Уведомления в браузерах как новый вид спама

Информационный портал BleepingComputer обнаружил новую разновидность спама — для распространения рекламного контента злоумышленники используют браузерные push-уведомления.

Этот механизм нужен сайтам для оповещения подписчиков: например, онлайн-СМИ с его помощью держат постоянных читателей в курсе последних новостей. Сообщения показываются пользователю, только если он их разрешит.

Злоумышленники пытаются вынудить посетителей веб-страниц подключить push-уведомления, ограничивая доступ к контенту. Так, некоторые порталы требуют согласиться на подписку, чтобы запустилось видео или началось скачивание файла. При нажатии на кнопку «заблокировать» открывается другой сайт, откуда загружается вредоносное или рекламное ПО.

Изображение — BleepStatic.com

В другом случае без подтверждения подписки на уведомления посетителю вообще недоступен контент портала. Блокировка оповещений не работает: запрос показывается, пока пользователь его не примет или не покинет страницу.

Изображение — BleepStatic.com

Если посетитель попадется на уловку и разрешит спамерам присылать оповещения, его компьютер завалят рекламой. Создатель BleepingComputer Лоренс Абрамс (Lawrence Abrams) протестировал подписку на себе и выяснил, что уведомления приходят с частотой примерно 8 сообщений в час.

Спам не только раздражает и отнимает время. Нередко нежелательные сообщения побуждают адресатов вкладывать деньги в сомнительное дело или содержат в себе вредоносный контент. Так, в начале февраля мошенники через email-рассылку распространяли шифровальщик GandCrab, а осенью прошлого года — вымогатель Locky.

Push-уведомления, в отличие от email-спама, невозможно отфильтровать, что на руку злоумышленникам. Однако и на них существует управа: в настройках любого браузера есть раздел «Уведомления», в котором можно отключить все ненужные подписки.