Remoção de notificações/anúncios enviados por um sítio do grupo "first-tl"
Escrito por Tomas Meskauskas a
O que são os sites first-tl?
Enquanto investigava sites suspeitos, a nossa equipa de investigação descobriu um grupo de páginas web desonestas que partilhavam o domínio "first-tl". First-tl-139-d[.]buzz é um exemplo de uma página pertencente a esta família; os números e/ou a letra nestes domínios podem ser diferentes.
O objetivo das páginas web first-tl é enganar os visitantes para que activem a entrega de notificações do navegador. Estas páginas também podem gerar redireccionamentos para outros sites (provavelmente não confiáveis/prejudiciais). A maioria dos utilizadores acede a páginas web como as do grupo first-tl através de redireccionamentos causados por sites que utilizam redes de publicidade desonestas.
Visão geral do grupo de sites first-tl
Os sites desonestos têm como objetivo enganar os visitantes para que permitam as notificações do seu navegador. Isto é tipicamente conseguido usando várias iscas, tais como falsa verificação CAPTCHA, clickbait, conteúdo orientado para adultos, e outros. O aspeto e os aliciantes utilizados pelas páginas do grupo first-tl podem ser diferentes.
Mesmo o conteúdo encontrado na e através da mesma página Web pode variar com base no endereço IP do visitante (geolocalização). Por exemplo, na altura da investigação, o first-tl-139-d[.]buzz apresentou-nos um falso teste CAPTCHA. O sítio apresentava um robô de desenho animado que dizia: "PRESSIONE O BOTÃO 'PERMITIR' PARA VERIFICAR QUE É HUMANO!".
A opção "Permitir" consente a entrega de notificações do browser first-tl-139-d[.]buzz. As páginas desonestas usam as suas notificações para executar campanhas publicitárias intrusivas. Esses anúncios podem promover fraudes on-line, software não confiável/perigoso e malware.
Em resumo, através de sites como first-tl - os utilizadores podem experimentar infecções de sistema, problemas de privacidade graves, perdas financeiras e até mesmo roubo de identidade.
Nome | Anúncios por first-tl |
Tipo de ameaça | Anúncios de notificações push, Anúncios indesejados, Anúncios pop-up |
Nomes de deteção (first-tl-139-d[.]buzz) | Yandex Safebrowsing (Phishing), Lista completa de detecções (VirusTotal) |
Endereço IP do servidor (first-tl-139-d[.]buzz) | 23.213.53.31 |
Sintomas | Ver anúncios que não são provenientes dos sites em que está a navegar. Anúncios pop-up intrusivos. Diminuição da velocidade de navegação na Internet. |
Métodos de distribuição | Anúncios pop-up enganadores, alegações falsas em sítios Web visitados, aplicações potencialmente indesejadas (adware) |
Danos | Diminuição do desempenho do computador, rastreio do navegador - problemas de privacidade, possíveis infecções adicionais de malware. |
Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Spam de notificações do browser em geral
Etyrthonrong[.]info, gamadd[.]com, heigasic[.]com, e gadsfamily[.]com são apenas alguns dos nossos mais recentes artigos sobre páginas nocivas. Os sites deste tipo enviam notificações do navegador que promovem material enganador e malicioso.
Deve ser mencionado que, embora possam ser encontrados produtos/serviços legítimos através destes anúncios, é improvável que sejam apoiados desta forma por quaisquer partes oficiais. Este apoio é muito provavelmente efectuado por burlões motivados para obter comissões ilegítimas através da utilização abusiva dos programas de afiliados do continente promovido.
Como é que o site first-tl group obteve permissão para enviar notificações de spam?
Os sítios Web requerem a autorização do utilizador para apresentar notificações do navegador. Por conseguinte, se estiver a receber estes anúncios de um sítio Web do grupo first-tl, isso significa que, quando esta página foi visitada, o consentimento para a entrega foi concedido selecionando "Permitir", "Permitir notificações" ou uma opção semelhante.
Como evitar que os sítios enganadores enviem notificações de spam?
Seja sempre seletivo ao permitir que os sítios Web apresentem notificações do navegador para evitar ser alvo de spam com anúncios enganadores/prejudiciais. As páginas suspeitas não devem ser autorizadas a apresentar este conteúdo; estes pedidos têm de ser ignorados ou negados (ou seja, premindo "Bloquear", "Bloquear notificações", etc.).
Se o seu navegador forçar continuamente a abertura de sites duvidosos sem aviso, pode ser devido a adware instalado no dispositivo. Se o seu computador já estiver infetado com aplicações nocivas, recomendamos executar uma verificação com Combo Cleaner para as eliminar automaticamente.
Captura de ecrã de uma notificação (anúncio) apresentada por um site do grupo first-tl (first-tl-139-d[.]buzz):
Aparência de um sítio Web do grupo first-tl - first-tl-139-d[.]buzz (GIF):
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é Anúncios por first-tl?
