A Vast-conexxion.com tolakodó reklámspameket küld
A gyanús webhelyek felfedezése közben kutatócsoportunk a vast-conexxion.com szélhámos weboldalra bukkant. Ez a webhely megkérdőjelezhető tartalmat hirdet, és elárasztja a felhasználókat a böngésző értesítési spamjeivel. Ezenkívül a vast-conexxion.com képes a felhasználókat más, potenciálisan nem biztonságos webhelyekre irányítani. Az ilyen oldalakat elsősorban a szélhámos hirdetési hálózatokat használó webhelyek által generált átirányításokon keresztül lehet elérni.
Fontos megjegyezni, hogy a szélhámos webhelyek viselkedése bizonyos tényezőktől, például a látogató IP-címétől függően változhat. Következésképpen az ezeken az oldalakon található tartalom ennek megfelelően eltérhet.
Vizsgálatunk során a vast-conexxion.com egy hamis CAPTCHA-ellenőrző tesztet mutatott be. Ezen csalárd utasítások teljesítése után – „Kattintson annak megerősítéséhez, hogy Ön nem robot” – a felhasználók egy „hack tool” letöltését kérték, amely korlátlan hozzáférést ígér szoftverekhez, játékokhoz, könyvekhez, filmekhez és egyéb médiához.
Ez az úgynevezett "repedés" megtévesztő, és az ilyennek álcázott telepítési beállítások tartalmazhatnak reklámprogramokat, böngésző-eltérítőket, potenciálisan nemkívánatos alkalmazásokat (PUA), trójaiakat, zsarolóprogramokat vagy más rosszindulatú programokat.
Ezenkívül a vast-conexxion.com engedélyt kért a böngészőértesítések küldésére. Ezek az értesítések általában online csalásokat, megbízhatatlan szoftvereket és még rosszindulatú programokat is hirdetnek.
Hogyan működnek a szélhámos hirdetési hálózatok?
A szélhámos reklámhálózatok megtévesztő és rosszindulatú gyakorlatokkal működnek, hogy bevételt termeljenek a felhasználók és a törvényes hirdetők rovására. Általában így működnek:
Jogos webhelyek beszivárgása: A szélhámos hirdetési hálózatok gyakran beszivárognak a legális webhelyekre azáltal, hogy kihasználják hirdetésmegjelenítő rendszereik sebezhetőségét, vagy gátlástalan webhelytulajdonosokkal létesítenek partnerséget. A beágyazás után rosszindulatú hirdetéseket vagy szkripteket szúrhatnak be a webhely hirdetési készletébe.
Rosszindulatú hirdetések terjesztése: A szélhámos hirdetési hálózatok rosszindulatú hirdetéseket (más néven rosszindulatú hirdetéseket) terjesztenek feltört webhelyeik hálózatán keresztül. Ezek a hirdetések legitimnek tűnhetnek, de rejtett kódot vagy szkripteket tartalmaznak, amelyek célja a felhasználók böngészőinek vagy szoftvereinek sebezhetőségeinek kihasználása.
Adathalászat és átverések: A szélhámos hirdetési hálózatok adathalász hirdetéseket vagy csalásokat jeleníthetnek meg, amelyek ráveszik a felhasználókat személyes adatok közzétételére vagy rosszindulatú szoftverek letöltésére. Ezek a hirdetések gyakran jogos ajánlatokat vagy promóciókat utánoznak, hogy a felhasználókat cselekvésre csalják meg.
Drive-By Downloads: A szélhámos hirdetési hálózatok által kiszolgált rosszindulatú hirdetések automatikus letöltést indíthatnak el, ahol a rosszindulatú programok automatikusan letöltésre kerülnek és telepítésre kerülnek a felhasználók tudta vagy beleegyezése nélkül. Ez zsarolóprogramok, trójai programok vagy más rosszindulatú programok telepítését eredményezheti.
Átirányítás szélhámos webhelyekre: A szélhámos hirdetési hálózatok átirányíthatják a felhasználókat hamis szoftverletöltéseket, hamisított termékeket vagy más csalárd rendszereket tartalmazó, csaló webhelyekre. Ezek a webhelyek gyakran alkalmaznak megtévesztő taktikákat, hogy rávegyék a felhasználókat cselekvésre vagy bizalmas információk közzétételére.
Összességében elmondható, hogy a szélhámos hirdetési hálózatok technikai manipuláció, társadalmi manipuláció és csalárd gyakorlatok kombinációjával működnek, hogy hasznot húzzanak a gyanútlan felhasználókból és hirdetőkből, miközben veszélyeztetik az online hirdetési ökoszisztéma biztonságát és integritását.
