Uriligly.com
مرور ایمن اینترنت نیازمند توجه مداوم است، زیرا حتی یک کلیک بیدقت ممکن است به صفحات فریبندهای منجر شود که برای ارسال محتوای ناخواسته یا قرار دادن کاربران در معرض مطالب مضر طراحی شدهاند. یکی از این مقاصد، Uriligly.com است، یک سایت سرکش که برای سوءاستفاده از بازدیدکنندگان ناآگاه از طریق پیامهای گمراهکننده و تاکتیکهای تبلیغاتی تهاجمی طراحی شده است.
فهرست مطالب
نگاهی دقیقتر به Uriligly.com
Uriligly.com در جریان تحقیقات در مورد وبسایتهای غیرقابل اعتماد و بالقوه مضر شناسایی شد. هدف اصلی آن مجبور کردن کاربران به پذیرش اعلانهای مرورگر است که بعداً به ابزاری برای ارائه تبلیغات مزاحم تبدیل میشوند. این هشدارها اغلب نرمافزارهای ناامن، صفحات کلاهبرداری و سایر منابع خطرناک را تبلیغ میکنند.
اکثر کاربران مستقیماً از Uriligly.com بازدید نمیکنند. در عوض، آنها از طریق تغییر مسیرهای اجباری که توسط صفحاتی که در شبکههای تبلیغاتی مشکوک فعالیت میکنند، ایجاد میشوند. محتوای ارائه شده در سایت جعلی ممکن است بر اساس منطقه، آدرس IP یا عوامل مرور متفاوت باشد. با این حال، هدف اصلی همچنان ثابت است، ارسال پیامهای فریبنده و هدایت کاربران به سمت مقاصد ناامن.
تله جعلی کپچا
وقتی محققان به Uriligly.com دسترسی پیدا کردند، سایت یک تاکتیک آشنا را نمایش داد: پیامی که از بازدیدکنندگان میخواست برای تأیید ربات نبودنشان، روی «اجازه» کلیک کنند. این آزمایش کاملاً ساختگی است و یک هدف را دنبال میکند، اینکه کاربران را برای فعال کردن اعلانها فریب دهد.
تشخیص بررسیهای مشکوک CAPTCHA
- درخواستهای تأیید جعلی چندین علامت هشدار قابل تشخیص دارند:
- دستورالعملهایی که کاربران را تحت فشار قرار میدهند تا روی دکمههای اجازه، تأیید یا دکمههای مشابه مربوط به اعلان کلیک کنند
- عناصر بصری که شبیه تستهای CAPTCHA هستند اما فاقد تعامل هستند یا بیش از حد ساده به نظر میرسند
به محض اینکه کاربر با این پیامها تعامل میکند، صفحه بلافاصله او را به محتوای گمراهکنندهای مانند هشدارهای نرمافزارهای ترسافزار یا کلاهبرداریهای آلودهسازی سیستم هدایت میکند. در همین حال، دستگاه در فید اعلانهای Uriligly.com مشترک میشود و به سایت اجازه میدهد تا جریان مداومی از تبلیغات ناخواسته ارسال کند.
بعد از فعال شدن اعلانها چه اتفاقی میافتد؟
صفحات جعلی از مجوزهای اعلان برای اجرای کمپینهای تبلیغاتی تهاجمی سوءاستفاده میکنند. تبلیغاتی که از طریق Uriligly.com ارسال میشوند، اغلب منجر به موارد زیر میشوند:
- طرحهای پشتیبانی فنی جعلی، هشدارهای جعلی ویروس و پورتالهای فیشینگ
- دانلود نرمافزارهای مشکوک، از جمله برنامههای بالقوه مضر یا ناخواسته
در حالی که برخی از تبلیغات ممکن است به برندهای معتبر اشاره کنند، این تبلیغات تقریباً هرگز از خود شرکتها سرچشمه نمیگیرند. در عوض، کلاهبرداران از سیستمهای وابسته برای سودآوری از ترافیک گمراهکننده یا مخرب استفاده میکنند.
خطرات مرتبط با چنین تبلیغاتی قابل توجه است. تعامل با آنها ممکن است کاربر را در معرض آلودگی به بدافزارها قرار دهد، اطلاعات شخصی را به خطر بیندازد یا از طریق اشتراکهای فریبنده یا خریدهای جعلی منجر به ضرر مالی شود.
تأثیر گستردهتر سایتهای مخرب
صفحاتی مانند Uriligly.com با ایجاد اکوسیستمی از کلاهبرداریها و تغییر مسیرهای مضر، ایمنی کاربر را به خطر میاندازند. سوءاستفاده از اعلانهای فوری آنها، حتی زمانی که مرورگر بسته است، آزار و اذیت مداوم و گسترده در سیستم را ممکن میسازد. فراتر از ارزش مزاحمت، این کمپینها خطرات واقعی را به همراه دارند، نقض حریم خصوصی، دستگاههای آلوده و سرقت اعتبارنامهها از جمله پیامدهای بالقوه آن هستند.
هوشیار ماندن، اجتناب از پیامهای مشکوک و لغو مجوزهای اعلان از سایتهای ناشناخته، گامهای اساسی در محافظت از دادههای شخصی و حفظ یک محیط مرور امن هستند.
