Multi-License Discount Quote
Bedreigingsdatabase Rogue Websites Er is iets misgegaan tijdens het weergeven van deze...

Er is iets misgegaan tijdens het weergeven van deze pop-up-zwendel op de webpagina

Tegen Mezo in Rogue Websites, Malware
Vertalen naar:
Nederlands

De pop-upoplichting 'Something Went Wrong While Displaying This Webpage' is een frauduleuze waarschuwing die is ontworpen om gebruikers te laten geloven dat er in hun webbrowser een kritieke fout is opgetreden. Deze tactiek is bedoeld om bezoekers te manipuleren om specifieke instructies te volgen die uiteindelijk leiden tot de inzet van malware op hun apparaten. Het begrijpen van de aard van deze tactiek en de trucs die cybercriminelen gebruiken, is van cruciaal belang om zichzelf tegen de schadelijke gevolgen ervan te beschermen.

Het misleidende pop-upbericht

Deze tactiek manifesteert zich doorgaans als een nepwaarschuwing, zogenaamd van Google Chrome, waarin wordt beweerd dat er een fout is opgetreden tijdens de laatste browserupdate, waardoor de website niet goed functioneert. Het bericht instrueert gebruikers om een reeks stappen te volgen om het vermeende probleem op te lossen, waardoor een gevoel van urgentie en paniek ontstaat.

De pop-up kan een bericht weergeven dat lijkt op het volgende:

'Er is iets misgegaan bij het weergeven van deze webpagina.

Er is een fout opgetreden tijdens de laatste update van uw browserversie, waardoor sommige websites niet goed functioneerden.

Volg de aangegeven stappen om het probleem op te lossen.'

Het mechanisme van de zwendel

De instructies van de tactiek zijn bedoeld om gebruikers te misleiden zodat ze een frauduleus PowerShell-script uitvoeren. Normaal gesproken begint het proces wanneer de gebruiker op de knop 'Fix kopiëren' klikt. Vervolgens wordt hen gevraagd met de rechtermuisknop op het Windows-pictogram te klikken en 'Windows PowerShell (Admin)' te selecteren. Zodra het terminalvenster geopend is, wordt de gebruiker geïnstrueerd om er met de rechtermuisknop in te klikken, waardoor het gekopieerde script wordt uitgevoerd. Vervolgens wordt hen verteld dat ze moeten wachten tot de veronderstelde update is voltooid en uiteindelijk de website moeten vernieuwen. Door deze stappen te volgen, voeren gebruikers onbedoeld een PowerShell-script uit dat malware op hun apparaten installeert. Deze automatiserings- en configuratiebeheertool wordt misbruikt om verschillende frauduleuze software te verspreiden.

Soorten malware die worden verspreid

De malware die via deze tactiek wordt ingezet, kan een reeks schadelijke software bevatten, zoals:

  • Ransomware: codeert de bestanden van het slachtoffer en vraagt losgeld voor de decoderingssleutel.
  • Trojaanse paarden: bieden ongeoorloofde toegang tot het systeem van het slachtoffer, waardoor cybercriminelen kwaadaardige acties kunnen uitvoeren, zoals het injecteren van extra ladingen.
  • Spyware: verzamelt gevoelige informatie van het systeem van het slachtoffer.
  • Keyloggers: Registreert toetsaanslagen om gevoelige informatie vast te leggen, inclusief inloggegevens en creditcardgegevens.
  • Cryptocurrency Miners: gebruikt de bronnen van het geïnfecteerde apparaat om cryptocurrencies te minen zonder toestemming van de gebruiker.

Het gebruik van gekaapte legitieme websites

De pop-up 'Er is iets misgegaan tijdens het weergeven van deze webpagina' kan verschijnen op legitieme websites die zijn gekaapt door cybercriminelen. Deze tactiek wordt vaak gebruikt om de zwendel geloofwaardiger te maken en de kans te vergroten dat gebruikers het slachtoffer worden van de misleidende boodschap.

De pop-upoplichting 'Something Went Wrong While Displaying This Webpage' is een geavanceerde methode die door cybercriminelen wordt gebruikt om malware op de apparaten van nietsvermoedende gebruikers te plaatsen. Door een gevoel van urgentie te creëren en een schijnbaar legitieme foutmelding te presenteren, manipuleren fraudeurs gebruikers om schadelijke scripts uit te voeren. Om te voorkomen dat gebruikers het slachtoffer worden van dergelijke tactieken, moeten gebruikers deze pop-ups negeren en de gegeven instructies niet volgen. Op de hoogte blijven van deze tactieken en waakzaam blijven wanneer u online onverwachte waarschuwingen tegenkomt, is essentieel voor het waarborgen van uw digitale veiligheid.

Trending

CVE-2022-42475 Kwetsbaarheid

Vulnerability, Advanced Persistent Threat (APT), Remote Administration Tools
Tussen 2022 en 2023 infiltreerden door de staat gesponsorde dreigingsactoren die banden hadden met China wereldwijd 20.000 Fortinet FortiGate-systemen door misbruik te maken van een bekend kritiek beveiligingslek. Deze inbreuk brengt een bredere impact aan het licht dan eerder werd erkend. De statelijke actor die verantwoordelijk is voor deze operatie was minimaal twee maanden voordat deze door...

Meest bekeken

Bezig met laden...