Matrixgrowthforge.com

Ερευνητές κυβερνοασφάλειας εντόπισαν το Matrixgrowthforge.com κατά τη διάρκεια έρευνας για ύποπτους ιστότοπους. Η ανακάλυψη χρησιμεύει ως άλλη μια υπενθύμιση ότι η προσοχή είναι απαραίτητη κατά την περιήγηση στο διαδίκτυο. Οι απατηλές ιστοσελίδες χρησιμοποιούν συχνά παραπλανητικές τεχνικές κοινωνικής μηχανικής για να χειραγωγήσουν τους επισκέπτες ώστε να προβούν σε ενέργειες που ωφελούν τους κυβερνοεγκληματίες. Συνήθεις τακτικές περιλαμβάνουν ψεύτικες δοκιμές επαλήθευσης CAPTCHA, κατασκευασμένες προειδοποιήσεις για κακόβουλο λογισμικό και πλαστές ειδοποιήσεις ασφαλείας που φαίνεται να προέρχονται από αξιόπιστα προϊόντα ασφαλείας. Στόχος τους είναι συχνά να πείσουν τους χρήστες να κάνουν κλικ στο κουμπί «Να επιτρέπεται» του προγράμματος περιήγησης, δίνοντας έτσι άδεια για την αποστολή ενοχλητικών ειδοποιήσεων push.

Μόλις αποκτηθεί πρόσβαση στις ειδοποιήσεις, ο ιστότοπος μπορεί να βομβαρδίσει τους χρήστες που έχουν επηρεαστεί με παραπλανητικές διαφημίσεις και δόλιες ειδοποιήσεις. Αυτές οι ειδοποιήσεις δεν πρέπει ποτέ να εμπιστεύονται ή να αλληλεπιδρούν με αυτές, καθώς ενδέχεται να οδηγήσουν σε κακόβουλους ιστότοπους, διαδικτυακές απάτες, σελίδες ηλεκτρονικού "ψαρέματος" (phishing), δόλια σχήματα τεχνικής υποστήριξης ή αμφίβολες πλατφόρμες λήψης λογισμικού που διανέμουν Δυνητικά Ανεπιθύμητα Προγράμματα (PUPs), adware, browser hijackers, ακόμη και κακόβουλο λογισμικό.

Matrixgrowthforge.com: Μια αθέμιτη ιστοσελίδα σχεδιασμένη για να παραπλανά

Η ανάλυση του Matrixgrowthforge.com αποκάλυψε ότι ο ιστότοπος προωθεί κυρίως ανεπιθύμητα μηνύματα μέσω ειδοποιήσεων προγράμματος περιήγησης και ανακατευθύνει τους επισκέπτες σε δυνητικά αναξιόπιστες ή επικίνδυνες σελίδες τρίτων.

Ο ιστότοπος εμφανίζει μια διεπαφή με σκοτεινό θέμα που περιλαμβάνει αυτό που φαίνεται να είναι ένα νόμιμο γραφικό στοιχείο επαλήθευσης reCAPTCHA. Οι επισκέπτες καλούνται να επιλέξουν ένα πλαίσιο ελέγχου και, στη συνέχεια, να κάνουν κλικ στο κουμπί «Να επιτρέπεται» για να επιβεβαιώσουν ότι δεν είναι ρομπότ. Παρά την εμφάνισή της, αυτή η διαδικασία επαλήθευσης είναι εντελώς ψεύτικη και δεν εξυπηρετεί κανέναν νόμιμο σκοπό ασφαλείας.

Αντίθετα, η εμφανιζόμενη προτροπή είναι ένας μηχανισμός κοινωνικής μηχανικής που έχει σχεδιαστεί για να ξεγελάσει τους επισκέπτες ώστε να παραχωρήσουν δικαιώματα ειδοποιήσεων. Μόλις δοθεί η άδεια, ο ιστότοπος αποκτά τη δυνατότητα να στέλνει ειδοποιήσεις απευθείας στην επιφάνεια εργασίας ή στην κινητή συσκευή μέσω του προγράμματος περιήγησης.

