Underont.com

عادات مرور وب ایمن در فضای آنلاین اشباع‌شده با وب‌سایت‌های فریبنده، تبلیغات مخرب و کمپین‌های اعلان‌های جعلی، بیش از هر زمان دیگری اهمیت دارند. صفحات جعلی اغلب به تکنیک‌های دستکاری متکی هستند که برای تحت فشار قرار دادن بازدیدکنندگان جهت تعامل با پیام‌های گمراه‌کننده طراحی شده‌اند. از جمله رایج‌ترین تاکتیک‌ها، بررسی‌های تأیید جعلی CAPTCHA و هشدارهای بدافزار ساختگی است که از محصولات امنیتی معتبر تقلید می‌کنند. هدف نهایی معمولاً فریب کاربران برای فشردن دکمه «مجاز» مرورگر است که ناخواسته در اعلان‌های فشاری مزاحم مشترک می‌شوند که بعداً محتوای خطرناک یا گمراه‌کننده‌ای را ارائه می‌دهند.

یکی از نمونه‌های اخیراً شناسایی‌شده از این رفتار، Underont.com است، یک وب‌سایت جعلی که برای سوءاستفاده از قابلیت اعلان مرورگر طراحی شده و بازدیدکنندگان را در معرض طیف وسیعی از خطرات امنیت سایبری قرار می‌دهد.

Underont.com و طرح اطلاع رسانی فریبنده آن

محققان امنیت سایبری هنگام تجزیه و تحلیل فعالیت‌های مشکوک آنلاین، Underont.com را به عنوان یک صفحه وب جعلی شناسایی کردند که از درخواست‌های تأیید جعلی برای دریافت مجوز اعلان از بازدیدکنندگان سوءاستفاده می‌کند. این سایت به کاربران یک صفحه تقریباً خالی با تم تاریک همراه با یک پنجره بازشو مرورگر که درخواست دسترسی به اعلان‌ها را دارد، ارائه می‌دهد.

پیام نمایش داده شده به دروغ ادعا می‌کند که بازدیدکنندگان باید برای تأیید ربات نبودن، روی «اجازه» کلیک کنند. این تاکتیک از سیستم‌های تأیید CAPTCHA قانونی تقلید می‌کند اما هدف کاملاً متفاوتی را دنبال می‌کند. به جای تأیید تعامل انسانی، صفحه تلاش می‌کند تا مجوز ارسال مستقیم اعلان‌های مرورگر به دستگاه آسیب‌دیده را کسب کند.

یکی از ویژگی‌های قابل توجه Underont.com استفاده از زیردامنه‌های تصادفی تولید شده است. بسته به اینکه کاربران با کدام زیردامنه مواجه می‌شوند، طراحی صفحه یا فریب نمایش داده شده ممکن است کمی متفاوت باشد. این رویکرد به اپراتورها کمک می‌کند تا محتوا را بچرخانند، از شناسایی شدن فرار کنند و اثربخشی کمپین‌های مهندسی اجتماعی خود را حفظ کنند.

هشدارهای امنیتی جعلی برای فریب قربانیان استفاده می‌شوند

پس از اعطای مجوزهای اعلان، Underont.com شروع به ارائه تبلیغات گمراه‌کننده و هشدارهای امنیتی جعلی از طریق سیستم اعلان مرورگر می‌کند. بسیاری از این پیام‌ها، هشدارهای فروشندگان معروف نرم‌افزارهای ضد بدافزار یا امنیتی را جعل می‌کنند تا قابل اعتماد و فوری به نظر برسند.

هشدارهای جعلی معمولاً ادعا می‌کنند که فایروال فعالیت‌های مشکوک را مسدود کرده یا فایل‌های خطرناک از سیستم دانلود می‌شوند. سپس از کاربران خواسته می‌شود که یک «گزارش امنیتی» فرضی را باز کنند یا اقدامات اصلاحی فوری را انجام دهند. در واقع، این هشدارها کاملاً ساختگی هستند و صرفاً برای ایجاد کلیک و هدایت ترافیک به سمت مقاصد مضر طراحی شده‌اند.

این نوع سوءاستفاده به ویژه خطرناک است زیرا اعلان‌های مرورگر حتی پس از بسته شدن وب‌سایت اصلی می‌توانند همچنان ظاهر شوند. در نتیجه، قربانیان ممکن است بارها و بارها با پیام‌های هشدار دهنده‌ای مواجه شوند که باعث ایجاد وحشت غیرضروری شده و احتمال تعاملات ناامن را افزایش می‌دهد.

