Как, Информация об угрозах

Сайты с викторинами обманывают пользователей, заставляя их включать нежелательные уведомления браузера

Автор: Pieter Arntz | 9 марта 2026 г.
мужчина, отвечающий на вопросы онлайн-опроса на ноутбуке

Наша служба поддержки выявила ряд клиентов, которые подозревали, что их устройства могут быть заражены вредоносным ПО, но Malwarebytes не выявило никаких проблем.

Когда клиенты предоставили скриншоты, наша служба поддержки по удалению вредоносных программ быстро распознала формат как веб-push-уведомления.

Причина, по которой сканирование не выявило ничего подозрительного, заключается в том, что эти уведомления не являются вредоносным ПО на устройстве. Это уведомления браузера от веб-сайтов, которые обманывают пользователей, заставляя их нажимать «Разрешить».

Мы помогли клиентам отключить push-уведомления (инструкции см. ниже). Но поскольку большинство из них не знали, как они их получили, мы решили разобраться, откуда они взялись.

Примеры веб-push-уведомлений
Примеры веб-push-уведомлений

Мы начали с одного из самых распространенных доменов под названием unsphiperidion[.]co.in, но все, что мы нашли, — это вводящая в заблуждение реклама, которая обещала расширение для браузера Adguard, а вместо этого приводила к Poperblocker.

Скриншот, показывающий поддельное сообщение «обновить расширение Adguard для браузера»
Поддельное уведомление об обновлении расширения Adguard для браузера

Но еще одна зацепка, о которой также упомянула служба поддержки по удалению вредоносных программ, — домен под названием triviabox[.]co[.]in — практически привела нас прямо к источнику.

Мы нашли сайт, который бросил вызов нашему интеллекту, предложив нам пройти тест.

Скриншот с надписью «Только люди, прожившие 80-е годы, могут набрать 15/20 баллов в этом тесте».
Пример веб-сайта с викторинами

Позже мы обнаружили, что эти викторины бывают разных видов. Некоторые посвящены географии, лексике и истории, а другие специально ориентированы на Канаду, Германию, Францию, Японию и США.

Но главная цель этих сайтов — заставить вас нажать кнопку «Начать тест», чтобы сайт мог позже отправлять вам уведомления и зарабатывать деньги на рекламе, партнерских программах, мошенничестве или нежелательных загрузках.

Скриншот с надписью «Готовы проверить свои знания? Начните тест»
Готовы проверить свои знания? Начните тест

Перед началом теста эта кнопка показывает посетителю подсказку с вводящим в заблуждение фоном.

Снимок экрана с надписью «Нажмите «Разрешить», чтобы продолжить» и запросом на отображение уведомлений.
Нажмите «Разрешить», чтобы продолжить, и в браузере появится запрос «Показать уведомления».

Текст уведомлений, отображаемый в самом запросе, раскрывает всю правду. Вы дадите веб-сайту разрешение показывать вам уведомления, даже когда вы не находитесь на веб-сайте, что затрудняет пользователям определение их происхождения.

Нажмите «Разрешить», чтобы продолжить текст с красной стрелкой на самом веб-сайте — это не что иное, как хорошо размещенная приманка, чтобы заставить вас нажать кнопку «Разрешить» и открыть шлюзы. Чтобы не вызвать подозрений, посетителю предлагается пройти тест, чтобы позже у него не было повода подозревать, что стало причиной всех этих испытаний.

Веб-push-уведомления (также называемые push-уведомлениями браузера) не всегда являются простыми рекламными сообщениями. Некоторые из них могут быть вводящими в заблуждение сообщениями о безопасности вашего компьютера. Значок шестеренки в самих уведомлениях может быть очень полезен. В браузерах на базе Chromium нажатие на него приведет вас в меню настроек уведомлений, где вы сможете их заблокировать.

К сожалению, мы часто видим, как их используют «партнеры» для продвижения программного обеспечения для обеспечения безопасности. Если вы ищете решение для защиты от вредоносных программ, которое не использует таких партнеров, вы знаете, где нас найти.