Είναι επίσης σημαντικό να σημειωθεί ότι το Matrixgrowthforge.com ενδέχεται να μην εμφανίζει πάντα το ίδιο περιεχόμενο. Οι παραπλανητικοί ιστότοποι συνήθως αλλάζουν την εμφάνιση, τα μηνύματα και τις απάτες τους με βάση παράγοντες όπως η διαδρομή URL, ο υποτομέας, η γεωγραφική τοποθεσία ή το προφίλ του επισκέπτη. Ως αποτέλεσμα, διαφορετικοί επισκέπτες ενδέχεται να συναντήσουν εντελώς διαφορετικά δολώματα ή δόλια σχέδια.

Πώς λειτουργεί η απάτη ειδοποιήσεων

Η στρατηγική κατάχρησης ειδοποιήσεων που χρησιμοποιεί το Matrixgrowthforge.com ακολουθεί ένα μοτίβο που παρατηρείται συχνά σε παραπλανητικούς ιστότοπους. Η σελίδα παρουσιάζει αρχικά ένα φαινομενικά ακίνδυνο αίτημα που φαίνεται απαραίτητο για τη συνέχιση του επιθυμητού περιεχομένου. Μόλις δοθεί άδεια ειδοποίησης, ο ιστότοπος αρχίζει να διανέμει μια σταθερή ροή παραπλανητικών ειδοποιήσεων.

Αυτές οι ειδοποιήσεις συχνά περιέχουν κατασκευασμένες προειδοποιήσεις ασφαλείας που αποσκοπούν στη δημιουργία επείγοντος και φόβου. Παραδείγματα περιλαμβάνουν ισχυρισμούς ότι όλα τα αρχεία στη συσκευή έχουν κρυπτογραφηθεί, προειδοποιήσεις ότι η προστασία από ιούς έχει σταματήσει να λειτουργεί ή ειδοποιήσεις που δηλώνουν ότι οι χάκερ έχουν ήδη παραβιάσει τον υπολογιστή και κλέβουν ενεργά ευαίσθητες πληροφορίες.

Τέτοια μηνύματα είναι εντελώς δόλια. Σκοπός τους είναι να πιέσουν τους παραλήπτες να κάνουν κλικ σε ενσωματωμένους συνδέσμους χωρίς να αξιολογήσουν προσεκτικά την κατάσταση.

Προειδοποιητικά σημάδια πλαστών σελίδων επαλήθευσης CAPTCHA

Οι ψεύτικες σελίδες CAPTCHA έχουν γίνει μια από τις πιο συνηθισμένες μεθόδους που χρησιμοποιούν οι παραπλανητικοί ιστότοποι για την απόκτηση δικαιωμάτων ειδοποιήσεων. Η αναγνώριση των προειδοποιητικών σημαδιών μπορεί να βοηθήσει τους χρήστες να αποφύγουν να πέσουν θύματα αυτών των συστημάτων.

Μερικοί από τους πιο συνηθισμένους δείκτες περιλαμβάνουν:

• Οδηγίες που απαιτούν να κάνετε κλικ στο κουμπί «Να επιτρέπεται» του προγράμματος περιήγησης για την απόδειξη της ανθρώπινης ταυτότητας.
• Ισχυρίζεται ότι η άδεια ειδοποιήσεων είναι απαραίτητη για την παρακολούθηση ενός βίντεο, τη λήψη ενός αρχείου, την πρόσβαση σε μια ιστοσελίδα ή τη συνέχιση της περιήγησης.
• Δοκιμές CAPTCHA που ζητούν αμέσως πρόσβαση στις ειδοποιήσεις αντί να εκτελούν μια πραγματική διαδικασία επαλήθευσης.
• Γενικά μηνύματα όπως «Κάντε κλικ στο κουμπί «Να επιτρέπεται» για να συνεχίσετε», «Πατήστε «Να επιτρέπεται» για επαλήθευση» ή «Κάντε κλικ στο κουμπί «Να επιτρέπεται» για να επιβεβαιώσετε ότι δεν είναι ρομπότ».
• Σελίδες με κακό σχεδιασμό που περιέχουν λίγο περιεχόμενο εκτός από την προτροπή επαλήθευσης και το αίτημα ειδοποίησης.

Τα νόμιμα συστήματα CAPTCHA έχουν σχεδιαστεί για να διακρίνουν τους ανθρώπους από τα αυτοματοποιημένα bots. Δεν απαιτούν από τους χρήστες να ενεργοποιούν τις ειδοποιήσεις του προγράμματος περιήγησης ως μέρος της διαδικασίας επαλήθευσης.