خطرات پشت اعلان‌ها

اعلان‌های تولید شده توسط Underont.com می‌توانند کاربران را در معرض تهدیدات متعدد امنیت سایبری و حریم خصوصی قرار دهند. کلیک روی تبلیغات ارائه شده یا هشدارهای جعلی ممکن است بازدیدکنندگان را به وب‌سایت‌های فیشینگ هدایت کند که برای سرقت اعتبارنامه‌های ورود به سیستم، اطلاعات مالی، جزئیات کارت پرداخت یا سایر داده‌های حساس طراحی شده‌اند.

کلاهبرداری‌های پشتیبانی فنی یکی دیگر از مقاصد رایج مرتبط با کمپین‌های اعلان جعلی است. این صفحات هشدارهای سیستمی ساختگی را نمایش می‌دهند و تلاش می‌کنند کاربران را متقاعد کنند که با خطوط پشتیبانی جعلی که توسط کلاهبرداران اداره می‌شوند، تماس بگیرند. سپس مهاجمان ممکن است درخواست دسترسی از راه دور به دستگاه یا درخواست پرداخت برای خدمات فنی جعلی را داشته باشند.

در موارد دیگر، اعلان‌های Underont.com برنامه‌های مشکوک، ابزارهای امنیتی جعلی، ربایندگان مرورگر، ابزارهای تبلیغاتی مزاحم یا سایر اشکال برنامه‌های بالقوه ناخواسته (PUP) را تبلیغ می‌کنند. برخی از تغییر مسیرها همچنین ممکن است به طرح‌های کلاهبرداری ارزهای دیجیتال، صفحات نظرسنجی فریبنده یا وب‌سایت‌هایی که سعی در جمع‌آوری اطلاعات شخصی از طریق فرم‌ها و هدایای جعلی دارند، منجر شوند.

از آنجا که این تبلیغات از منابع غیرقابل اعتماد سرچشمه می‌گیرند، تعامل با آنها خطر آلودگی به بدافزار، سرقت هویت، ضررهای مالی و دسترسی غیرمجاز به حساب را به میزان قابل توجهی افزایش می‌دهد.

چگونه کاربران در Underont.com قرار می‌گیرند

اکثر بازدیدکنندگان عمداً به Underont.com هدایت نمی‌شوند. وب‌سایت‌های جعلی از این نوع معمولاً از طریق ریدایرکت‌های اجباری ایجاد شده توسط شبکه‌های تبلیغاتی آنلاین فریبنده قابل دسترسی هستند. این ریدایرکت‌ها اغلب از پلتفرم‌های ناامن مانند پورتال‌های تورنت، سرویس‌های پخش غیرقانونی، وب‌سایت‌های محتوای بزرگسالان و صفحاتی که میزبان مطالب دزدی هستند، سرچشمه می‌گیرند.

پاپ‌آپ‌های گمراه‌کننده، دکمه‌های دانلود جعلی و هایپرلینک‌های دستکاری‌شده نیز در گسترش صفحات اعلان جعلی نقش دارند. کلیک کردن روی تبلیغات به ظاهر بی‌ضرر در وب‌سایت‌های بی‌کیفیت ممکن است به‌طور مخفیانه مرورگر را به Underont.com یا دامنه‌های مشابه هدایت کند.

در برخی موارد، نرم‌افزارهای تبلیغاتی مزاحم نصب شده روی خود دستگاه ممکن است بدون تعامل مستقیم کاربر، به طور خودکار به صفحات جعلی هدایت شوند. اعلان‌های هرزنامه‌ای که از وب‌سایت‌های جعلی قبلاً تأیید شده سرچشمه می‌گیرند، می‌توانند زنجیره‌های هدایتی ایجاد کنند که کاربران را بارها و بارها در معرض کلاهبرداری‌های مرتبط و محتوای مخرب قرار می‌دهند.

تشخیص تلاش‌های جعلی برای تأیید CAPTCHA

بررسی‌های جعلی CAPTCHA به یکی از پرکاربردترین روش‌های مهندسی اجتماعی تبدیل شده است که توسط وب‌سایت‌های متقلب به کار گرفته می‌شود. اگرچه آنها از سیستم‌های تأیید هویت قانونی تقلید می‌کنند، اما چندین نشانه هشدار دهنده معمولاً نیت مخرب آنها را آشکار می‌کند.

