Vast-conexxion.com pousse le spam publicitaire intrusif

En explorant des sites Web suspects, notre équipe de recherche est tombée sur la page Web malveillantevast-conexxion.com. Ce site fait la promotion de contenus douteux et inonde les utilisateurs de spam de notification du navigateur. De plus, Vast-conexxion.com a la capacité de rediriger les utilisateurs vers d’autres sites Web potentiellement dangereux. Ces pages sont principalement accessibles via des redirections générées par des sites utilisant des réseaux publicitaires malveillants.

Il est important de noter que le comportement des sites Web malveillants peut varier en fonction de certains facteurs, comme l'adresse IP du visiteur. Par conséquent, le contenu rencontré sur ces pages peut différer en conséquence.

Au cours de notre enquête, Vast-conexxion.com a présenté un faux test de vérification CAPTCHA. Après avoir complété ces instructions frauduleuses – « Cliquez pour confirmer que vous n'êtes pas un robot » – les utilisateurs ont été invités à télécharger un « outil de piratage » promettant un accès illimité aux logiciels, jeux, livres, films et autres médias.

Ce soi-disant « crack » est trompeur et les configurations d'installation déguisées en telles peuvent contenir des logiciels publicitaires, des pirates de navigateur, des applications potentiellement indésirables (PUA), des chevaux de Troie, des ransomwares ou d'autres formes de logiciels malveillants.

De plus, Vast-conexxion.com a demandé l’autorisation d’envoyer des notifications au navigateur. Ces notifications favorisent généralement les escroqueries en ligne, les logiciels peu fiables et même les logiciels malveillants.

Comment fonctionnent les réseaux publicitaires malveillants ?

Les réseaux publicitaires malveillants utilisent des pratiques trompeuses et malveillantes pour générer des revenus aux dépens des utilisateurs et des annonceurs légitimes. Voici comment ils fonctionnent généralement :

Infiltration de sites Web légitimes : les réseaux publicitaires malveillants infiltrent souvent des sites Web légitimes en exploitant les vulnérabilités de leurs systèmes de diffusion de publicités ou en nouant des partenariats avec des propriétaires de sites Web sans scrupules. Une fois intégrés, ils peuvent injecter des publicités ou des scripts malveillants dans l'inventaire publicitaire du site Web.

Distribution de publicités malveillantes : les réseaux publicitaires malveillants diffusent des publicités malveillantes, également appelées publicités malveillantes, via leur réseau de sites Web compromis. Ces publicités peuvent sembler légitimes mais contenir du code caché ou des scripts conçus pour exploiter les vulnérabilités des navigateurs ou des logiciels des utilisateurs.

Phishing et escroqueries : les réseaux publicitaires malveillants peuvent afficher des publicités de phishing ou des escroqueries qui incitent les utilisateurs à divulguer des informations personnelles ou à télécharger des logiciels malveillants. Ces publicités imitent souvent des offres ou des promotions légitimes pour inciter les utilisateurs à agir.

Téléchargements drive-by : les publicités malveillantes diffusées par des réseaux publicitaires malveillants peuvent lancer des téléchargements drive-by, dans lesquels des logiciels malveillants sont automatiquement téléchargés et installés sur les appareils des utilisateurs à leur insu ou sans leur consentement. Cela peut entraîner l’installation de ransomwares, de chevaux de Troie ou d’autres formes de logiciels malveillants.

Redirections vers des sites Web malveillants : les réseaux publicitaires malveillants peuvent rediriger les utilisateurs vers des sites Web malveillants hébergeant de faux téléchargements de logiciels, des produits contrefaits ou d'autres stratagèmes frauduleux. Ces sites Web utilisent souvent des tactiques trompeuses pour inciter les utilisateurs à agir ou à divulguer des informations sensibles.

Dans l’ensemble, les réseaux publicitaires malveillants opèrent grâce à une combinaison de manipulations techniques, d’ingénierie sociale et de pratiques frauduleuses pour profiter d’utilisateurs et d’annonceurs peu méfiants tout en compromettant la sécurité et l’intégrité de l’écosystème publicitaire en ligne.