Gserience.xyz
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Veszélyszint: | 20 % (Normál) |
Fertőzött számítógépek: | 170 |
Először látott: | February 27, 2022 |
Utoljára látva: | June 6, 2023 |
Érintett operációs rendszer(ek): | Windows |
A Gserience.xyz egy megtévesztő weboldal, amelynek célja, hogy rávegye a látogatókat, hogy engedélyt adjanak neki a böngésző értesítéseihez. Ezenkívül ez a weboldal képes a felhasználókat más webhelyekre irányítani, amelyek gyakran megbízhatatlanok vagy potenciálisan veszélyesek. Amikor a Gserience.xyz-hez hasonló weboldalak eléréséről van szó, a felhasználók többsége általában olyan átirányításokon keresztül találkozik velük, amelyeket a szélhámos hirdetési hálózatokat használó webhelyek okoznak.
Tartalomjegyzék
A Gserience.xyz hamis és Clickbait üzenetekre támaszkodik
A szélhámos oldalak a látogató IP-címe vagy földrajzi elhelyezkedése alapján testreszabhatják viselkedésüket, például az általuk tárolt vagy hirdetett tartalmat. Amikor az infosec kutatói megfigyelték a Gserience.xyz weboldalt, egy hamis CAPTCHA-tesztet magában foglaló megtévesztő taktikára bukkantak. Az oldal robotok képeit jelenítette meg, és utasításokat tartalmazott: "Kattintson az Engedélyezés gombra annak megerősítéséhez, hogy Ön nem robot."
Ha egy látogató beleesik ebbe a megtévesztésbe, és rákattint az „Engedélyezés” gombra, akkor akaratlanul is engedélyt ad a Gserience.xyz számára a böngésző értesítéseinek megjelenítésére. Ezek az értesítések gyakran tartalmaznak online csalásokat, megbízhatatlan vagy káros szoftvereket és potenciális rosszindulatú programokat támogató hirdetéseket.
Látogatásuk során az "Engedélyezés" gombra kattintva a kutatók egy gyanús, a Smarty adware-t népszerűsítő weboldalra is át lettek irányítva. Érdemes azonban megjegyezni, hogy ez a webhely más megkérdőjelezhető szoftvereket is reklámozhat, például reklámprogramokat, böngészőeltérítőket, potenciálisan nem kívánt programokat (PUP) stb.
Fontos jelek, amelyek hamis CAPTCHA-ellenőrzésre utalhatnak
A hamis CAPTCHA csekken számos olyan jel mutatkozhat, amelyek arra utalnak, hogy hamis lehet. Ezek a jelek segíthetnek a felhasználóknak azonosítani és megkülönböztetni az eredeti CAPTCHA teszteket a megtévesztő tesztektől.
Az egyik gyakori jel a szokatlan vagy irreleváns képek jelenléte, amelyek nem illeszkednek a tipikus CAPTCHA formátumhoz. Ezek a képek tartalmazhatnak nem kapcsolódó objektumokat, szimbólumokat vagy jeleneteket, amelyeket nem gyakran használnak az eredeti CAPTCHA-tesztekben.
Ezenkívül a hamis CAPTCHA-ellenőrzések félrevezető utasításokat vagy felszólításokat alkalmazhatnak. Ezek az utasítások eltérhetnek a CAPTCHA-teszt szabványos formátumától, és szokatlan vagy következetlen utasításokat adnak a felhasználók számára. Az utasításokban használt nyelvezet nyelvtani hibákat vagy kínos megfogalmazást is tartalmazhat, ami tovább növeli a gyanút.
A hamis CAPTCHA-ellenőrzés másik jele, ha olyan műveleteket kér, amelyek nem kapcsolódnak az emberi jelenlét ellenőrzéséhez. A jogos CAPTCHA-tesztek általában megkövetelik a felhasználóktól, hogy a torz vagy kitakart karakterek vagy objektumok azonosításával igazolják, hogy nem automatizált robotok. Ezzel szemben a hamis CAPTCHA-ellenőrzések arra kérhetik a felhasználókat, hogy végezzenek nem kapcsolódó feladatokat, például kattintsanak bizonyos elemekre, töltsenek le fájlokat vagy adjanak meg személyes adatokat.
Ezenkívül előfordulhat, hogy a hamis CAPTCHA-ellenőrzésekből hiányoznak a hivatalos márkajelzések vagy a jó hírű CAPTCHA-szolgáltatókhoz jellemző tervezési elemek. Ez magában foglalhatja a felismerhető logók, színsémák vagy más vizuális jelek hiányát, amelyek általában az eredeti CAPTCHA-tesztekben láthatók.
Fontos, hogy a felhasználók éberek maradjanak, és gondosan értékeljék az általuk talált CAPTCHA-ellenőrzések hitelességét. Azáltal, hogy tudatában vannak a hamis CAPTCHA-ellenőrzés tipikus jeleinek, a felhasználók jobban megvédhetik magukat attól, hogy megtévesztő gyakorlatok és potenciális online fenyegetések áldozataivá váljanak.
URL-ek
A Gserience.xyz a következő URL-eket hívhatja meg:
gserience.xyz |