Vast-conexxion.com empurra spam de anúncios intrusivos
Ao explorar sites suspeitos, nossa equipe de pesquisa se deparou com a página fraudulenta vasta-conexxion.com. Este site promove conteúdo questionável e inunda os usuários com spam de notificação do navegador. Além disso, vasto-conexxion.com tem a capacidade de redirecionar os usuários para outros sites potencialmente inseguros. Essas páginas são acessadas principalmente por meio de redirecionamentos gerados por sites que utilizam redes de publicidade fraudulentas.
É importante observar que o comportamento de sites fraudulentos pode variar dependendo de determinados fatores, como o endereço IP do visitante. Consequentemente, o conteúdo encontrado nestas páginas pode diferir de acordo.
Durante nossa investigação, vasto-conexxion.com apresentou um teste de verificação CAPTCHA falso. Ao completar essas instruções fraudulentas – “Clique para confirmar que você não é um robô” – os usuários foram solicitados a baixar uma “ferramenta de hack” que prometia acesso ilimitado a software, jogos, livros, filmes e outras mídias.
Este chamado "crack" é enganoso e as configurações de instalação disfarçadas como tal podem conter adware, sequestradores de navegador, aplicações potencialmente indesejadas (PUAs), trojans, ransomware ou outras formas de malware.
Além disso, vasto-conexxion.com solicitou permissão para enviar notificações do navegador. Essas notificações geralmente promovem golpes online, software não confiável e até malware.
Como funcionam as redes de anúncios fraudulentas?
Redes de publicidade fraudulentas operam através de práticas enganosas e maliciosas para gerar receitas às custas dos utilizadores e anunciantes legítimos. Veja como eles normalmente funcionam:
Infiltração de sites legítimos: redes de publicidade fraudulentas infiltram-se frequentemente em sites legítimos, explorando vulnerabilidades nos seus sistemas de veiculação de anúncios ou estabelecendo parcerias com proprietários de sites inescrupulosos. Uma vez incorporados, eles podem injetar anúncios ou scripts maliciosos no inventário de publicidade do site.
Distribuição de anúncios maliciosos: redes de publicidade fraudulentas distribuem anúncios maliciosos, também conhecidos como malvertisements, através da sua rede de websites comprometidos. Esses anúncios podem parecer legítimos, mas contêm códigos ou scripts ocultos projetados para explorar vulnerabilidades nos navegadores ou software dos usuários.
Phishing e fraudes: Redes de publicidade fraudulentas podem exibir anúncios de phishing ou fraudes que induzem os utilizadores a divulgar informações pessoais ou a descarregar software malicioso. Esses anúncios geralmente imitam ofertas ou promoções legítimas para enganar os usuários e fazê-los agir.
Downloads drive-by: anúncios maliciosos veiculados por redes de publicidade fraudulentas podem iniciar downloads drive-by, onde o malware é automaticamente baixado e instalado nos dispositivos dos usuários sem seu conhecimento ou consentimento. Isso pode resultar na instalação de ransomware, trojans ou outras formas de malware.
Redirecionamentos para sites fraudulentos: redes de publicidade fraudulentas podem redirecionar os usuários para sites fraudulentos que hospedam downloads de software falsos, produtos falsificados ou outros esquemas fraudulentos. Esses sites costumam usar táticas enganosas para induzir os usuários a agir ou divulgar informações confidenciais.
No geral, as redes de publicidade fraudulentas operam através de uma combinação de manipulação técnica, engenharia social e práticas fraudulentas para lucrar com utilizadores e anunciantes insuspeitos, ao mesmo tempo que comprometem a segurança e a integridade do ecossistema de publicidade online.