详细内容或原文请订阅后点击阅览
测验网站诱骗用户启用不需要的浏览器通知
测验只是诱饵。真正的目标是赢得发送浏览器通知的许可,这些通知随后可用于广告、诈骗或不正当促销。
来源:Malwarebytes Labs 博客我们的支持团队标记了一些怀疑其设备可能感染恶意软件的客户,但 Malwarebytes 扫描结果为空。
当客户提供屏幕截图时,我们的恶意软件删除支持团队很快识别出该格式为网络推送通知。
扫描结果干净的原因是这些通知不是设备上的恶意软件。它们是来自网站的浏览器通知,诱骗用户单击“允许”。
我们帮助客户禁用推送通知(请参阅下面的说明)。但由于他们中的大多数人一开始并不知道他们是如何得到它们的,所以我们深入兔子洞寻找它们来自哪里。
我们从最流行的域名之一 unsphiperidion[.]co.in 开始,但我们发现的只是一则误导性广告,该广告承诺提供 Adguard 浏览器扩展,但却导致了 Poperblocker。
但恶意软件删除支持团队也提到了另一条线索——一个名为 triviabox[.]co[.]in 的域——实际上让我们直接找到了源头。
我们发现一个网站通过提示我们进行测验来挑战我们的智力。
后来我们发现这些测验有不同的风格。有些是关于地理、词汇和历史的,而另一些则专门针对加拿大、德国、法国、日本和美国。
但这些网站的主要目标是让您单击“开始测验”按钮,以便网站可以稍后发送通知并通过广告、联盟计划、诈骗或不需要的下载赚钱。
该按钮在开始测验之前的作用是向访问者显示带有误导性背景的提示。
实际提示中的显示通知文本讲述了真实的故事。即使您不在网站上,您也将授予网站向您显示通知的权限,这使得用户很难确定来源。
如何删除和阻止网络推送通知
Chrome
要完全关闭通知,即使是来自扩展程序: