Wholehotposts.com

연구원들은 의심스러운 웹 페이지를 정기적으로 조사하는 동안 악성 웹사이트인 Wholehotposts.com을 식별했습니다. 자세히 조사한 결과, 이 사이트는 스팸 브라우저 알림을 장려하고 사용자를 종종 신뢰할 수 없거나 잠재적으로 안전하지 않은 것으로 간주되는 다른 웹 페이지로 리디렉션한다는 사실이 확인되었습니다. 특히, Wholehotposts.com 및 유사한 웹사이트의 상당수 방문자는 일반적으로 악성 광고 네트워크를 활용하는 페이지에서 생성된 리디렉션을 통해 이러한 목적지에 도착합니다. 이는 이러한 웹사이트가 의심하지 않는 사용자를 유인하고 잠재적으로 해를 끼치기 위해 사용하는 은밀하고 기만적인 방법을 강조합니다.

Wholehotposts.com은 방문자에게 오해의 소지가 있는 메시지와 시나리오를 표시합니다.

악성 웹사이트에 표시되는 콘텐츠는 방문자의 IP 주소나 지리적 위치에 따라 달라질 수 있다는 점을 인정하는 것이 중요합니다. 연구 중에 Wholehotposts.com에는 98%에서 99% 사이에서 변동하는 노란색 진행률 표시줄이 있는 것으로 나타났습니다. 이 바 아래에는 '푸시 알림을 구독하고 계속 시청하려면 허용 버튼을 클릭하세요'라는 명시적인 지침이 사용자에게 제공되었습니다. 동적 화살표는 동의 옵션을 강조했습니다.

방문자가 속아서 이러한 지침을 따르게 되면 무의식적으로 Wholehotposts.com에 브라우저 알림을 전달할 수 있는 권한을 부여하게 됩니다. 이러한 알림은 주로 온라인 전술을 지지하고 신뢰할 수 없거나 위험한 소프트웨어를 홍보하며 경우에 따라 맬웨어를 배포하기 위한 플랫폼 역할을 합니다. 이는 이러한 웹사이트가 사용자의 신뢰를 악용하고 잠재적으로 유해한 온라인 활동에 의도치 않게 참여시키기 위해 사용하는 기만적인 전술을 강조합니다.

탐색하는 동안 악성 사이트를 다룰 때 주의하세요

사용자는 이러한 웹사이트로 인해 발생할 수 있는 몇 가지 잠재적인 위협으로 인해 탐색하는 동안 악성 사이트를 다룰 때 주의를 기울여야 합니다. 주의해야 할 주요 이유는 다음과 같습니다.

• 침입적인 푸시 알림 : 악성 사이트는 종종 사용자를 속여 푸시 알림을 활성화하는 전술을 사용합니다. 허용되면 이러한 알림은 사용자에게 원치 않는 방해가 되는 광고를 너무 많이 보낼 수 있습니다. 이러한 알림은 전술, 가짜 소프트웨어 업데이트 또는 기타 사기성 콘텐츠를 홍보하여 사용자의 탐색 환경을 방해하고 잠재적으로 유해한 소프트웨어를 의도치 않게 설치하도록 할 수 있습니다.
• 사기성 메시지 : 사기성 사이트는 사기성 메시지를 활용하여 사용자가 보안을 손상시키는 조치를 취하도록 유도하는 경우가 많습니다. 이러한 메시지는 가짜 경고로 나타나 사용자가 링크를 열거나 안전하지 않은 콘텐츠를 다운로드하도록 유도할 수 있습니다. 사용자가 민감한 정보를 제공하거나 실수로 기기에 악성 코드를 설치하도록 오해받을 수 있습니다.

이러한 위협으로부터 보호하기 위해 사용자는 익숙하지 않은 웹사이트, 특히 의심스러운 동작을 표시하는 웹사이트를 탐색할 때 주의하는 것이 좋습니다. 의심스럽거나 불필요해 보이는 팝업, 경고 또는 권한 요청과 상호작용하지 마세요. 평판이 좋은 맬웨어 방지 소프트웨어를 사용하고, 소프트웨어를 최신 상태로 유지하고, 안전한 검색 습관을 실천하면 보다 안전한 온라인 환경에 기여할 수 있습니다. 예상치 못한 메시지나 요청하지 않은 메시지를 경계하고 의심하는 것은 사용자가 악성 사이트와 관련된 위험을 완화하는 데 도움이 될 수 있습니다.