Threat Database Rogue Websites Updaterglobal.com

Updaterglobal.com

Threat Scorecard

Rangsorolás: 660
Veszélyszint: 20 % (Normál)
Fertőzött számítógépek: 2,442
Először látott: November 27, 2022
Utoljára látva: January 24, 2023
Érintett operációs rendszer(ek): Windows

Az Updaterglobal.com nem olyan oldal, amelyet a felhasználók szándékosan megnyitnának. Végül is, a neve ellenére, úgy tűnik, hogy az oldal nem tartalmaz szoftverrel vagy egyéb frissítésekkel kapcsolatos hasznos tartalmat. Ehelyett a felhasználók valószínűleg a szélhámos hirdetési hálózatok vagy a tolakodó PUP-ok (potenciálisan nemkívánatos programok) által okozott kényszerített átirányítások eredményeként találkoznak majd az oldallal.

A felhasználóknak szem előtt kell tartaniuk, hogy sok szélhámos webhely a látogatók IP-címe és földrajzi elhelyezkedése alapján módosítja a tartalmát. Ennek eredményeként a pontos csali forgatókönyv, amellyel az Updaterglobal(dot)com webhelyen találkozhatnak, változhat. Amikor azonban az infosec kutatói megvizsgálták az oldalt, hamis CAPTCHA-ellenőrzést kaptak. A webhely valószínűleg azt sugallja, hogy a felhasználóknak át kell menniük a hamis ellenőrzésen, hogy hozzáférhessenek a vélt tartalomhoz. A hamis forgatókönyv több képet is tartalmazott, amelyeket egy üzenet kísért, például:

'Select a robot and click 'Allow' to continue'

Amit a webhely nem tesz azonnal nyilvánvalóvá, az az, hogy az „Engedélyezés” gombra kattintva a felhasználók feliratkoznak a push értesítésekre. Maga az „Engedélyezés” gomb megnyomása további, kétes célhelyekre való átirányítást válthat ki. Például az Updaterglobal.com egy közel azonos webhelyre irányítja a felhasználókat a gomusic.info címen. Az Updaterglobal.com emellett képes lesz nem kívánt hirdetéseket generálni és megjeleníteni. Fennáll a kockázata, hogy a felhasználók megbízhatatlan célhelyekről szóló hirdetéseket jelenítenek meg – nem biztonságos webhelyek, hamis ajándékok, árnyékos fogadási/játékplatformok stb.

Felkapott

Betöltés...