Ijony.click

Infosec 연구원들은 Ijony.click 페이지가 운영자가 온라인 전술을 실행하기 위한 플랫폼으로 사용하는 악성 웹사이트임을 확인했습니다. 실제로, 사이트는 방문자를 속이기 위해 평판이 좋은 정보 보안 소스에서 오는 것처럼 표시되는 수많은 가짜 보안 경고를 표시하는 것으로 관찰되었습니다. 이러한 의심스러운 페이지는 종종 합법적인 컴퓨터 보안 회사의 이름, 브랜드, 로고 및 인터페이스 체계를 악용합니다. 이 경우 McAfee는 조작된 주장을 실제처럼 보이게 합니다.

이러한 체계와 관련된 또 다른 일반적인 전술은 방문자의 장치에 대한 위협 검사를 실행하는 척하는 것입니다. 웹사이트 자체에서 이러한 기능을 수행할 수는 없더라도 마찬가지입니다. 당연히 검사는 시스템에서 수많은 심각한 문제와 여러 맬웨어 위협이 감지되었음을 항상 보여줍니다. 결국 사기꾼의 목표는 사용자가 표시된 지침을 따르도록 겁주는 것입니다.

일반적으로 악성 사이트는 방문자에게 중요한 보안 문제를 해결하기 위해 편리하게 제공된 버튼을 누르도록 지시합니다. 그런 다음 사용자는 합법적인 보안 도구에 속한 공식 페이지로 이동합니다. 그러나 제휴사 태그가 사이트에 부착되었을 것이며 완료된 각 거래는 사기꾼에게 수수료를 발생시킵니다. 물론 Ijony.click과 같은 악성 웹사이트는 대신 침입하는 PUP(Potentially Unwanted Programs)를 푸시하도록 쉽게 수정할 수 있습니다. 이러한 응용 프로그램은 종종 편리한 소프트웨어 도구로 위장하지만 실제로 주요 기능에는 광고 전달, 브라우저 하이재킹 및 데이터 추적이 포함됩니다.