Adware, PUPs και άλλες ανεπιθύμητες επεκτάσεις, προωθούνται μέσω ιστότοπων που προσποιούνται ότι είναι ιστοσελίδες ενηλίκων.
Όταν ένας χρήστης, μπαίνει σε αυτές τις ιστοσελίδες και προσπαθεί να παρακολουθήσει ένα βίντεο, θα εμφανιστεί ένα αναδυόμενο παράθυρο αναπαραγωγής βίντεο, που του ζητάει να κατεβάσει και να εγκαταστήσει ένα ενημερωμένο media player για να μπορέσει να το δει. Αυτό το media player όμως, εγκαθιστά ανεπιθύμητα προγράμματα στον υπολογιστή του χρήστη ή τον ανακατευθύνει σε ανεπιθύμητες επεκτάσεις chrome.
Αυτές οι ψεύτικες τοποθεσίες αποτελούνται από σελίδες που έχουν δημιουργηθεί αυτομάτως με βάση δημοφιλείς λέξεις-κλειδιά που αφορούν διάσημα ονόματα, ώστε να μπορούν να αποκτήσουν όσο το δυνατόν περισσότερες σελίδες στις μηχανές αναζήτησης. Όταν ένας χρήστης κάνει κλικ σε αυτούς τους συνδέσμους και προσπαθήσει να παίξει το βίντεο, εμφανίζεται ένα ψεύτικο πρόγραμμα αναπαραγωγής όπως το παρακάτω:
Αυτό το πρόγραμμα αναπαραγωγής, δηλώνει ότι παρουσιάστηκε σφάλμα κατά την αναπαραγωγή του βίντεο και ότι πρέπει ο χρήστης να κατεβάσει ένα πρόγραμμα media player για να μπορέσει να το παρακολουθήσει.
Εάν ένας χρήστης κάνει κλικ στο μήνυμα, είτε θα κατεβάσει ένα πρόγραμμα εγκατάστασης adware είτε θα ανακατευθυνθεί σε άλλο ιστότοπο που προωθεί ανεπιθύμητες επεκτάσεις chrome. Μια από τις επεκτάσεις που προωθούνται περιέχει ενέργειες που εκτελούν mining στο πρόγραμμα περιήγησης.
Αυτά τα adware installers, παρουσιάζονται ως δωρεάν και νόμιμα προγράμματα όπως το AIMP media player ή το Avast, για να φαίνονται πιο αξιόπιστα και να παγιδεύουν περισσότερους χρήστες.
Δεδομένου ότι αυτοί οι ιστότοποι δημιουργούνται μόνο και μόνο για να προωθήσουν ανεπιθύμητο λογισμικό σε έναν χρήστη και όχι για να αναπαράγουν πραγματικά ένα βίντεο, θα πρέπει να αποφεύγονται. Ακόμη πιο σημαντικό, αν βρεθείτε σε έναν ιστότοπο που σας λέει ότι πρέπει να εγκαταστήσετε ένα κομμάτι λογισμικού για να το χρησιμοποιήσετε σωστά, θα ήταν προτιμότερο να βρείτε κάποιο άλλο ιστότοπο ο οποίος δεν απαιτεί κάτι τέτοιο πριν το χρησιμοποιήσετε.
Καθώς αυτή η τακτική χρησιμοποιείται πολύ συχνά για να εξαπατηθούν οι χρήστες ώστε να εγκαταστήσουν κακόβουλο λογισμικό στον υπολογιστή τους, είναι σημαντικό να αναγνωρίζουμε αυτούς τους τύπους social engineering επιθέσεων.
