Kamieniarz.góra
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Zaszeregowanie: | 4,823 |
| Poziom zagrożenia: | 20 % (Normalna) |
| Zainfekowane komputery: | 60 |
| Pierwszy widziany: | August 29, 2023 |
| Ostatnio widziany: | September 27, 2023 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Stonecutter.top to witryna internetowa, która wykorzystuje zwodnicze taktyki w celu wykorzystania wbudowanej w przeglądarki funkcji powiadomień push, co powoduje wyświetlanie na urządzeniach użytkowników wyskakujących reklam będących spamem. Witryna wykorzystuje sfabrykowane komunikaty o błędach i alerty, próbując przekonać niczego niepodejrzewających użytkowników do subskrybowania powiadomień push. Dzięki tej subskrypcji użytkownicy nieumyślnie udzielają witrynie internetowej pozwolenia na wysyłanie powiadomień, które pojawiają się w postaci wyskakujących okienek na ekranach ich urządzeń i czasami pojawiają się nawet wtedy, gdy przeglądarka nie jest aktywna. Celem tych wyskakujących okienek spamowych jest promowanie szeregu niepożądanych treści, w tym witryn dla dorosłych, gier online, fałszywych aktualizacji oprogramowania i potencjalnie niechcianych programów (PUP).
Spis treści
Stonecutter.top wykorzystuje fałszywe scenariusze, aby oszukać odwiedzających
Gdy użytkownicy odwiedzają fałszywe witryny internetowe, często spotykają się z różnymi przynętami na kliknięcia lub zwodniczymi wiadomościami. Głównym celem tych podejrzanych stron jest tworzenie fałszywych scenariuszy, które namawiają użytkowników do nieświadomego udzielenia zgody witrynie na wysyłanie im powiadomień. Jedna z powszechnych taktyk polega na wyświetlaniu fałszywego procesu weryfikacji CAPTCHA. Na przykład na Stonecutter.top może pojawić się komunikat przypominający „Kliknij Zezwól, aby potwierdzić, że nie jesteś robotem”. Inne często obserwowane zwodnicze wiadomości mogą fałszywie twierdzić, że plik jest gotowy do pobrania lub że użytkownicy mogą uzyskać dostęp do treści wideo.
W takich przypadkach dla użytkowników niezwykle istotne staje się rozpoznanie obecności fałszywego czeku CAPTCHA. Kluczowym wskaźnikiem fałszywego testu CAPTCHA jest jego poziom trudności – może być albo zbyt łatwy, albo zbyt trudny. Uzasadnione wyzwanie CAPTCHA ma na celu stanowić przeszkodę dla zautomatyzowanych botów, a jednocześnie być możliwe do rozwiązania dla ludzi. Fałszywy test CAPTCHA może odbiegać od tej równowagi, budząc podejrzenia.
Dodatkowo niepokój powinno budzić pojawienie się testu CAPTCHA na stronie internetowej lub stronie internetowej, na której taki proces weryfikacji nie jest konieczny. Na przykład prawidłowa witryna internetowa, która wymaga logowania lub rejestracji użytkowników, może zawierać wyzwanie CAPTCHA, aby zapobiec generowaniu fałszywych kont przez automatyczne boty. Natrafienie na test CAPTCHA na stronie pozbawionej takich wymagań jest wyraźnym sygnałem ostrzegawczym.
Fałszywe testy CAPTCHA mogą również zawierać dodatkowe instrukcje lub kłopotliwy język, którego celem jest oszukanie użytkowników. Na przykład fałszywe sprawdzenie CAPTCHA może poinstruować użytkownika, aby kliknął przycisk oznaczony „Nie jestem robotem”, aby kontynuować, podczas gdy faktyczną funkcją przycisku jest zainicjowanie pobierania złośliwego oprogramowania po kliknięciu.
Podejmij kroki, aby zatrzymać podejrzane powiadomienia dostarczane przez fałszywe witryny internetowe
Blokowanie natrętnych powiadomień generowanych przez oszukańcze strony internetowe można osiągnąć na kilka sposobów. Jedna z technik polega na wyłączeniu powiadomień push dla określonej sieci Web za pośrednictwem samej przeglądarki. Można to osiągnąć wchodząc w ustawienia przeglądarki, przechodząc do sekcji powiadomień, a następnie dezaktywując powiadomienia z fałszywej witryny.
Alternatywne podejście polega na zastosowaniu rozszerzenia blokującego reklamy lub chroniącego przed złośliwym oprogramowaniem, które jest przystosowane do przechwytywania powiadomień z fałszywych witryn internetowych. Użytkownicy mogą szukać takich renomowanych rozszerzeń na rynku rozszerzeń przeglądarki lub instalując profesjonalny i godny zaufania program chroniący przed złośliwym oprogramowaniem.
Równie ważne jest, aby użytkownicy zachowali czujność podczas poruszania się po Internecie, a także unikali interakcji z podejrzanymi linkami lub wyskakującymi oknami, które proszą o pozwolenie na wysyłanie powiadomień. Nadawanie uprawnień do powiadomień powinno być zastrzeżone wyłącznie dla renomowanych witryn internetowych, które użytkownicy znają i które już wcześniej odwiedzali.
adresy URL
Kamieniarz.góra może dzwonić pod następujące adresy URL:
| stonecutter.top |
