Uriligly.com

مرور ایمن اینترنت نیازمند توجه مداوم است، زیرا حتی یک کلیک بی‌دقت ممکن است به صفحات فریبنده‌ای منجر شود که برای ارسال محتوای ناخواسته یا قرار دادن کاربران در معرض مطالب مضر طراحی شده‌اند. یکی از این مقاصد، Uriligly.com است، یک سایت سرکش که برای سوءاستفاده از بازدیدکنندگان ناآگاه از طریق پیام‌های گمراه‌کننده و تاکتیک‌های تبلیغاتی تهاجمی طراحی شده است.

نگاهی دقیق‌تر به Uriligly.com

Uriligly.com در جریان تحقیقات در مورد وب‌سایت‌های غیرقابل اعتماد و بالقوه مضر شناسایی شد. هدف اصلی آن مجبور کردن کاربران به پذیرش اعلان‌های مرورگر است که بعداً به ابزاری برای ارائه تبلیغات مزاحم تبدیل می‌شوند. این هشدارها اغلب نرم‌افزارهای ناامن، صفحات کلاهبرداری و سایر منابع خطرناک را تبلیغ می‌کنند.

اکثر کاربران مستقیماً از Uriligly.com بازدید نمی‌کنند. در عوض، آنها از طریق تغییر مسیرهای اجباری که توسط صفحاتی که در شبکه‌های تبلیغاتی مشکوک فعالیت می‌کنند، ایجاد می‌شوند. محتوای ارائه شده در سایت جعلی ممکن است بر اساس منطقه، آدرس IP یا عوامل مرور متفاوت باشد. با این حال، هدف اصلی همچنان ثابت است، ارسال پیام‌های فریبنده و هدایت کاربران به سمت مقاصد ناامن.

تله جعلی کپچا

وقتی محققان به Uriligly.com دسترسی پیدا کردند، سایت یک تاکتیک آشنا را نمایش داد: پیامی که از بازدیدکنندگان می‌خواست برای تأیید ربات نبودنشان، روی «اجازه» کلیک کنند. این آزمایش کاملاً ساختگی است و یک هدف را دنبال می‌کند، اینکه کاربران را برای فعال کردن اعلان‌ها فریب دهد.

تشخیص بررسی‌های مشکوک CAPTCHA

• درخواست‌های تأیید جعلی چندین علامت هشدار قابل تشخیص دارند:
• دستورالعمل‌هایی که کاربران را تحت فشار قرار می‌دهند تا روی دکمه‌های اجازه، تأیید یا دکمه‌های مشابه مربوط به اعلان کلیک کنند
• عناصر بصری که شبیه تست‌های CAPTCHA هستند اما فاقد تعامل هستند یا بیش از حد ساده به نظر می‌رسند

به محض اینکه کاربر با این پیام‌ها تعامل می‌کند، صفحه بلافاصله او را به محتوای گمراه‌کننده‌ای مانند هشدارهای نرم‌افزارهای ترس‌افزار یا کلاهبرداری‌های آلوده‌سازی سیستم هدایت می‌کند. در همین حال، دستگاه در فید اعلان‌های Uriligly.com مشترک می‌شود و به سایت اجازه می‌دهد تا جریان مداومی از تبلیغات ناخواسته ارسال کند.

بعد از فعال شدن اعلان‌ها چه اتفاقی می‌افتد؟

صفحات جعلی از مجوزهای اعلان برای اجرای کمپین‌های تبلیغاتی تهاجمی سوءاستفاده می‌کنند. تبلیغاتی که از طریق Uriligly.com ارسال می‌شوند، اغلب منجر به موارد زیر می‌شوند:

• طرح‌های پشتیبانی فنی جعلی، هشدارهای جعلی ویروس و پورتال‌های فیشینگ
• دانلود نرم‌افزارهای مشکوک، از جمله برنامه‌های بالقوه مضر یا ناخواسته

در حالی که برخی از تبلیغات ممکن است به برندهای معتبر اشاره کنند، این تبلیغات تقریباً هرگز از خود شرکت‌ها سرچشمه نمی‌گیرند. در عوض، کلاهبرداران از سیستم‌های وابسته برای سودآوری از ترافیک گمراه‌کننده یا مخرب استفاده می‌کنند.

خطرات مرتبط با چنین تبلیغاتی قابل توجه است. تعامل با آنها ممکن است کاربر را در معرض آلودگی به بدافزارها قرار دهد، اطلاعات شخصی را به خطر بیندازد یا از طریق اشتراک‌های فریبنده یا خریدهای جعلی منجر به ضرر مالی شود.

تأثیر گسترده‌تر سایت‌های مخرب

صفحاتی مانند Uriligly.com با ایجاد اکوسیستمی از کلاهبرداری‌ها و تغییر مسیرهای مضر، ایمنی کاربر را به خطر می‌اندازند. سوءاستفاده از اعلان‌های فوری آنها، حتی زمانی که مرورگر بسته است، آزار و اذیت مداوم و گسترده در سیستم را ممکن می‌سازد. فراتر از ارزش مزاحمت، این کمپین‌ها خطرات واقعی را به همراه دارند، نقض حریم خصوصی، دستگاه‌های آلوده و سرقت اعتبارنامه‌ها از جمله پیامدهای بالقوه آن هستند.

هوشیار ماندن، اجتناب از پیام‌های مشکوک و لغو مجوزهای اعلان از سایت‌های ناشناخته، گام‌های اساسی در محافظت از داده‌های شخصی و حفظ یک محیط مرور امن هستند.