Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Underont.com

Underont.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Οι συνήθειες ασφαλούς περιήγησης στο διαδίκτυο είναι πιο σημαντικές από ποτέ σε ένα διαδικτυακό τοπίο γεμάτο με παραπλανητικούς ιστότοπους, κακόβουλες διαφημίσεις και δόλιες καμπάνιες ειδοποιήσεων. Οι αθέμιτες σελίδες συχνά βασίζονται σε τεχνικές χειραγώγησης που έχουν σχεδιαστεί για να πιέζουν τους επισκέπτες να αλληλεπιδρούν με παραπλανητικά μηνύματα. Μεταξύ των πιο συνηθισμένων τακτικών είναι οι ψεύτικοι έλεγχοι επαλήθευσης CAPTCHA και οι κατασκευασμένες προειδοποιήσεις κακόβουλου λογισμικού που μιμούνται αξιόπιστα προϊόντα ασφαλείας. Ο απώτερος στόχος είναι συνήθως να ξεγελάσουν τους χρήστες ώστε να πατήσουν το κουμπί «Να επιτρέπεται» του προγράμματος περιήγησης, εγγράφοντας άθελά τους σε ενοχλητικές ειδοποιήσεις push που αργότερα παρέχουν επικίνδυνο ή παραπλανητικό περιεχόμενο.

Ένα πρόσφατα εντοπισμένο παράδειγμα αυτής της συμπεριφοράς είναι το Underont.com, ένας κακόβουλος ιστότοπος που έχει σχεδιαστεί για να καταχράται τη λειτουργικότητα ειδοποιήσεων του προγράμματος περιήγησης και να εκθέτει τους επισκέπτες σε ένα ευρύ φάσμα κινδύνων κυβερνοασφάλειας.

Underont.com και το παραπλανητικό του σχέδιο ειδοποιήσεων

Κατά την ανάλυση ύποπτης διαδικτυακής δραστηριότητας, οι ερευνητές κυβερνοασφάλειας αναγνώρισαν το Underont.com ως μια αθέμιτη ιστοσελίδα που καταχράται ψεύτικες προτροπές επαλήθευσης για να λάβει δικαιώματα ειδοποιήσεων από τους επισκέπτες. Ο ιστότοπος παρουσιάζει στους χρήστες μια σχεδόν κενή σελίδα με σκούρο θέμα, συνοδευόμενη από ένα αναδυόμενο παράθυρο προγράμματος περιήγησης που ζητά πρόσβαση σε ειδοποιήσεις.

Το εμφανιζόμενο μήνυμα ισχυρίζεται ψευδώς ότι οι επισκέπτες πρέπει να κάνουν κλικ στο «Να επιτρέπεται» για να επιβεβαιώσουν ότι δεν είναι ρομπότ. Αυτή η τακτική μιμείται νόμιμα συστήματα επαλήθευσης CAPTCHA, αλλά εξυπηρετεί έναν εντελώς διαφορετικό σκοπό. Αντί να επικυρώνει την ανθρώπινη αλληλεπίδραση, η σελίδα επιχειρεί να αποκτήσει άδεια για να στέλνει ειδοποιήσεις προγράμματος περιήγησης απευθείας στην επηρεαζόμενη συσκευή.

Ένα αξιοσημείωτο χαρακτηριστικό του Underont.com είναι η χρήση τυχαία δημιουργημένων υποτομέων. Ανάλογα με το ποιο υποτομέα συναντούν οι χρήστες, το εμφανιζόμενο δόλωμα ή ο σχεδιασμός της σελίδας ενδέχεται να διαφέρει ελαφρώς. Αυτή η προσέγγιση βοηθά τους χειριστές να εναλλάσσουν περιεχόμενο, να αποφεύγουν τον εντοπισμό και να διατηρούν την αποτελεσματικότητα των καμπανιών κοινωνικής μηχανικής τους.

Ψεύτικες ειδοποιήσεις ασφαλείας που χρησιμοποιούνται για τη χειραγώγηση των θυμάτων

Μόλις εκχωρηθούν τα δικαιώματα ειδοποίησης, το Underont.com αρχίζει να εμφανίζει παραπλανητικές διαφημίσεις και δόλιες ειδοποιήσεις ασφαλείας μέσω του συστήματος ειδοποιήσεων του προγράμματος περιήγησης. Πολλά από αυτά τα μηνύματα μιμούνται προειδοποιήσεις από γνωστούς προμηθευτές λογισμικού προστασίας από κακόβουλο λογισμικό ή λογισμικού ασφαλείας, σε μια προσπάθεια να φαίνονται αξιόπιστα και επείγοντα.

