Hutters.click

Hutters.click là một trang web đáng ngờ đang cố gắng lợi dụng khách truy cập của mình thông qua các chiến thuật nhấp chuột khác nhau và các thông điệp gây hiểu lầm. Thông thường, các trang web có vấn đề như Hutters.click gặp phải do chuyển hướng bắt buộc do mạng quảng cáo giả mạo hoặc PUP xâm nhập (Chương trình có khả năng không mong muốn) được cài đặt trên máy tính hoặc thiết bị của người dùng. Điều quan trọng cần nhớ là một số trang web giả mạo có thể sửa đổi hành vi của chúng dựa trên địa chỉ IP và vị trí địa lý cụ thể của người dùng.

Khi được các nhà nghiên cứu infosec kiểm tra, Hutters.click đã được quan sát thấy đang tuyên truyền một chiến thuật dựa trên trình duyệt phổ biến. Trang web nhằm mục đích khai thác tính năng thông báo đẩy hợp pháp để cung cấp các quảng cáo xâm nhập cho người dùng và tạo ra lợi nhuận bằng tiền cho các nhà khai thác trong quá trình này. Trong phần lớn các trường hợp, các trang web đẩy sơ đồ này sẽ thúc giục người dùng nhấn vào nút 'Cho phép' được hiển thị dưới nhiều lý do khác nhau.

Ví dụ: trang web giả mạo có thể tuyên bố rằng người dùng phải nhấn nút như một phần của kiểm tra CAPTCHA. Một kịch bản phổ biến khác ngụ ý rằng bằng cách nhấn 'Cho phép', người dùng sẽ có quyền truy cập vào một video trực tuyến. Hutters.click ẩn chức năng thực sự của nút bằng cách tuyên bố rằng nó sẽ dẫn đến một tệp có sẵn để tải xuống. Thông báo được hiển thị có thể tương tự như 'Nhấp vào' Cho phép 'để bắt đầu tải xuống. "

Nếu thành công, trang web sẽ có được các quyền của trình duyệt mà nó yêu cầu để bắt đầu tạo các quảng cáo xâm nhập trên thiết bị của người dùng, Các quảng cáo có thể xuất hiện dưới dạng biểu ngữ, cửa sổ bật lên, thông báo, v.v. Quan trọng hơn, chúng thường quảng cáo các điểm đến không đáng tin cậy, chẳng hạn như quà tặng giả , âm mưu lừa đảo, PUP xâm lấn (Chương trình có khả năng không mong muốn) được ngụy trang dưới dạng các ứng dụng có vẻ hợp pháp, v.v.