Hedgehag.com

Hedgehag.com est un site qui a été confirmé pour afficher des messages trompeurs et clickbait pour profiter de ses visiteurs. Il existe d'innombrables sites Web malveillants de ce type, et ils sont rarement visités intentionnellement par les utilisateurs. Au lieu de cela, ils sont généralement ouverts à la suite de redirections forcées causées par la visite de pages avec des réseaux publicitaires malveillants ou par la présence de PPI (programmes potentiellement indésirables) sur l'appareil.

Le schéma propagé par Hedgehag.com exploite la fonctionnalité légitime du navigateur de notifications push. Le site essaie de convaincre les utilisateurs sous divers prétextes de cliquer sur le bouton "Autoriser" affiché sans révéler que cela les abonnera à ses notifications push. L'objectif de la page malveillante est d'abuser des autorisations de navigateur reçues pour diffuser des publicités indésirables aux utilisateurs. Les publicités peuvent prendre la forme de bannières, redirections, pop-ups, notifications, etc.

Quant au faux scénario exact observé sur la page, il peut varier en fonction de l'adresse IP de l'utilisateur, de sa géolocalisation et éventuellement d'autres facteurs. L'un des scénarios observés tente d'attirer les utilisateurs en affirmant qu'appuyer sur "Autoriser" leur donnera accès à une vidéo. D'autres scénarios populaires impliquent que les utilisateurs doivent réussir une vérification CAPTCHA ou qu'appuyer sur le bouton rendra un fichier disponible au téléchargement.

Le problème avec les publicités générées par ces sources non prouvées ou douteuses est qu'elles sont souvent utilisées pour promouvoir davantage de sites Web canulars ou de PPI intrusifs (programmes potentiellement indésirables). Les utilisateurs pourraient se voir présenter des publicités pour de faux cadeaux, des fraudes au support technique, des stratagèmes de phishing, des pages louches pour adultes, etc.