Οι ψεύτικες ειδοποιήσεις συνήθως ισχυρίζονται ότι ένα τείχος προστασίας έχει αποκλείσει ύποπτη δραστηριότητα ή ότι γίνεται λήψη επικίνδυνων αρχείων από το σύστημα. Στη συνέχεια, οι χρήστες παροτρύνονται να ανοίξουν μια υποτιθέμενη «αναφορά ασφαλείας» ή να εκτελέσουν άμεσα βήματα αποκατάστασης. Στην πραγματικότητα, αυτές οι προειδοποιήσεις είναι εξ ολοκλήρου κατασκευασμένες και έχουν σχεδιαστεί αποκλειστικά για να δημιουργούν κλικ και να ανακατευθύνουν την επισκεψιμότητα προς επιβλαβείς προορισμούς.

Αυτή η μορφή κατάχρησης είναι ιδιαίτερα επικίνδυνη, επειδή οι ειδοποιήσεις του προγράμματος περιήγησης μπορούν να συνεχίσουν να εμφανίζονται ακόμη και μετά το κλείσιμο του αρχικού ιστότοπου. Ως αποτέλεσμα, τα θύματα ενδέχεται να συναντούν επανειλημμένα ανησυχητικά μηνύματα που δημιουργούν περιττό πανικό και αυξάνουν την πιθανότητα μη ασφαλών αλληλεπιδράσεων.

Οι κίνδυνοι πίσω από τις ειδοποιήσεις

Οι ειδοποιήσεις που δημιουργούνται από το Underont.com μπορούν να εκθέσουν τους χρήστες σε πολυάριθμες απειλές για την κυβερνοασφάλεια και το απόρρητο. Κάνοντας κλικ στις διαφημίσεις που εμφανίζονται ή στις ψεύτικες προειδοποιήσεις, οι επισκέπτες ενδέχεται να ανακατευθύνονται σε ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing) που έχουν σχεδιαστεί για να κλέβουν διαπιστευτήρια σύνδεσης, οικονομικές πληροφορίες, στοιχεία κάρτας πληρωμής ή άλλα ευαίσθητα δεδομένα.

Οι απάτες τεχνικής υποστήριξης είναι ένας άλλος συνηθισμένος προορισμός που σχετίζεται με αθέμιτες καμπάνιες ειδοποιήσεων. Αυτές οι σελίδες εμφανίζουν κατασκευασμένες προειδοποιήσεις συστήματος και προσπαθούν να πείσουν τους χρήστες να επικοινωνήσουν με δόλιες γραμμές υποστήριξης που λειτουργούν από απατεώνες. Οι εισβολείς μπορούν στη συνέχεια να ζητήσουν απομακρυσμένη πρόσβαση στη συσκευή ή να απαιτήσουν πληρωμή για ψεύτικες τεχνικές υπηρεσίες.

Σε άλλες περιπτώσεις, οι ειδοποιήσεις του Underont.com προωθούν αμφισβητήσιμες εφαρμογές, ψεύτικα εργαλεία ασφαλείας, αεροπειρατές προγραμμάτων περιήγησης, adware ή άλλες μορφές δυνητικά ανεπιθύμητων προγραμμάτων (PUP). Ορισμένες ανακατευθύνσεις ενδέχεται επίσης να οδηγήσουν σε σχέδια απάτης κρυπτονομισμάτων, παραπλανητικές σελίδες ερευνών ή ιστότοπους που προσπαθούν να συλλέξουν προσωπικά στοιχεία μέσω ψεύτικων φορμών και δώρων.

Επειδή αυτές οι διαφημίσεις προέρχονται από αναξιόπιστες πηγές, η αλληλεπίδραση με αυτές αυξάνει σημαντικά τον κίνδυνο μολύνσεων από κακόβουλο λογισμικό, κλοπής ταυτότητας, οικονομικών απωλειών και μη εξουσιοδοτημένης πρόσβασης σε λογαριασμούς.

