μας ομάδα συνάντησε την αδίστακτη ιστοσελίδα vast-conexxion.com. Αυτός ο ιστότοπος προωθεί αμφίβολο περιεχόμενο και κατακλύζει τους χρήστες με ανεπιθύμητα ειδοποιήσεις προγράμματος περιήγησης. Επιπλέον, το vast-conexxion.com έχει τη δυνατότητα να ανακατευθύνει τους χρήστες σε άλλους δυνητικά μη ασφαλείς ιστότοπους. Η πρόσβαση σε τέτοιες σελίδες γίνεται κυρίως μέσω ανακατευθύνσεων που δημιουργούνται από ιστότοπους που χρησιμοποιούν αδίστακτα διαφημιστικά δίκτυα.
Είναι σημαντικό να σημειωθεί ότι η συμπεριφορά των απατεώνων ιστότοπων μπορεί να ποικίλλει ανάλογα με ορισμένους παράγοντες, όπως η διεύθυνση IP του επισκέπτη. Κατά συνέπεια, το περιεχόμενο που εμφανίζεται σε αυτές τις σελίδες μπορεί να διαφέρει ανάλογα.
Κατά τη διάρκεια της έρευνάς μας, το vast-conexxion.com παρουσίασε ένα ψεύτικο τεστ επαλήθευσης CAPTCHA. Μετά την ολοκλήρωση αυτών των δόλιων οδηγιών - "Κάντε κλικ για επιβεβαίωση ότι δεν είστε ρομπότ" - ζητήθηκε από τους χρήστες να κατεβάσουν ένα "εργαλείο εισβολής" που υπόσχεται απεριόριστη πρόσβαση σε λογισμικό, παιχνίδια, βιβλία, ταινίες και άλλα μέσα.
Αυτή η αποκαλούμενη "ρωγμή" είναι παραπλανητική και οι ρυθμίσεις εγκατάστασης που κρύβονται ως τέτοιες μπορεί να περιέχουν adware, αεροπειρατές προγράμματος περιήγησης, δυνητικά ανεπιθύμητες εφαρμογές (PUA), trojans, ransomware ή άλλες μορφές κακόβουλου λογισμικού.
Επιπλέον, το vast-conexxion.com ζήτησε άδεια για την αποστολή ειδοποιήσεων προγράμματος περιήγησης. Αυτές οι ειδοποιήσεις συνήθως προωθούν διαδικτυακές απάτες, αναξιόπιστο λογισμικό, ακόμη και κακόβουλο λογισμικό.
Πώς λειτουργούν τα Rogue Ad Networks;
Τα αδίστακτα διαφημιστικά δίκτυα λειτουργούν μέσω παραπλανητικών και κακόβουλων πρακτικών για τη δημιουργία εσόδων σε βάρος των χρηστών και των νόμιμων διαφημιζόμενων. Δείτε πώς λειτουργούν συνήθως:
Διείσδυση νόμιμων ιστότοπων: Τα αδίστακτα δίκτυα διαφημίσεων συχνά διεισδύουν σε νόμιμους ιστότοπους εκμεταλλευόμενοι τρωτά σημεία στα συστήματα εξυπηρέτησης διαφημίσεων ή δημιουργώντας συνεργασίες με αδίστακτους ιδιοκτήτες ιστοτόπων. Μόλις ενσωματωθούν, μπορούν να εισάγουν κακόβουλες διαφημίσεις ή σενάρια στο διαφημιστικό απόθεμα του ιστότοπου.
Διανομή κακόβουλων διαφημίσεων: Τα αδίστακτα δίκτυα διαφημίσεων διανέμουν κακόβουλες διαφημίσεις, γνωστές και ως κακόβουλες διαφημίσεις, μέσω του δικτύου τους με παραβιασμένους ιστότοπους. Αυτές οι διαφημίσεις μπορεί να φαίνονται νόμιμες αλλά περιέχουν κρυφό κώδικα ή σενάρια που έχουν σχεδιαστεί για να εκμεταλλεύονται ευπάθειες στα προγράμματα περιήγησης ή το λογισμικό των χρηστών.
Ψάρεμα και απάτες: Τα αδίστακτα δίκτυα διαφημίσεων ενδέχεται να εμφανίζουν διαφημίσεις ψαρέματος ή απάτες που εξαπατούν τους χρήστες να αποκαλύψουν προσωπικές πληροφορίες ή να κατεβάσουν κακόβουλο λογισμικό. Αυτές οι διαφημίσεις συχνά μιμούνται νόμιμες προσφορές ή προωθήσεις για να παραπλανήσουν τους χρήστες να αναλάβουν δράση.
Λήψεις Drive-By: Οι κακόβουλες διαφημίσεις που προβάλλονται από αδίστακτα δίκτυα διαφημίσεων μπορούν να ξεκινήσουν λήψεις μέσω Drive, όπου γίνεται αυτόματη λήψη και εγκατάσταση κακόβουλου λογισμικού στις συσκευές των χρηστών χωρίς τη γνώση ή τη συγκατάθεσή τους. Αυτό μπορεί να οδηγήσει στην εγκατάσταση ransomware, trojans ή άλλων μορφών κακόβουλου λογισμικού.
Ανακατευθύνσεις σε ιστότοπους απατεώνων: Τα αδίστακτα δίκτυα διαφημίσεων ενδέχεται να ανακατευθύνουν τους χρήστες σε απατεώνες ιστότοπους που φιλοξενούν πλαστές λήψεις λογισμικού, πλαστά προϊόντα ή άλλα δόλια συστήματα. Αυτοί οι ιστότοποι χρησιμοποιούν συχνά παραπλανητικές τακτικές για να εξαπατήσουν τους χρήστες να αναλάβουν δράση ή να αποκαλύψουν ευαίσθητες πληροφορίες.
Συνολικά, τα αδίστακτα δίκτυα διαφημίσεων λειτουργούν μέσω ενός συνδυασμού τεχνικής χειραγώγησης, κοινωνικής μηχανικής και δόλιων πρακτικών για να επωφεληθούν από ανυποψίαστους χρήστες και διαφημιστές, ενώ διακυβεύεται η ασφάλεια και η ακεραιότητα του διαδικτυακού οικοσυστήματος διαφήμισης.