Mca-check.click

Během vyšetřování podezřelých webových stránek výzkumníci narazili na nepoctivou webovou stránku Mca-check.click, která byla identifikována jako platforma propagující podvody a zapojující se do spamu s upozorněními v prohlížeči. Tato webová stránka má také schopnost přesměrovat uživatele na jiné webové stránky, které jsou často sporné spolehlivosti a potenciálně nebezpečné.

Je pozoruhodné, že většina návštěvníků, kteří skončí na Mca-check.click a podobných webových stránkách, se tam dostane prostřednictvím přesměrování spuštěných weby, které využívají podvodné reklamní sítě. Tyto reklamní sítě jsou odpovědné za nasměrování nic netušících uživatelů k klamavému nebo škodlivému obsahu.

Mca-check.click spoléhá na falešná strašení a varování, aby oklamala návštěvníky

Nečestné webové stránky vykazují různé chování na základě IP adresy návštěvníka nebo geolokace. Jinými slovy, obsah a interakce na těchto webových stránkách mohou být těmito údaji ovlivněny.

Během výzkumu bylo zjištěno, že na stránce Mca-check.click byla spuštěna varianta 'Váš počítač je infikován 5 viry!' podvod. Spočívá ve snaze přesvědčit uživatele, že jejich zařízení byla infikována škodlivými malwarovými hrozbami, tím, že jim budou předloženy falešné a falešné bezpečnostní výstrahy. Stránka také může tvrdit, že provedla kontrolu zařízení uživatele, která objevila několik hrozeb.

Mca-check.click navíc vyzve uživatele, aby povolili upozornění prohlížeče. Bude-li uděleno povolení, bude web dále zaplavovat uživatele upozorněními na spamy a reklamami propagujícími různé schémata, nespolehlivý nebo škodlivý software a potenciální malware.

Tyto informace podtrhují dynamickou a potenciálně nebezpečnou povahu nepoctivých webových stránek, kde se obsah a aktivity mohou lišit v závislosti na poloze návštěvníků. Uživatelé by měli být při práci s takovými webovými stránkami opatrní, aby se nestali obětí podvodů, nebezpečného obsahu a nechtěných oznámení. Být informován o těchto rizicích může uživatelům pomoci chránit sebe a svá zařízení před možným poškozením.

Webové stránky nejsou schopny provádět kontrolu malwaru v zařízeních uživatelů

Webové stránky nemohou provádět bezpečnostní kontroly zařízení uživatelů přímo z několika důležitých důvodů souvisejících s ochranou soukromí a zabezpečením uživatelů:

• Omezený přístup : Webové stránky fungují v rámci izolovaného prostředí webového prohlížeče, což omezuje jejich přístup k základnímu operačnímu systému a souborům na zařízení uživatele. Toto omezení má za cíl zabránit nepoctivým webovým stránkám v získání neoprávněného přístupu k citlivým uživatelským datům.
• Souhlas uživatele a obavy o soukromí : Provádění bezpečnostní kontroly zařízení uživatele by vyžadovalo invazivní přístup k osobním údajům, souborům a potenciálně citlivým informacím. Tato akce by narušila soukromí uživatelů a je nezbytné respektovat souhlas uživatelů a chránit jejich data před neoprávněným přístupem.
• Riziko škodlivého úmyslu : Povolení webových stránek provádět bezpečnostní kontroly by mohlo otevřít dveře ke zneužívání a vykořisťování ze strany špatně smýšlejících aktérů. Malware nebo nebezpečné skripty na webových stránkách by mohly předstírat legitimní bezpečnostní skenování při pokusu o infikování zařízení uživatele nebo krádež citlivých informací.
• Právní a etické aspekty : Neoprávněné skenování zařízení uživatelů je často považováno za nezákonné a neetické. V mnoha jurisdikcích by to mohlo být považováno za porušení zákonů o počítačové bezpečnosti a soukromí.
• Technická omezení : Bezpečnostní prověřování obvykle vyžaduje přístup k nízkoúrovňovým systémovým zdrojům a oprávněním, které webové prohlížeče záměrně neposkytují webům z bezpečnostních důvodů.

Uživatelé IUs musí být při procházení internetu vždy ostražití a při řešení jakýchkoli tvrzení nalezených na neznámých nebo nepoctivých webech použít pořádnou dávku skepticismu.