Πώς καταλήγουν οι χρήστες στο Underont.com

Οι περισσότεροι επισκέπτες δεν επισκέπτονται σκόπιμα το Underont.com. Οι παραπλανητικές ιστοσελίδες αυτού του τύπου είναι συνήθως προσβάσιμες μέσω αναγκαστικών ανακατευθύνσεων που δημιουργούνται από παραπλανητικά δίκτυα διαδικτυακής διαφήμισης. Αυτές οι ανακατευθύνσεις προέρχονται συχνά από μη ασφαλείς πλατφόρμες, όπως πύλες torrent, παράνομες υπηρεσίες streaming, ιστοσελίδες με περιεχόμενο για ενηλίκους και σελίδες που φιλοξενούν πειρατικό υλικό.

Τα παραπλανητικά αναδυόμενα παράθυρα, τα ψεύτικα κουμπιά λήψης και οι παραποιημένοι υπερσύνδεσμοι συμβάλλουν επίσης στην εξάπλωση των παραπλανητικών σελίδων ειδοποιήσεων. Κάνοντας κλικ σε φαινομενικά ακίνδυνες διαφημίσεις σε ιστότοπους χαμηλής ποιότητας, το πρόγραμμα περιήγησης μπορεί να ανακατευθύνει σιωπηλά στο Underont.com ή σε παρόμοιους τομείς.

Σε ορισμένες περιπτώσεις, το adware που είναι εγκατεστημένο στην ίδια τη συσκευή ενδέχεται να ενεργοποιήσει αυτόματες ανακατευθύνσεις σε σελίδες που δεν είναι ασφαλείς χωρίς άμεση αλληλεπίδραση με τον χρήστη. Οι ειδοποιήσεις ανεπιθύμητης αλληλογραφίας που προέρχονται από προηγουμένως εγκεκριμένους ιστότοπους που δεν ασφαλίζουν μπορούν επιπλέον να δημιουργήσουν αλυσίδες ανακατεύθυνσης που εκθέτουν επανειλημμένα τους χρήστες σε σχετικές απάτες και κακόβουλο περιεχόμενο.

Αναγνώριση πλαστών προσπαθειών επαλήθευσης CAPTCHA

Οι ψεύτικοι έλεγχοι CAPTCHA έχουν γίνει μια από τις πιο ευρέως χρησιμοποιούμενες μεθόδους κοινωνικής μηχανικής που χρησιμοποιούνται από παραπλανητικούς ιστότοπους. Παρόλο που μιμούνται νόμιμα συστήματα επαλήθευσης, αρκετά προειδοποιητικά σημάδια συνήθως αποκαλύπτουν την κακόβουλη πρόθεσή τους.

Μία από τις πιο σαφείς ενδείξεις είναι ένα ασυνήθιστο αίτημα που δίνει εντολή στους επισκέπτες να κάνουν κλικ στο κουμπί «Να επιτρέπεται» του προγράμματος περιήγησης για να αποδείξουν ότι είναι άνθρωποι. Τα νόμιμα συστήματα CAPTCHA δεν απαιτούν ποτέ την ενεργοποίηση των ειδοποιήσεων του προγράμματος περιήγησης ως μέρος της διαδικασίας επαλήθευσης. Οποιαδήποτε σελίδα που συνδυάζει μια προτροπή τύπου CAPTCHA με ένα αίτημα άδειας προγράμματος περιήγησης θα πρέπει να αντιμετωπίζεται αμέσως ως ύποπτη.

Ένα άλλο προειδοποιητικό σημάδι είναι η παρουσία αόριστων ή υπερβολικά απλοϊκών οδηγιών που εμφανίζονται σε κατά τα άλλα κενές ιστοσελίδες. Οι παραπλανητικοί ιστότοποι χρησιμοποιούν συχνά σκούρο φόντο, ελάχιστα στοιχεία σχεδίασης και γενική διατύπωση όπως «Κάντε κλικ στο κουμπί «Να επιτρέπεται» για να συνεχίσετε», «Πατήστε «Να επιτρέπεται» για να παρακολουθήσετε το βίντεο» ή «Κάντε κλικ στο κουμπί «Να επιτρέπεται» για να επαληθεύσετε ότι δεν είναι ρομπότ».

