Gserience.xyz
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
میزان خطر: | 20 % (طبیعی) |
کامپیوترهای آلوده: | 170 |
اولین بار دیده شد: | February 27, 2022 |
آخرین حضور: | June 6, 2023 |
سیستم عامل (های) تحت تأثیر: | Windows |
Gserience.xyz یک صفحه وب فریبنده است که قصد دارد بازدیدکنندگان را برای دادن مجوز برای اعلان های مرورگر به آن سوق دهد. علاوه بر این، این صفحه وب قابلیت هدایت کاربران به سایتهای دیگر را دارد که اغلب غیرقابل اعتماد یا بالقوه خطرناک هستند. وقتی صحبت از دسترسی به صفحات وب مانند Gserience.xyz می شود، اکثر کاربران معمولاً از طریق تغییر مسیرهای ایجاد شده توسط وب سایت هایی که از شبکه های تبلیغاتی سرکش استفاده می کنند با آنها روبرو می شوند.
فهرست مطالب
Gserience.xyz به پیامهای جعلی و کلیکبایت متکی است
صفحات سرکش این توانایی را دارند که رفتار خود را، مانند محتوایی که میزبانی میکنند یا تبلیغ میکنند، بر اساس آدرس IP یا موقعیت جغرافیایی بازدیدکننده، تنظیم کنند. هنگامی که محققان infosec صفحه وب Gserience.xyz را مشاهده کردند، با یک تاکتیک فریبنده شامل یک آزمایش CAPTCHA جعلی مواجه شدند. این صفحه تصاویری از روباتها را نمایش میدهد و دستورالعملهایی را ارائه میدهد که بیان میکرد، برای تأیید اینکه شما ربات نیستید، روی Allow کلیک کنید.
اگر بازدیدکننده ای دچار این فریب شود و روی "مجاز" کلیک کند، ناخواسته به Gserience.xyz اجازه می دهد تا اعلان های مرورگر را نمایش دهد. این اعلانها اغلب حاوی تبلیغاتی هستند که کلاهبرداریهای آنلاین، نرمافزارهای غیرقابل اعتماد یا مضر و بدافزارهای احتمالی را تأیید میکنند.
محققان با کلیک بر روی دکمه "مجاز" در طول بازدید خود، به یک صفحه وب مشکوک نیز هدایت شدند که ابزار تبلیغاتی Smarty را تبلیغ می کرد. با این حال، شایان ذکر است که این سایت ممکن است نرم افزارهای مشکوک دیگری مانند ابزارهای تبلیغاتی مزاحم، ربایندگان مرورگر، برنامه های بالقوه ناخواسته (PUP) و غیره را نیز تبلیغ کند.
علائم مهمی که می تواند نشان دهنده چک CAPTCHA جعلی باشد
چک CAPTCHA جعلی میتواند چندین نشانه را نشان دهد که نشان میدهد ممکن است جعلی باشد. این علائم میتواند به کاربران کمک کند تا تستهای CAPTCHA واقعی و آزمایشهای فریبنده را شناسایی کرده و بین آنها تمایز قائل شوند.
یکی از نشانههای رایج وجود تصاویر غیرمعمول یا نامربوط است که با فرمت CAPTCHA معمولی همخوانی ندارند. این تصاویر ممکن است شامل اشیاء، نمادها یا صحنههای غیرمرتبط باشند که معمولاً در آزمایشهای CAPTCHA واقعی استفاده نمیشوند.
علاوه بر این، بررسیهای جعلی CAPTCHA ممکن است از دستورالعملها یا درخواستهای گمراهکننده استفاده کنند. این دستورالعملها ممکن است از قالب استاندارد یک آزمون CAPTCHA منحرف شود و دستورالعملهای غیرعادی یا متناقضی را برای کاربران ارائه دهد. زبان مورد استفاده در دستورالعملها ممکن است حاوی اشتباهات گرامری یا عبارتهای نامناسب باشد که شک و تردید را بیشتر میکند.
یکی دیگر از نشانه های چک CAPTCHA جعلی زمانی است که اقداماتی را درخواست می کند که با تأیید حضور انسان ارتباطی ندارد. تستهای CAPTCHA قانونی معمولاً از کاربران میخواهند تا با شناسایی کاراکترها یا اشیاء مخدوش یا مبهم ثابت کنند که رباتهای خودکار نیستند. در مقابل، چکهای جعلی CAPTCHA ممکن است از کاربران بخواهند کارهای نامرتبط مانند کلیک کردن روی عناصر خاص، دانلود فایلها یا ارائه اطلاعات شخصی را انجام دهند.
علاوه بر این، چکهای CAPTCHA جعلی ممکن است فاقد برند رسمی یا عناصر طراحی باشند که معمولاً با ارائهدهندگان معتبر CAPTCHA مرتبط است. این می تواند شامل عدم وجود لوگوهای قابل تشخیص، طرح های رنگی یا سایر نشانه های بصری باشد که معمولاً در تست های CAPTCHA واقعی دیده می شوند.
برای کاربران مهم است که مراقب باشند و صحت چکهای CAPTCHA را که با آنها مواجه میشوند ارزیابی کنند. با آگاهی از این علائم معمولی چک CAPTCHA جعلی، کاربران می توانند بهتر از خود در برابر قربانی شدن در اقدامات فریبنده و تهدیدات آنلاین بالقوه محافظت کنند.
URL ها
Gserience.xyz ممکن است URL های زیر را فراخوانی کند:
gserience.xyz |