Vast-conexxion.com impulsa el spam publicitario intrusivo
Mientras exploraba sitios web sospechosos, nuestro equipo de investigación encontró la página web fraudulenta vast-conexxion.com. Este sitio promueve contenido cuestionable e inunda a los usuarios con notificaciones spam del navegador. Además, vast-conexxion.com tiene la capacidad de redirigir a los usuarios a otros sitios web potencialmente inseguros. Se accede a estas páginas principalmente a través de redireccionamientos generados por sitios que utilizan redes publicitarias fraudulentas.
Es importante tener en cuenta que el comportamiento de los sitios web fraudulentos puede variar según ciertos factores, como la dirección IP del visitante. En consecuencia, el contenido encontrado en estas páginas puede diferir en consecuencia.
Durante nuestra investigación, vast-conexxion.com presentó una prueba de verificación CAPTCHA falsa. Al completar estas instrucciones fraudulentas – "Haga clic para confirmar que no es un robot" - se pedía a los usuarios que descargaran una "herramienta de pirateo" que prometía acceso ilimitado a software, juegos, libros, películas y otros medios.
Este llamado "crack" es engañoso y las configuraciones de instalación disfrazadas como tales pueden contener adware, secuestradores de navegador, aplicaciones potencialmente no deseadas (PUA), troyanos, ransomware u otras formas de malware.
Además, vast-conexxion.com solicitó permiso para enviar notificaciones al navegador. Estas notificaciones suelen promover estafas en línea, software no confiable e incluso malware.
¿Cómo operan las redes publicitarias fraudulentas?
Las redes de publicidad fraudulentas operan mediante prácticas engañosas y maliciosas para generar ingresos a expensas de los usuarios y anunciantes legítimos. Así es como suelen operar:
Infiltración de sitios web legítimos: las redes publicitarias fraudulentas a menudo se infiltran en sitios web legítimos explotando vulnerabilidades en sus sistemas de publicación de anuncios o forjando asociaciones con propietarios de sitios web sin escrúpulos. Una vez integrados, pueden inyectar anuncios o scripts maliciosos en el inventario publicitario del sitio web.
Distribución de anuncios maliciosos: las redes publicitarias fraudulentas distribuyen anuncios maliciosos, también conocidos como publicidad maliciosa, a través de su red de sitios web comprometidos. Estos anuncios pueden parecer legítimos, pero contienen códigos ocultos o scripts diseñados para explotar vulnerabilidades en los navegadores o el software de los usuarios.
Phishing y estafas: las redes publicitarias fraudulentas pueden mostrar anuncios de phishing o estafas que engañan a los usuarios para que divulguen información personal o descarguen software malicioso. Estos anuncios a menudo imitan ofertas o promociones legítimas para engañar a los usuarios y obligarlos a actuar.
Descargas no autorizadas: los anuncios maliciosos publicados por redes publicitarias fraudulentas pueden iniciar descargas no autorizadas, donde el malware se descarga e instala automáticamente en los dispositivos de los usuarios sin su conocimiento o consentimiento. Esto puede resultar en la instalación de ransomware, troyanos u otras formas de malware.
Redireccionamientos a sitios web fraudulentos: las redes publicitarias fraudulentas pueden redirigir a los usuarios a sitios web fraudulentos que albergan descargas de software falsas, productos falsificados u otros esquemas fraudulentos. Estos sitios web suelen utilizar tácticas engañosas para engañar a los usuarios para que tomen medidas o revelen información confidencial.
En general, las redes publicitarias deshonestas operan mediante una combinación de manipulación técnica, ingeniería social y prácticas fraudulentas para sacar provecho de usuarios y anunciantes desprevenidos, al tiempo que comprometen la seguridad y la integridad del ecosistema publicitario en línea.