Uriligly.com
Internetis turvaliselt surfamine nõuab pidevat tähelepanu, kuna isegi üks hooletu klõps võib viia petlikele lehtedele, mis on loodud soovimatu sisu edastamiseks või kasutajate paljastamiseks kahjulikule materjalile. Üks selline sihtkoht on Uriligly.com, petturlik sait, mis on loodud pahaaimamatute külastajate ärakasutamiseks eksitavate küsimuste ja agressiivsete reklaamitaktikate abil.
Sisukord
Lähem pilk Uriligly.com-ile
Uriligly.com tuvastati ebausaldusväärsete ja potentsiaalselt kahjulike veebisaitide uurimise käigus. Selle peamine eesmärk on sundida kasutajaid aktsepteerima brauseriteateid, mis hiljem muutuvad pealetükkivate reklaamide edastamise tööriistadeks. Need teated reklaamivad sageli ohtlikku tarkvara, petulehti ja muid riskantseid ressursse.
Enamik kasutajaid ei külasta Uriligly.com-i otse. Selle asemel jõuavad nad saidile sunnitud ümbersuunamiste kaudu, mille käivitavad kahtlastes reklaamivõrgustikes tegutsevad lehed. Ebaõiglasel saidil kuvatav sisu võib erineda olenevalt piirkonnast, IP-aadressist või sirvimisteguritest. Sellegipoolest jääb peamine eesmärk samaks: edastada petturlikke sõnumeid ja suunata kasutajaid ohtlikesse sihtkohtadesse.
Võltsitud CAPTCHA lõks
Kui teadlased Uriligly.com-ile ligi pääsesid, näitas sait tuttavat taktikat: teadet, mis palus külastajatel klõpsata nupul „Luba“, et kinnitada, et nad pole robotid. See test on täielikult välja mõeldud ja sellel on üks eesmärk – manipuleerida kasutajaid märguandeid lubama.
Kahtlaste CAPTCHA-kontrollide tuvastamine
- Võltsitud kinnitusviipidel on mitu äratuntavat hoiatusmärki:
- Juhised, mis survestavad kasutajaid klõpsama nuppu „Luba“, „Kinnita“ või sarnaseid teavitustega seotud nuppe
- Visuaalsed elemendid, mis meenutavad CAPTCHA teste, kuid millel puudub interaktiivsus või mis näevad välja liiga lihtsustatud
Kui kasutaja nendele juhistele reageerib, suunatakse leht ta kohe eksitava sisu juurde, näiteks paanikahoiatuste või süsteeminakkuse pettuste juurde. Samal ajal tellitakse seade Uriligly.com-i teavitusvoo, mis võimaldab saidil saata pidevalt soovimatuid reklaame.
Mis juhtub pärast teavituste lubamist?
Pahatahtlikud lehed kasutavad teavituslubasid ära agressiivsete reklaamikampaaniate käivitamiseks. Uriligly.com-i kaudu edastatavad reklaamid viivad sageli järgmisele:
- Petturlikud tehnilise toe skeemid, võltsitud viirusehoiatused ja andmepüügiportaalid
- Kahtlase tarkvara allalaadimised, sh potentsiaalselt kahjulikud või soovimatud rakendused
Kuigi mõned reklaamid võivad viidata seaduslikele kaubamärkidele, ei pärine need reklaamid peaaegu kunagi ettevõtetelt endilt. Selle asemel kasutavad petised eksitava või pahatahtliku liikluse pealt kasu saamiseks partnerlussüsteeme.
Selliste reklaamidega kaasnevad märkimisväärsed riskid. Nendega suhtlemine võib kasutajat ohtu seada pahavaranakkustele, kahjustada isikuandmeid või põhjustada rahalist kahju petlike tellimuste või petturlike ostude kaudu.
Petturlike saitide laiem mõju
Sellised lehed nagu Uriligly.com ohustavad kasutajate turvalisust, soodustades pettuste ja kahjulike ümbersuunamiste ökosüsteemi. Nende push-teavituste kuritarvitamine võimaldab pidevat süsteemiülest ahistamist isegi siis, kui brauser on suletud. Lisaks tülikale väärtusele kujutavad need kampaaniad endast reaalset ohtu, potentsiaalsete tagajärgede hulgas on privaatsusrikkumised, nakatunud seadmed ja varastatud volitused.
Valvsus, kahtlaste viipade vältimine ja tundmatute saitide teavituslubade tühistamine on isikuandmete kaitsmise ja turvalise sirvimiskeskkonna säilitamise olulised sammud.
