Hutters.click

A Hutters.click egy kétes webhely, amely különféle kattintási taktikákkal és félrevezető üzenetekkel próbálja kihasználni látogatóit. A megkérdőjelezhető webhelyek, mint például a Hutters.click, általában a szélhámos hirdetési hálózatok vagy a felhasználó számítógépére vagy eszközére telepített tolakodó PUP-ok (potenciálisan nem kívánt programok) által okozott kényszerített átirányítások eredményeként jönnek létre. Fontos megjegyezni, hogy egyes szélhámos webhelyek a felhasználó konkrét IP-címe és földrajzi elhelyezkedése alapján módosíthatják viselkedésüket.

Amikor az infosec kutatói megvizsgálták, a Hutters.click egy népszerű böngészőalapú taktikát terjeszt. Az oldal célja, hogy kihasználja a legális push értesítési funkciót, hogy tolakodó hirdetéseket jelenítsen meg a felhasználóknak, és ezzel üzemeltetői számára pénzügyi nyereséget termeljen. Az esetek túlnyomó többségében az ezt a sémát alkalmazó webhelyek különböző ürügyekkel arra kérik a felhasználókat, hogy nyomják meg a megjelenített „Engedélyezés” gombot.

Például a szélhámos webhely azt állíthatja, hogy a felhasználóknak meg kell nyomniuk a gombot a CAPTCHA ellenőrzés részeként. Egy másik népszerű forgatókönyv azt jelenti, hogy az „Engedélyezés” gomb megnyomásával a felhasználók hozzáférhetnek egy online videóhoz. A Hutters.click elrejti a gomb valódi funkcionalitását azzal, hogy azt állítja, hogy egy fájl letölthetővé válik. A megjelenő üzenet hasonló lehet a "Letöltés megkezdéséhez kattintson az "Engedélyezés" gombra.

Siker esetén az oldal megkapja a szükséges böngészőengedélyeket, hogy tolakodó hirdetéseket generáljon a felhasználó eszközén. A hirdetések megjelenhetnek bannerként, felugró ablakként, értesítésként stb. Ennél is fontosabb, hogy gyakran reklámoznak megbízhatatlan célpontokat, például hamis ajándékokat. , adathalász sémák, látszólag legitim alkalmazásoknak álcázott invazív PUP-ok (potenciálisan nem kívánt programok) stb.