Lightfoot.top

Lightfoot.top 악성 페이지는 신뢰할 수 없는 웹사이트를 조사하는 동안 infosec 연구원이 발견했습니다. 조사 중에 그들은 브라우저 알림 스팸을 조장하도록 설계된 두 가지 버전의 웹 페이지를 발견했습니다. 또한 Lightfoot.top 페이지에는 방문자를 신뢰할 수 없거나 위험할 수 있는 다른 사이트로 리디렉션할 수 있는 기능이 있습니다.

사용자가 불량 광고 네트워크를 사용하는 다른 웹사이트에서 트리거한 리디렉션을 통해 Lightfoot.top과 같은 불량 페이지에 액세스하는 것이 일반적입니다. 이러한 네트워크는 사용자를 의심스러운 다양한 목적지로 유도할 수 있는 광고를 홍보하고 표시하는 것으로 알려져 있습니다.

Lightfoot.top은 방문자를 속이기 위해 다양한 유인 메시지를 악용합니다.

호스팅하고 홍보하는 내용을 포함하여 불량 웹페이지의 동작은 방문자의 IP 주소 또는 지리적 위치에 따라 다를 수 있습니다. Lightfoot.top의 경우 악성 페이지의 두 가지 다른 모양 변형이 확인되었습니다.

이러한 변종 중 하나는 '로봇이 아님을 확인하려면 허용을 누르십시오.'라는 메시지와 함께 가짜 CAPTCHA 인증을 사용했습니다. 이 메시지의 의도는 방문자를 속여 브라우저 알림 전달을 활성화하는 것이었습니다. 다른 변종은 방문자에게 '계속하려면 허용 버튼을 탭하세요'라고 지시하여 사용자가 웹사이트에 액세스하려면 '허용'을 클릭해야 한다고 거짓 암시했습니다.

방문자가 이러한 메시지 중 하나에 속는 경우 Lightfoot.top이 브라우저 알림을 전달하도록 부주의하게 허용할 수 있습니다. 악성 사이트는 이러한 알림을 사용하여 온라인 전략, 모호한 대상, 애드웨어, 브라우저 하이재커 또는 기타 침입 PUP(잠재적으로 원하지 않는 프로그램)를 홍보할 수 있는 침입 광고 캠페인을 실행합니다.

Lightfoot.top과 같은 신뢰할 수 없는 출처의 알림을 중지합니다.

악성 웹 사이트로부터 방해가 되는 알림 수신을 중지하기 위해 사용자는 몇 가지 단계를 수행할 수 있습니다. 한 가지 접근 방식은 브라우저 설정을 조정하여 알림을 모두 비활성화하거나 신뢰할 수 있는 웹사이트의 알림만 허용하는 것입니다. 예를 들어 Google Chrome에서 사용자는 설정 > 개인정보 및 보안 > 사이트 설정 > 알림으로 이동하여 알림 설정을 조정할 수 있습니다.

또 다른 옵션은 특정 웹사이트의 알림을 차단하는 것입니다. 사용자는 사이트를 방문하여 주소 표시줄의 잠금 아이콘 또는 정보 아이콘을 클릭한 다음 "사이트 설정"을 선택하고 그에 따라 알림 설정을 조정하여 이를 수행할 수 있습니다.

또한 사용자는 평판이 좋은 맬웨어 방지 소프트웨어를 사용하여 악성 웹 사이트의 잠재적인 위협을 탐지하고 차단할 수 있습니다. 이렇게 하면 맬웨어 및 기타 유해한 소프트웨어가 장치에 다운로드되는 것을 방지할 수 있습니다.

전반적으로 사용자는 웹을 탐색할 때 주의를 기울여야 하며 의심스러운 링크를 클릭하거나 알 수 없는 출처에서 알림을 활성화하지 않도록 주의해야 합니다. 이러한 조치를 취함으로써 사용자는 악성 웹 사이트 및 침입 알림과 관련된 잠재적인 위험으로부터 자신을 보호할 수 있습니다.