- PASSO 1. Remover as notificações de spam do Google Chrome
- PASSO 2. Remover as notificações de spam do Google Chrome (Android)
- PASSO 3. Remover as notificações de spam do Mozilla Firefox
- PASSO 4. Remover as notificações de spam do Microsoft Edge
- PASSO 5. Remover as notificações de spam do Safari (macOS)
Desativar as notificações do navegador indesejadas:
O vídeo demonstra como desativar as notificações do navegador da web:
Remova as notificações de spam do Google Chrome:
Clique no botão Menu (três pontos) no canto superior direito do ecrã e selecione "Configurações". Na janela aberta selecione "Privacidade e segurança", clique em "Configurações do site" e escolha "Notificações".
Na lista "Tem permissão para enviar notificações", pesquise os sites dos quais deseja parar de receber notificações. Clique no ícone de três pontos próximo ao URL do site e clique em "Bloquear" ou "Remover" (se clicar em "Remover" e visitar o site malicioso mais uma vez, será pedido que ative as notificações novamente).
Remova as notificações de spam do Google Chrome (Android):
Clique no botão Menu (três pontos) no canto superior direito do ecrã e selecione "Configurações". Desça, clique em "Configurações do site" e depois em "Notificações".
Na janela aberta, localize todos os URLs suspeitos e clique neles um por um. Assim que o pop-up aparecer, selecione "Bloquear" ou "Remover" (se clicar em "Remover" e visitar o site malicioso mais uma vez, será pedido que ative as notificações novamente).
Remova as notificações de spam do Mozilla Firefox:
Clique no botão Menu (três barras) no canto superior direito do ecrã. Selecione "Configurações" e clique em "Privacidade e segurança" na barra de ferramentas do lado esquerdo do ecrã. Role para baixo até a seção "Permissões" e clique no botão "Configurações" ao lado de "Notificações".
Na janela aberta, localize todos os URLs suspeitos e bloqueie-os utilizando o menu pendente ou removê-los clicando no botão "Remover Website" na parte inferior da janela (se clicar em "Remover Website" e voltar a visitar o site malicioso, pedirá para activar novamente as notificações)
Remova as notificações de spam do Microsoft Edge:
Clique no botão de menu (três pontos) no canto superior direito da janela do Edge e selecione "Configurações". Clique em "Cookies e permissões de sites" na barra de ferramentas do lado esquerdo do ecrã e selecione "Notificações".
Clique nos três pontos do lado direito de cada URL suspeito na secção "Permitir" e clique em "Bloquear" ou "Remover" (se clicar em "Remover" e visitar o site malicioso novamente, pedirá para activar novamente as notificações)
Remova as notificações de spam do Safari (macOS):
Clique no botão "Safari" no canto superior esquerdo do ecrã e selecione "Preferências...". Selecione o separador "Sites" e selecione a seção "Notificações" no painel esquerdo.
Verifique se há URLs suspeitos e aplique a opção "Negar" usando o menu suspenso ou remova-os clicando em "Remover" na parte inferior da janela (se clicar em "Remover" e visitar o site malicioso mais uma vez, perguntará para ativar as notificações novamente)
Como evitar notificação spam do navegador?
Os utilizadores da Internet devem ser muito cépticos ao serem solicitados a permitir notificações. Embora seja um recurso útil que permite receber notícias oportunas de sites da sua preferência, os comerciantes enganosos costumam abusar dele.
Permita apenas notificações de sites em que confia totalmente. Para aumentar a segurança - use uma aplicação anti-malware com um monitor de navegação em tempo real para bloquear sites obscuros que tentam induzi-lo a permitir notificações de spam. Recomendamos usar Combo Cleaner.
Perguntas mais frequentes (FAQ)
Porque é que estou a ver anúncios (notificações do browser) apresentados pelo website do first-tl group no canto inferior direito do meu ambiente de trabalho?
É provável que tenha acedido a uma página Web do first-tl group e tenha premido "Permitir", "Permitir notificações" ou uma opção análoga - uma vez que nenhum sítio Web pode apresentar estes anúncios sem o consentimento do utilizador.
Cliquei em anúncios de notificação, o meu computador está infetado?
Embora clicar numa notificação do navegador seja inofensivo por si só, isso não se estende ao conteúdo que estes anúncios apoiam. As notificações de spam promovem frequentemente sites e software que podem causar infecções no sistema e outros problemas graves.
Os sítios Web pertencentes ao grupo first-tl são vírus?
Os sítios Web como os que fazem parte do grupo first-tl não são classificados como vírus, apesar de poderem promover conteúdos virulentos. As páginas deste tipo normalmente promovem fraudes online, software não fiável/perigoso e até malware.
O Combo Cleaner remove os anúncios do grupo de páginas web first-tl automaticamente ou ainda são necessários passos manuais?
Sim, o Combo Cleaner pode analisar computadores e remover as permissões dadas às páginas web pertencentes à família first-tl. O Combo Cleaner também pode negar o acesso a sites desonestos, enganadores e maliciosos. Por conseguinte, não serão necessários passos adicionais.
▼ Mostrar comentários