Κίνδυνοι που σχετίζονται με τις ειδοποιήσεις του Matrixgrowthforge.com

Μόλις εκχωρηθούν άδειες ειδοποιήσεων, το Matrixgrowthforge.com μπορεί να εκθέσει τους χρήστες σε μια ποικιλία κινδύνων κυβερνοασφάλειας και απορρήτου.

Πιθανές συνέπειες περιλαμβάνουν:

• Έκθεση σε ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing) που έχουν σχεδιαστεί για να κλέβουν διαπιστευτήρια σύνδεσης, τραπεζικά στοιχεία και άλλα ευαίσθητα δεδομένα.
• Ανακατεύθυνση σε ψεύτικες υπηρεσίες προστασίας από ιούς και δόλιες λειτουργίες τεχνικής υποστήριξης.
• Εγκατάσταση πιθανώς ανεπιθύμητων εφαρμογών, adware, browser hijackers ή άλλου παρεμβατικού λογισμικού.
• Παράδοση κακόβουλου λογισμικού, συμπεριλαμβανομένων trojans και ransomware.

Ακόμα και όταν οι ειδοποιήσεις φαίνεται να προωθούν νόμιμες μάρκες, προϊόντα ή υπηρεσίες, εξακολουθεί να απαιτείται προσοχή. Οι κυβερνοεγκληματίες συχνά κάνουν κακή χρήση των ονομάτων και των λογότυπων γνωστών οργανισμών για να αυξήσουν την αξιοπιστία τους, ενώ παράλληλα εκμεταλλεύονται τα προγράμματα affiliate marketing για οικονομικό όφελος.

Πώς οι χρήστες φτάνουν συνήθως στο Matrixgrowthforge.com

Η επισκεψιμότητα σε παραπλανητικούς ιστότοπους σπάνια προέρχεται από νόμιμες πηγές. Σε πολλές περιπτώσεις, οι επισκέπτες ανακατευθύνονται μέσω παραπλανητικών διαφημιστικών δικτύων που συνήθως συνδέονται με περιοχές υψηλού κινδύνου του διαδικτύου.

Σελίδες όπως το Matrixgrowthforge.com συχνά εμφανίζονται μετά από αλληλεπίδραση με παραπλανητικές διαφημίσεις, ψεύτικα κουμπιά λήψης, παραπλανητικά αναδυόμενα παράθυρα, συνδέσμους ανεπιθύμητης αλληλογραφίας ή διαφημίσεις που εμφανίζονται σε ιστότοπους torrent, παράνομες πλατφόρμες streaming και σελίδες με περιεχόμενο για ενηλίκους. Σε ορισμένες περιπτώσεις, το adware που είναι εγκατεστημένο σε μια συσκευή ενδέχεται να δημιουργεί αυτόματα ανακατευθύνσεις σε τέτοιους τομείς χωρίς άμεση αλληλεπίδραση του χρήστη.

Γιατί η άμεση δράση είναι σημαντική

Εάν στο Matrixgrowthforge.com έχει ήδη χορηγηθεί άδεια εμφάνισης ειδοποιήσεων, η πρόσβαση αυτή θα πρέπει να καταργηθεί το συντομότερο δυνατό. Η συνέχιση των ειδοποιήσεων αυξάνει την έκθεση σε απάτες, κακόβουλους ιστότοπους και δυνητικά επιβλαβές λογισμικό.

Επειδή οι ειδοποιήσεις έχουν σχεδιαστεί ειδικά για να δημιουργούν πανικό και να ενθαρρύνουν παρορμητικές ενέργειες, η συνεχιζόμενη αλληλεπίδραση με αυτές μπορεί να οδηγήσει σε οικονομικές απώλειες, παραβίαση προσωπικών πληροφοριών, μολύνσεις από κακόβουλο λογισμικό και ευρύτερα περιστατικά ασφαλείας. Η άμεση ανάκληση των δικαιωμάτων ειδοποιήσεων και η αποφυγή οποιασδήποτε μελλοντικής αλληλεπίδρασης με τις ειδοποιήσεις του ιστότοπου μπορεί να μειώσει σημαντικά τους σχετικούς κινδύνους και να βοηθήσει στη διατήρηση ενός ασφαλέστερου περιβάλλοντος περιήγησης.