Как удалить и заблокировать веб-push-уведомления

В каждом браузере уведомления выглядят немного по-разному, и способы их отключения также немного отличаются. Чтобы их было легче найти, я разделил их по браузерам.

Chrome

Чтобы полностью отключить уведомления, даже из расширения:

  • Нажмите кнопку с тремя точками в правом верхнем углу Chrome , чтобы открытьменю «Настройки».
  • Вменю «Настройки»нажмитеPrivacy безопасность».
  • Нажмите«Настройки сайта».
  • В этом меню выберите«Уведомления».
  • По умолчанию ползунок установлен в положение«Сайты могут запрашивать разрешение на отправку уведомлений», новы можете переместить его в положение«Не разрешать сайтам отправлять уведомления»,если хотите полностью заблокировать уведомления.

Для более детального управления можно использовать меню «Настраиваемые действия», чтобы манипулировать отдельными элементами.

Раздел «Настраиваемые действия» в меню уведомлений Chromium
Раздел «Настраиваемые действия» в меню уведомлений Chromium

Обратите внимание, что иногда вместо трех точек вы можете увидеть значок в виде кусочка пазла. Это вызвано расширением, поэтому вам нужно сначала выяснить, какое расширение за это отвечает, а затем удалить его. Но для тех, за которыми стоят три точки, вы можете нажать на точки, чтобы открыть контекстное меню:

Выбор«Блокировать»переместит элемент в список блокировки. Выбор«Удалить»удалит элемент из списка. При посещении их сайта будет запрошено разрешение на повторное отображение уведомлений (если вы не установили ползунок вположение «Блокировать»).

Ярлык: другой способ перейти в меню«Уведомления», показанное ранее, — щелкнуть значок шестеренки в самих уведомлениях. Это приведет вас прямо к подробному списку.

Firefox

Чтобы полностью отключить уведомления в Firefox:

  • Нажмите на три горизонтальные полоски в правом верхнем углу панели меню и выберите«Параметры» вменю настроек.
  • Слева выберитеPrivacy безопасность».
  • Прокрутите вниз дораздела «Разрешения» и нажмите «Уведомления».

  • В появившемся меню установите флажок в поле«Блокировать новые запросы на разрешение уведомлений»внизу.

В том же меню вы можете применить более детальный контроль, установив для перечисленных элементов значение«Блокировать» или«Разрешить» спомощью раскрывающегося меню за каждым элементом.

Когда закончите, нажмите «Сохранить изменения ».

Опера

Что касается push-уведомлений, то можно увидеть, насколько тесно Chrome Opera и Chrome .

  • Откройте меню, нажав на букву O в верхнем левом углу.
  • Нажмите«Настройки»(в Windows) или«Предпочтения» (в Mac).
  • Нажмите Advanced и выберитеPrivacy безопасность».
  • В разделе«Настройки контента» (настольный компьютер)/«Настройки сайта» (Android) выберите«Уведомления».
Меню уведомлений Opera

В Android вы можете удалить все элементы сразу или по одному. На настольных компьютерах это работает точно так же, как и в Chrome. То же самое касается доступа к меню из самих уведомлений. Нажмите на значок шестеренки в уведомлении, и вы перейдете в меню«Уведомления».

Edge

В Edge перейдите в«Настройки и другое» вправом верхнем углу окна браузера, затем

  • Select «Настройки» >Privacy, поиск и службы» > «Разрешения сайтов» > «Все сайты».
  • Select , для которого вы хотите заблокировать уведомления, найдитенастройку «Уведомления»и выберите«Блокировать» враскрывающемся меню.

Чтобы управлять уведомлениями из адресной строки браузера: 

Чтобы проверить или управлять уведомлениями при посещении веб-сайта, на который вы уже подписаны, выполните следующие действия:   

  • Select «Просмотреть информацию о сайте» слеваот адресной строки.
  • В разделе«Разрешения для этого сайта» >«Уведомления» выберите«Блокировать» враскрывающемся меню.

