Sites de questionários induzem os utilizadores a ativar notificações indesejadas no navegador

A nossa equipa de suporte sinalizou vários clientes que suspeitavam que os seus dispositivos pudessem estar infetados com malware, mas Malwarebytes não encontraram nada.

Quando os clientes forneceram capturas de ecrã, a nossa equipa de suporte para remoção de malware rapidamente reconheceu o formato como notificações push da web.

A razão pela qual as verificações não detectaram nada é que essas notificações não são malware no dispositivo. São notificações do navegador provenientes de sites que induzem os utilizadores a clicar em «Permitir».

Ajudámos os clientes a desativar as notificações push (veja as instruções abaixo). Mas, como a maioria deles não sabia como as tinha recebido, decidimos investigar para descobrir de onde vinham.

Começámos com um dos domínios mais comuns, chamado unsphiperidion[.]co.in, mas tudo o que encontramos foi um anúncio enganoso que prometia a extensão do navegador Adguard e, em vez disso, levava ao Poperblocker.

Captura de ecrã mostrando o aviso falso «atualizar a extensão do navegador Adguard» — Solicitação falsa de atualização da extensão do navegador Adguard

Mas outra pista, também mencionada pela equipa de Suporte para Remoção de Malware — um domínio chamado triviabox[.]co[.]in — praticamente nos levou diretamente à fonte.

Encontrámos um site que desafiou a nossa inteligência, convidando-nos a responder a um questionário.

Captura de ecrã mostrando «Só quem viveu os anos 80 consegue obter 15/20 neste questionário» — Exemplo de site de questionários

Mais tarde, descobrimos que esses questionários têm diferentes temas. Alguns são sobre geografia, vocabulário e história, enquanto outros são especificamente direcionados ao Canadá, Alemanha, França, Japão e Estados Unidos.

Mas o principal objetivo desses sites é fazer com que você clique no botão «Iniciar o questionário», para que o site possa enviar notificações posteriormente e ganhar dinheiro com anúncios, esquemas de afiliados, golpes ou downloads indesejados.

Captura de ecrã mostrando «Pronto para testar os seus conhecimentos? Comece o questionário» — Pronto para testar os seus conhecimentos? Comece o questionário

O que esse botão faz antes de iniciar o questionário é mostrar ao visitante uma mensagem com um fundo enganador.

Captura de ecrã mostrando «Clique em Permitir para continuar» e um aviso para mostrar notificações. — Clique em Permitir para continuar e acionar o aviso «mostrar notificações» do navegador.

O texto das notificações exibidas no prompt real conta a verdadeira história. Você estará a dar permissão ao site para mostrar notificações mesmo quando não estiver nele, o que torna difícil para os utilizadores determinarem a origem.

O texto «Clique em "Permitir" para continuar» com a seta vermelha no próprio site nada mais é do que uma isca bem colocada para que você clique no botão «Permitir» e abra as comportas. Para evitar levantar suspeitas, o visitante é então apresentado ao questionário, para que mais tarde não tenha motivos para suspeitar do que deu início ao calvário.

As notificações push da Web (também chamadas de notificações push do navegador) nem sempre são simples anúncios. Algumas podem ser mensagens enganosas sobre a segurança do seu computador. O ícone de engrenagem nas próprias notificações pode ser muito útil. Em navegadores baseados no Chromium, clicar nele levará você ao menu de configurações de Notificações, onde você pode bloqueá-las.

Infelizmente, muitas vezes vemos que eles são usados por "afiliados" para promover software de segurança. Se procura uma solução antimalware que não utilize esses afiliados, sabe onde nos encontrar.

Como remover e bloquear notificações push da web

Em cada navegador, as notificações têm um aspeto ligeiramente diferente e os métodos para as desativar também são ligeiramente diferentes. Para facilitar a sua localização, separei-as por navegador.

Chrome

Para desativar completamente as notificações, mesmo de uma extensão:

Clique no botão com três pontos no canto superior direito do Chrome para aceder aomenu Definições.
Nomenu Configurações, clique emPrivacy Segurança.
Clique emConfigurações do site.
Nesse menu, selecioneNotificações.
Por predefinição, o controle deslizante está definido paraOs sites podem solicitar o envio de notificações, massinta-se à vontade para movê-lo paraNão permitir que os sites enviem notificaçõesse desejar bloquear completamente as notificações.

Para um controlo mais detalhado, pode utilizar o menu Comportamentos personalizados para manipular os itens individuais.

