Varietate de dispozitiv.xyz

Device-variety.xyz este un site web nedemn de încredere, care poate încerca să profite de oricine ajunge pe el. Site-urile web necinstite de acest tip pot rula mai multe tactici online diferite, cea prezentată utilizatorilor fiind determinată de adresele IP/geolocarea lor specifice. Când cercetătorii infosec au examinat Device-variety.xyz, au fost întâlniți cu o schemă populară bazată pe browser.

Device-variety.xyz a încercat să convingă vizitatorii să facă clic pe butonul „Permite” afișat. Acțiunea a fost prezentată ca făcând parte dintr-o verificare CAPTCHA pentru roboți:

'Press 'Allow' to verify, that you are not a robot'

Ceea ce site-ul nu dezvăluie este că funcționalitatea reală a butonului „Permite” este total diferită – fiecare utilizator care face clic pe butonul va fi abonat la notificările push ale paginii. Device-variety.xyz va putea apoi să livreze materiale publicitare pe dispozitivul utilizatorului.

Reclamele ar putea apărea ca bannere, ferestre pop-up, notificări și multe altele. Materialele publicitare generate din surse discutabile, cum ar fi Device-variety.xyz, ar putea fi folosite ca o modalitate de a promova destinații suplimentare, suspecte și chiar nesigure. Utilizatorii afectați ar putea vedea reclame pentru cadouri false, fraude de asistență tehnică, scheme de phishing, site-uri care răspândesc programe PUP (Programe potențial nedorite) care transportă adware, browser hijacker, capacitate de urmărire a datelor sau platforme dubioase de pariuri/jocuri de noroc online. Simpla interacțiune cu reclamele afișate de Device-variety.xyz ar putea duce utilizatorii către site-uri mai nesigure prin redirecționări forțate.