Safari на Mac

На Mac откройте меню Apple « » (Управление устройствами и приложениями), затем

  • Выберите «Настройки системы», затем нажмите «Уведомления»в боковой панели. (Возможно, вам придется прокрутить страницу вниз.)
  • Перейдите в «Уведомления приложений», нажмите на веб-сайт, затем отключите «Разрешить уведомления».

Веб-сайт остается в списке в настройках уведомлений. Чтобы удалить его из списка, откажите веб-сайту в разрешении на отправку уведомлений в настройках Safari. См.Изменение настроек веб-сайтов.

Чтобы больше не видеть запросы на разрешение отправлять вам уведомления в Safari:

  • Перейдите в приложение Safari на вашем Mac.
  • Выберите «Safari» > «Настройки».
  • Нажмите «Веб-сайты», затем «Уведомления».
  • Отмените выбор «Разрешить веб-сайтам запрашивать разрешение на отправку уведомлений».

Теперь, когда вы посещаете веб-сайт, который хочет отправлять вам уведомления, вам не будет предложено дать на это согласие.

А эти уведомления вообще полезны?

Хотя мы можем представить себе некоторые случаи, когда push-уведомления могут оказаться полезными, мы ни в коем случае не будем винить вас, если вы решите полностью отключить их.

Веб-push-уведомления не предназначены только для Windows . Пользователи Android, Chromebook, MacOS и даже Linux могут видеть их, если используют один из поддерживающих браузеров: Chrome, Firefox, Opera, Edge и Safari. В некоторых случаях браузер даже не нужно открывать, и он все равно может отображать push-уведомления.

Будьте осторожны и дважды подумайте, прежде чем нажать «Разрешить».

Индикаторы компромисса (ИКС)

В ходе расследования мы обнаружили и заблокировали следующие домены, связанные с этой кампанией:

  1. dailyrumour[.]co.nz
  2. edifaqe[.]org
  3. geniusfun[.]co.in
  4. geniusfun[.]co.za
  5. genisfun[.]co.nz 
  6. holicithed[.]com
  7. ivenih[.]org
  8. loopdeviceconnection[.]co.in
  9. mindorbittest[.]com
  10. navixzuno[.]co.in
  11. quizcentral[.]co.in
  12. quizcentral[.]co.za
  13. rixifabed[.]org
  14. triviabox[.]co.in
  15. uhuhedeb[.]org
  16. unsphiperidion[.]co.in
  17. yeqeso[.]org
  18. ylloer[.]org

Мы не просто сообщаем об угрозах - мы их устраняем

Риски кибербезопасности не должны выходить за рамки заголовка. Загрузите Malwarebytes сегодня, чтобы предотвратить угрозы на своих устройствах.

Об авторе

Питер Арнтц

Питер Арнтц

Исследователь в области вредоносного ПО

12 лет подряд был MVP Microsoft в области потребительской безопасности. Владеет четырьмя языками. Пахнет богатым красным деревом и книгами в кожаных переплетах.

ПОСЛЕДНИЕ СТАТЬИ

AI
Логотип Claude

Поддельные страницы установки Claude Code поражают Mac Windows Mac с помощью программ-инфокрадов

Март 9, 2026

Исследователи обнаружили поддельные страницы установки Claude Code, распространяющие программы-инфостеалеры, которые крадут пароли и сеансы браузера.

Как
мужчина, отвечающий на вопросы онлайн-опроса на ноутбуке

Сайты с викторинами обманывают пользователей, заставляя их включать нежелательные уведомления браузера

Март 9, 2026

Викторина — это всего лишь приманка. Настоящая цель — получить разрешение на отправку уведомлений в браузере, которые впоследствии могут быть использованы для рекламы, мошенничества или сомнительных промоакций.

Новости
неделя безопасности

Неделя в сфере безопасности (2 марта – 8 марта)

Март 9, 2026

Список тем, которые мы освещали в течение недели с 2 по 8 марта 2026 года

Значок вкладчика

Вкладчики

Значок центра угроз

Центр защиты от угроз

Значок подкастов

Подкаст

Значок глоссария

Глоссарий

Значок мошенничества

Аферы