Secção de comportamentos personalizados do menu de notificações do Chromium

Observe que, às vezes, poderá ver itens com um ícone de peça de quebra-cabeça no lugar dos três pontos empilhados. Estes são aplicados por uma extensão, portanto, terá que descobrir primeiro qual extensão é responsável e, em seguida, removê-la. Mas, para aqueles com os três pontos atrás, pode clicar nos pontos para abrir este menu de contexto:

SelecionarBloquearmoverá o item para a lista de bloqueios. SelecionarRemoverexcluirá o item da lista. Será solicitada permissão para mostrar notificações novamente se visitar o site deles (a menos que tenha definido o controle deslizante paraBloquear).

Atalho: outra forma de aceder ao menuNotificaçõesmostrado anteriormente é clicar no ícone de engrenagem nas próprias notificações. Isto irá levá-lo diretamente para a lista detalhada.

Firefox

Para desativar completamente as notificações no Firefox:

Clique nas três barras horizontais no canto superior direito da barra de menus e selecioneOpções nomenu de configurações.
No lado esquerdo, selecionePrivacy segurança.
Desça até àsecção Permissõese clique em Notificações.

No menu resultante, marque a caixaBloquear novos pedidos solicitando autorização para notificaçõesna parte inferior.

No mesmo menu, pode aplicar um controlo mais granular definindo os itens listados comoBloquear ouPermitir, utilizandoo menu suspenso atrás de cada item.

Clique em Guardar alterações quando terminar.

Ópera

No que diz respeito às notificações push, é possível perceber como o Opera e Chrome muito semelhantes.

Abra o menu clicando no O no canto superior esquerdo.
Clique emConfigurações (no Windows)/Preferências (no Mac).
Clique em Advanced e selecionePrivacy segurança.
EmDefinições de conteúdo (desktop)/Definições do site (Android), selecioneNotificações.

No Android, pode remover todos os itens de uma só vez ou um por um. Nos computadores, funciona exatamente da mesma forma que no Chrome. O mesmo se aplica ao acesso ao menu a partir das próprias notificações. Clique no ícone de engrenagem na notificação e será direcionado para o menuNotificações.

Edge

No Edge, aceda aDefinições e mais nocanto superior direito da janela do navegador e, em seguida,

Select Definições >Privacy, pesquisa e serviços > Permissões do site > Todos os sites.
Select site para o qual deseja bloquear notificações, encontre aconfiguração Notificaçõese escolhaBloquear nomenu suspenso.

Para gerir as notificações da barra de endereços do seu navegador:

Para verificar ou gerir as notificações enquanto visita um site que já subscreveu, siga os passos abaixo:

Select Exibir informações do site àesquerda da barra de endereço.
EmPermissões para este site >Notificações, escolhaBloquear nomenu suspenso.

Safari no Mac

No seu Mac, abra o menu Apple e, em seguida,

Selecione Definições do sistema e clique em Notificaçõesna barra lateral. (Pode ser necessário deslizar para baixo.)
Vá para Notificações de aplicativos, clique no site e desative Permitir notificações.

O site permanece na lista nas definições de Notificações. Para removê-lo da lista, negue ao site a permissão para enviar notificações nas definições do Safari. ConsulteAlterar as definições dos sites.

Para deixar de ver pedidos de permissão para enviar notificações no Safari:

Aceda à aplicação Safari no seu Mac.
Selecione Safari> Definições.
Clique em Websites e, em seguida, clique em Notificações.
Desmarque Permitir que os sites solicitem permissão para enviar notificações.

A partir de agora, quando visitar um site que deseja enviar notificações, não será solicitado que aceite.

Essas notificações são úteis?

Embora possamos imaginar alguns casos em que as notificações push possam ser úteis, certamente não o culparíamos se decidisse desativá-las completamente.

As notificações push da Web não existem apenas para incomodar Windows . Os utilizadores Android, Chromebook, MacOS e até mesmo do Linux podem vê-las se utilizarem um dos navegadores participantes: Chrome, Firefox, Opera, Edge e Safari. Em alguns casos, o navegador nem precisa estar aberto para exibir notificações push.

Tenha cuidado e pense duas vezes antes de clicar em «Permitir».

Indicadores de compromisso (IOCs)

Durante a investigação, descobrimos — e bloqueamos — estes domínios relacionados com a campanha:

dailyrumour[.]co.nz
edifaqe[.]org
geniusfun[.]co.in
geniusfun[.]co.za
genisfun[.]co.nz
holicithed[.]com
ivenih[.]org
loopdeviceconnection[.]co.in
mindorbittest[.]com
navixzuno[.]co.in
quizcentral[.]co.in
quizcentral[.]co.za
rixifabed[.]org
triviabox[.]co.in
uhuhedeb[.]org
unsphiperidion[.]co.in
yeqeso[.]org
ylloer[.]org

Não nos limitamos a comunicar as ameaças - eliminamo-las

Os riscos de cibersegurança nunca se devem propagar para além de uma manchete. Mantenha as ameaças longe dos seus dispositivos descarregando Malwarebytes hoje mesmo.