Hutters.click

Hutters.click je dvomljivo spletno mesto, ki poskuša izkoristiti svoje obiskovalce z različnimi taktikami vabe za klike in zavajajočimi sporočili. Običajno se na dvomljiva spletna mesta, kot je Hutters.click, pojavijo vsiljene preusmeritve, ki jih povzročajo lažna oglaševalska omrežja ali vsiljivi PUP-ji (potencialno neželeni programi), nameščeni v uporabnikovem računalniku ali napravi. Pomembno si je zapomniti, da lahko nekatera lažna spletna mesta spremenijo svoje vedenje glede na uporabnikov specifični naslov IP in geolokacijo.

Ko so raziskovalci infosec pregledali, so Hutters.click opazili, da širi priljubljeno taktiko, ki temelji na brskalniku. Namen spletnega mesta je izkoristiti legitimno funkcijo potisnih obvestil za zagotavljanje vsiljivih oglasov uporabnikom in ustvarjanje denarnih dobičkov za svoje operaterje v procesu. V veliki večini primerov spletna mesta, ki spodbujajo to shemo, pozivajo uporabnike, naj pritisnejo prikazani gumb »Dovoli« pod različnimi pretvezami.

Prevarantsko spletno mesto lahko na primer trdi, da morajo uporabniki pritisniti gumb kot del preverjanja CAPTCHA. Drug priljubljen scenarij nakazuje, da bodo uporabniki s pritiskom na »Dovoli« pridobili dostop do spletnega videa. Hutters.click skrije pravo funkcionalnost gumba s trditvijo, da bo zaradi tega datoteka postala na voljo za prenos. Prikazano sporočilo je lahko podobno 'Kliknite 'Dovoli' za začetek prenosa.'

Če bo uspešno, bo spletno mesto pridobilo dovoljenja brskalnika, ki jih potrebuje za začetek ustvarjanja vsiljivih oglasov v uporabnikovi napravi. Oglasi se lahko prikažejo kot pasice, pojavna okna, obvestila itd. Še pomembneje je, da pogosto promovirajo nezaupanja vredne destinacije, kot so lažna darila , sheme lažnega predstavljanja, invazivni PUP-ji (potencialno neželeni programi), prikriti kot navidezno legitimne aplikacije itd.