Athree.xyz

Az Athree.xyz webhelyet úgy tervezték, hogy kétes és félrevezető tartalmat nyújtson látogatóinak. Az oldal valószínűleg különféle hamis forgatókönyveket alkalmaz, hogy rávegye a látogatókat, hogy feliratkozzanak a push értesítésekre. Természetesen, mint a legtöbb ilyen típusú megbízhatatlan webhely, ez is képes lehet megváltoztatni a viselkedését az adott felhasználók IP-címe és földrajzi elhelyezkedése alapján. Az infosec kutatói például megfigyelték, hogy a webhely az „Ön illegálisan fertőzött webhelyet látogatott meg” csalás egy változatát is futtatja.

Az Athree.xyz megpróbálja meggyőzni a felhasználókat arról, hogy számítógépük veszélyben lehet. Ennek az az oka, hogy a felhasználó feltehetően olyan feltört webhelyeket keresett fel, amelyek sebezhetővé, vagy potenciálisan rosszindulatú programokkal fertőzték meg az eszközt. Az álwebhely még lehetőséget is kínál a felhasználóknak biztonsági vizsgálat elvégzésére, bár egyetlen webhely sem képes önmagában ilyen funkcióra. Nem meglepő, hogy a feltételezett vizsgálat különféle fenyegetéseket és rosszindulatú programokat talál az eszközön. Az oldal számos hamis állítása úgy jelenik meg, mintha a McAfee törvényes biztonsági szállítójától származna. A felhasználóknak azonban szem előtt kell tartaniuk, hogy a McAfee Corp.-nak nincs kapcsolata a nevével, márkajelzésével, logójával és tervezési sémájával visszaélő számos csaló weboldallal.

A csalók valószínű célja, hogy ráriasztsák a felhasználókat egy promotált alkalmazás letöltésére. A szállított alkalmazás lehet egy tolakodó PUP (potenciálisan nem kívánt program), amely böngésző-gépeltérítővel, reklámprogramokkal és adatgyűjtési képességekkel rendelkezik. Alternatív megoldásként a szélhámosok hamis biztonsági figyelmeztetéseket használnak, hogy rávegyék a felhasználókat arra, hogy előfizetést vásároljanak egy legális alkalmazáshoz. Ebben az esetben a kétes oldal üzemeltetői valószínűleg jogtalan megbízási díjakkal próbálnak profitot szerezni.