Fenêtres contextuelles du site Web Trueprofit

Les fenêtres contextuelles Trueprofit sont fournies par un groupe de sites Web trompeurs exploités contre les utilisateurs de Mac. Jusqu'à présent, plusieurs sites appartiennent à ce programme - trueprofit14.live, trueprofit37.live, trueprofit41.live et d'autres. Ils sont utilisés comme plates-formes pour diverses tactiques trompeuses et la livraison de contenu douteux aux visiteurs.

Les chercheurs d'Infosec ont observé que l'un des stratagèmes mis en œuvre par les fenêtres contextuelles du site Web Trueprofit est la « dernière version d'Adobe Flash Player » couramment rencontrée. Les utilisateurs qui atterrissent sur l'un de ces sites se verront présenter une fenêtre contextuelle indiquant que leur flash Adobe n'est pas à jour. Les visiteurs se verront alors proposer de résoudre le problème inexistant en téléchargeant des (fausses) mises à jour. Dans l'ensemble, ce schéma est le plus souvent utilisé pour diffuser des PPI (programmes potentiellement indésirables) tels que des logiciels publicitaires ou des pirates de navigateur. Cependant, il peut également cacher des menaces de logiciels malveillants - chevaux de Troie, ransomware, crypto-mineurs, etc.

Les utilisateurs qui remarquent qu'ils sont dirigés vers les sites Web du groupe Trueprofit, ou d'autres pages similaires fréquemment, peuvent avoir un PPI déjà présent sur leurs systèmes. Il est fortement recommandé d'analyser l'ordinateur confronté aux redirections avec un produit anti-malware professionnel. Ensuite, supprimez toutes les applications suspectes détectées.