Vast-conexxion.com が侵入型広告スパムをプッシュ
私たちの研究チームは、疑わしい Web サイトを探索しているときに、不正な Web ページ、vast-conexxion.com を発見しました。このサイトは疑わしいコンテンツを宣伝しており、ブラウザ通知スパムがユーザーに殺到しています。さらに、vast-conexxion.com には、ユーザーを他の安全でない可能性のある Web サイトにリダイレクトする機能があります。このようなページは主に、不正な広告ネットワークを利用するサイトによって生成されたリダイレクトを通じてアクセスされます。
不正な Web サイトの動作は、訪問者の IP アドレスなどの特定の要因によって異なる可能性があることに注意することが重要です。したがって、これらのページに表示されるコンテンツはそれに応じて異なる場合があります。
私たちの調査中に、vast-conexxion.com は偽の CAPTCHA 検証テストを提示しました。 「クリックしてロボットではないことを確認する」という詐欺的な指示を完了すると、ユーザーはソフトウェア、ゲーム、書籍、映画、その他のメディアへの無制限のアクセスを約束する「ハッキング ツール」をダウンロードするよう促されました。
このいわゆる「クラック」は欺瞞的であり、そのように偽装されたインストール セットアップには、アドウェア、ブラウザ ハイジャッカー、望ましくない可能性のあるアプリケーション (PUA)、トロイの木馬、ランサムウェア、またはその他の形式のマルウェアが含まれている可能性があります。
さらに、vast-conexxion.com はブラウザ通知を送信する許可を要求しました。これらの通知は通常、オンライン詐欺、信頼性の低いソフトウェア、さらにはマルウェアを促進します。
不正な広告ネットワークはどのように動作するのでしょうか?
不正な広告ネットワークは、ユーザーと正規の広告主を犠牲にして収益を生み出すために、欺瞞的で悪意のある行為を通じて運営されています。通常の動作は次のとおりです。
正規 Web サイトへの侵入:不正な広告ネットワークは、広告配信システムの脆弱性を悪用したり、悪徳 Web サイト所有者と提携して正規 Web サイトに侵入することがよくあります。埋め込まれると、悪意のある広告やスクリプトが Web サイトの広告インベントリに挿入される可能性があります。
悪意のある広告の配布:不正な広告ネットワークは、侵害された Web サイトのネットワークを通じて、マルバタイズメントとも呼ばれる悪意のある広告を配布します。これらの広告は正規のものに見えるかもしれませんが、ユーザーのブラウザやソフトウェアの脆弱性を悪用するように設計された隠されたコードやスクリプトが含まれています。
フィッシングと詐欺:不正な広告ネットワークには、ユーザーを騙して個人情報を漏洩させたり、悪意のあるソフトウェアをダウンロードさせたりするフィッシング広告や詐欺が表示される場合があります。これらの広告は、多くの場合、正規のオファーやプロモーションを模倣して、ユーザーをだまして行動を起こさせます。
ドライブバイ ダウンロード:不正な広告ネットワークによって配信される悪意のある広告は、ユーザーの知識や同意なしにマルウェアが自動的にダウンロードされ、ユーザーのデバイスにインストールされるドライブバイ ダウンロードを開始する可能性があります。これにより、ランサムウェア、トロイの木馬、その他の形式のマルウェアがインストールされる可能性があります。
不正な Web サイトへのリダイレクト:不正な広告ネットワークは、偽のソフトウェアのダウンロード、偽造品、またはその他の不正行為をホストする不正な Web サイトにユーザーをリダイレクトする可能性があります。これらの Web サイトは、多くの場合、ユーザーをだまして行動を起こさせたり、機密情報を開示させたりするために、欺瞞的な戦術を使用します。
全体として、不正な広告ネットワークは、オンライン広告エコシステムのセキュリティと完全性を危険にさらしながら、無防備なユーザーや広告主から利益を得るために、技術的操作、ソーシャル エンジニアリング、不正行為を組み合わせて動作します。