Vast-conexxion.com spinge spam pubblicitario invasivo
Durante l'esplorazione di siti Web sospetti, il nostro team di ricerca si è imbattuto nella pagina Web canaglia vast-conexxion.com. Questo sito promuove contenuti discutibili e inonda gli utenti con spam di notifiche del browser. Inoltre, vast-conexxion.com ha la capacità di reindirizzare gli utenti ad altri siti Web potenzialmente non sicuri. A tali pagine si accede principalmente tramite reindirizzamenti generati da siti che utilizzano reti pubblicitarie non autorizzate.
È importante notare che il comportamento dei siti Web non autorizzati può variare in base a determinati fattori, come l'indirizzo IP del visitatore. Di conseguenza, il contenuto riscontrato su queste pagine potrebbe differire di conseguenza.
Durante la nostra indagine, vast-conexxion.com ha presentato un falso test di verifica CAPTCHA. Dopo aver completato queste istruzioni fraudolente - "Fai clic per confermare che non sei un robot" - agli utenti veniva chiesto di scaricare uno "strumento di hacking" che prometteva accesso illimitato a software, giochi, libri, film e altri media.
Questo cosiddetto "crack" è ingannevole e le configurazioni di installazione camuffate come tali possono contenere adware, browser hijacker, applicazioni potenzialmente indesiderate (PUA), trojan, ransomware o altre forme di malware.
Inoltre, vast-conexxion.com ha richiesto l'autorizzazione per inviare notifiche al browser. Queste notifiche in genere promuovono truffe online, software inaffidabili e persino malware.
Come funzionano le reti pubblicitarie canaglia?
Le reti pubblicitarie non autorizzate operano attraverso pratiche ingannevoli e dannose per generare entrate a spese degli utenti e degli inserzionisti legittimi. Ecco come funzionano tipicamente:
Infiltrazione di siti Web legittimi: le reti pubblicitarie canaglia spesso si infiltrano nei siti Web legittimi sfruttando le vulnerabilità nei loro sistemi di pubblicazione di annunci o stringendo partnership con proprietari di siti Web senza scrupoli. Una volta incorporati, possono inserire annunci o script dannosi nell'inventario pubblicitario del sito Web.
Distribuzione di annunci dannosi: le reti pubblicitarie canaglia distribuiscono annunci dannosi, noti anche come malvertisement, attraverso la loro rete di siti Web compromessi. Questi annunci possono sembrare legittimi ma contengono codice o script nascosti progettati per sfruttare le vulnerabilità nei browser o nel software degli utenti.
Phishing e truffe: le reti pubblicitarie non autorizzate possono visualizzare annunci di phishing o truffe che inducono gli utenti a divulgare informazioni personali o a scaricare software dannoso. Questi annunci spesso imitano offerte o promozioni legittime per indurre gli utenti ad agire.
Download drive-by: gli annunci dannosi pubblicati da reti pubblicitarie non autorizzate possono avviare download drive-by, in cui il malware viene automaticamente scaricato e installato sui dispositivi degli utenti a loro insaputa o senza il loro consenso. Ciò può comportare l'installazione di ransomware, trojan o altre forme di malware.
Reindirizzamenti a siti Web non autorizzati: le reti pubblicitarie non autorizzate possono reindirizzare gli utenti a siti Web non autorizzati che ospitano download di software falsi, prodotti contraffatti o altri schemi fraudolenti. Questi siti Web spesso utilizzano tattiche ingannevoli per indurre gli utenti ad agire o a divulgare informazioni sensibili.
Nel complesso, le reti pubblicitarie non autorizzate operano attraverso una combinazione di manipolazione tecnica, ingegneria sociale e pratiche fraudolente per trarre profitto da utenti e inserzionisti ignari, compromettendo al contempo la sicurezza e l'integrità dell'ecosistema pubblicitario online.