Οι μη αναμενόμενες ανακατευθύνσεις συνοδεύουν επίσης συχνά ψεύτικα σχήματα CAPTCHA. Οι χρήστες που επιχειρούν πρόσβαση σε άσχετο περιεχόμενο ενδέχεται να αντιμετωπίσουν ξαφνικά μηνύματα επαλήθευσης που φαίνονται αποσυνδεδεμένα από τη σελίδα που σκόπευαν να επισκεφτούν. Η υπερβολική επείγουσα ανάγκη, οι προειδοποιήσεις που αναβοσβήνουν και οι ψεύτικοι ισχυρισμοί ασφαλείας υποδηλώνουν περαιτέρω πιθανή κακόβουλη πρόθεση.

Τα επαναλαμβανόμενα αιτήματα ειδοποιήσεων από άγνωστους τομείς, ειδικά αμέσως μετά το άνοιγμα αμφισβητήσιμων ιστότοπων, θα πρέπει επίσης να προκαλούν ανησυχία. Οι νόμιμες πλατφόρμες συνήθως εξηγούν γιατί οι ειδοποιήσεις είναι απαραίτητες, ενώ οι παραπλανητικές ιστοσελίδες βασίζονται σε σύγχυση, τακτικές πίεσης και παραπλανητικά μηνύματα.

Ανάκληση δικαιωμάτων ειδοποιήσεων και βελτίωση της ασφάλειας

Εάν στο Underont.com έχει ήδη χορηγηθεί άδεια αποστολής ειδοποιήσεων, η πρόσβαση θα πρέπει να καταργηθεί αμέσως μέσω των ρυθμίσεων ειδοποιήσεων του προγράμματος περιήγησης. Η αγνόηση του προβλήματος μπορεί να οδηγήσει σε συνεχή έκθεση σε απάτες, παραπλανητικές διαφημίσεις και δυνητικά επικίνδυνους ιστότοπους.

Οι συσκευές θα πρέπει επίσης να σαρώνονται χρησιμοποιώντας αξιόπιστο λογισμικό ασφαλείας ικανό να εντοπίζει adware, browser hijackers και άλλα ανεπιθύμητα στοιχεία που ενδέχεται να συμβάλλουν σε παραπλανητικές ανακατευθύνσεις. Τα προγράμματα περιήγησης και τα λειτουργικά συστήματα θα πρέπει να παραμένουν πλήρως ενημερωμένα για να μειωθεί η έκθεση σε κακόβουλα σενάρια και απόπειρες εκμετάλλευσης.

Η προσεκτική περιήγηση παραμένει μια από τις πιο αποτελεσματικές άμυνες ενάντια σε κακόβουλους ιστότοπους. Οι χρήστες επωφελούνται σε μεγάλο βαθμό από την αποφυγή ύποπτων πυλών λήψης, την αποφυγή αλληλεπίδρασης με αμφισβητήσιμες διαφημίσεις και τον προσεκτικό έλεγχο των αιτημάτων δικαιωμάτων του προγράμματος περιήγησης πριν από την έγκρισή τους.

Το Underont.com αποτελεί ένα ακόμη παράδειγμα του πώς οι κυβερνοεγκληματίες εκμεταλλεύονται την εμπιστοσύνη, τον φόβο και την επείγουσα ανάγκη για να χειραγωγήσουν τους χρήστες του Διαδικτύου ώστε να ενεργοποιήσουν την επιβλαβή λειτουργικότητα του προγράμματος περιήγησης. Η αναγνώριση των προειδοποιητικών σημαδιών που σχετίζονται με ψεύτικους ελέγχους CAPTCHA και δόλιες ειδοποιήσεις ασφαλείας μπορεί να μειώσει σημαντικά την πιθανότητα να πέσετε θύμα παρόμοιων απάτων που βασίζονται σε ειδοποιήσεις στο μέλλον.

Τάσεις

Απάτη μέσω email με αναβάθμιση υπηρεσίας...

Phishing, Ανεπιθύμητη αλληλογραφία
Τα μη αναμενόμενα email που απαιτούν άμεση δράση θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες μεταμφιέζουν τακτικά τις καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) ως συνηθισμένες ειδοποιήσεις ασφαλείας ή ειδοποιήσεις υπηρεσίας, σε μια προσπάθεια να κλέψουν ευαίσθητες πληροφορίες. Τα λεγόμενα email "Αναβάθμιση Υπηρεσίας Γραμματοκιβωτίου" αποτελούν μέρος μιας τέτοιας...

Περισσότερες εμφανίσεις

Φόρτωση...