یکی از واضح‌ترین شاخص‌ها، درخواست غیرمعمولی است که به بازدیدکنندگان دستور می‌دهد برای اثبات انسان بودن، روی دکمه «اجازه» مرورگر کلیک کنند. سیستم‌های قانونی CAPTCHA هرگز نیازی به فعال کردن اعلان‌های مرورگر به عنوان بخشی از فرآیند تأیید ندارند. هر صفحه‌ای که یک اعلان به سبک CAPTCHA را با درخواست اجازه مرورگر ترکیب می‌کند، باید فوراً به عنوان مشکوک در نظر گرفته شود.

یکی دیگر از نشانه‌های هشدار، وجود دستورالعمل‌های مبهم یا بیش از حد ساده در صفحات وب خالی است. سایت‌های جعلی اغلب از پس‌زمینه‌های تیره، عناصر طراحی مینیمال و عبارات عمومی مانند «برای ادامه روی اجازه کلیک کنید»، «برای تماشای ویدیو روی اجازه کلیک کنید» یا «برای تأیید ربات نبودن، روی اجازه کلیک کنید» استفاده می‌کنند.

تغییر مسیرهای غیرمنتظره اغلب با طرح‌های جعلی CAPTCHA همراه هستند. کاربرانی که سعی در دسترسی به محتوای نامرتبط دارند، ممکن است ناگهان با پیام‌های تأییدی مواجه شوند که به نظر می‌رسد از صفحه‌ای که قصد بازدید از آن را داشته‌اند، جدا هستند. فوریت بیش از حد، هشدارهای چشمک‌زن و ادعاهای امنیتی جعلی، بیشتر نشان‌دهنده‌ی نیت مخرب بالقوه هستند.

درخواست‌های مکرر اعلان از دامنه‌های ناآشنا، به خصوص بلافاصله پس از باز کردن وب‌سایت‌های مشکوک، نیز باید نگرانی ایجاد کند. پلتفرم‌های قانونی معمولاً توضیح می‌دهند که چرا اعلان‌ها ضروری هستند، در حالی که سایت‌های متقلب به سردرگمی، تاکتیک‌های فشار و پیام‌های فریبنده متکی هستند.

لغو مجوزهای اعلان و بهبود امنیت

اگر به Underont.com قبلاً اجازه ارسال اعلان داده شده است، این دسترسی باید فوراً از طریق تنظیمات اعلان مرورگر حذف شود. نادیده گرفتن این مشکل ممکن است منجر به قرار گرفتن مداوم در معرض کلاهبرداری‌ها، تبلیغات گمراه‌کننده و وب‌سایت‌های بالقوه خطرناک شود.

دستگاه‌ها همچنین باید با استفاده از نرم‌افزارهای امنیتی معتبر که قادر به شناسایی ابزارهای تبلیغاتی مزاحم، ربایندگان مرورگر و سایر اجزای ناخواسته‌ای هستند که ممکن است در تغییر مسیرهای جعلی نقش داشته باشند، اسکن شوند. مرورگرها و سیستم‌عامل‌ها باید به‌طور کامل به‌روز باشند تا میزان مواجهه با اسکریپت‌های مخرب و تلاش‌های سوءاستفاده کاهش یابد.

رعایت عادات مرور محتاطانه همچنان یکی از موثرترین راه‌های دفاعی در برابر وب‌سایت‌های مخرب است. کاربران با اجتناب از پورتال‌های دانلود مشکوک، خودداری از تعامل با تبلیغات مشکوک و بررسی دقیق درخواست‌های مجوز مرورگر قبل از تأیید آنها، سود زیادی می‌برند.

Underont.com نمونه دیگری از چگونگی سوءاستفاده مجرمان سایبری از اعتماد، ترس و فوریت برای فریب کاربران اینترنت و فعال کردن قابلیت‌های مضر مرورگر است. شناخت علائم هشداردهنده مرتبط با بررسی‌های جعلی CAPTCHA و هشدارهای امنیتی جعلی می‌تواند احتمال قربانی شدن در کلاهبرداری‌های مشابه مبتنی بر اعلان را در آینده به میزان قابل توجهی کاهش دهد.