Gserience.xyz
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
Рівень загрози: | 20 % (Нормальний) |
Заражені комп’ютери: | 170 |
Вперше побачили: | February 27, 2022 |
Востаннє бачили: | June 6, 2023 |
ОС (ОС), які постраждали: | Windows |
Gserience.xyz — це оманлива веб-сторінка, мета якої спонукати відвідувачів надати їй дозвіл на сповіщення браузера. Крім того, ця веб-сторінка має можливість перенаправляти користувачів на інші сайти, які часто є ненадійними або потенційно небезпечними. Коли йдеться про доступ до таких веб-сторінок, як Gserience.xyz, більшість користувачів зазвичай стикаються з ними через перенаправлення, спричинене веб-сайтами, які використовують шахрайські рекламні мережі.
Зміст
Gserience.xyz покладається на фейкові повідомлення та повідомлення-приманки
Підроблені сторінки мають можливість адаптувати свою поведінку, наприклад вміст, який вони розміщують або просувають, на основі IP-адреси або геолокації відвідувача. Коли дослідники Infosec спостерігали за веб-сторінкою Gserience.xyz, вони зіткнулися з оманливою тактикою, що включає фальшивий тест CAPTCHA. На сторінці відображалися зображення роботів і містилися вказівки: «Натисніть «Дозволити», щоб підтвердити, що ви не робот».
Якщо відвідувач потрапить на цей обман і натисне «Дозволити», він мимоволі надасть дозвіл Gserience.xyz відображати сповіщення браузера. Ці сповіщення часто містять рекламу, яка підтримує онлайн-шахрайство, ненадійне або шкідливе програмне забезпечення та потенційне зловмисне програмне забезпечення.
Після натискання кнопки «Дозволити» під час візиту дослідники також були перенаправлені на підозрілу веб-сторінку, на якій рекламувалося рекламне ПЗ Smarty. Однак варто зазначити, що цей сайт також може рекламувати інше сумнівне програмне забезпечення, наприклад рекламне ПЗ, викрадачі браузерів, потенційно небажані програми (PUP) тощо.
Важливі ознаки, які можуть вказувати на фальшиву перевірку CAPTCHA
Підроблена перевірка CAPTCHA може мати кілька ознак, які вказують на те, що вона може бути підробкою. Ці ознаки можуть допомогти користувачам визначити та відрізнити справжні тести CAPTCHA від оманливих.
Однією з поширених ознак є наявність незвичайних або невідповідних зображень, які не відповідають типовому формату CAPTCHA. Ці зображення можуть містити непов’язані об’єкти, символи або сцени, які зазвичай не використовуються в справжніх тестах CAPTCHA.
Крім того, фальшиві перевірки CAPTCHA можуть використовувати оманливі інструкції чи підказки. Ці інструкції можуть відрізнятися від стандартного формату тесту CAPTCHA, надаючи користувачам незвичні або суперечливі вказівки. Мова, використана в інструкціях, також може містити граматичні помилки або незграбні фрази, що ще більше викликає підозри.
Іншою ознакою фальшивої перевірки CAPTCHA є запит на дії, не пов’язані з перевіркою присутності людини. Законні тести CAPTCHA зазвичай вимагають від користувачів довести, що вони не є автоматизованими ботами, ідентифікуючи спотворені або затемнені символи чи об’єкти. Навпаки, фальшиві перевірки CAPTCHA можуть вимагати від користувачів виконання не пов’язаних завдань, наприклад натискання певних елементів, завантаження файлів або надання особистої інформації.
Крім того, у підроблених перевірках CAPTCHA може бути відсутнім офіційний бренд або елементи дизайну, які зазвичай пов’язані з авторитетними постачальниками CAPTCHA. Це може включати відсутність впізнаваних логотипів, колірних схем або інших візуальних ознак, які зазвичай можна побачити в справжніх тестах CAPTCHA.
Важливо, щоб користувачі залишалися пильними та ретельно оцінювали автентичність перевірок CAPTCHA, з якими вони стикаються. Знаючи про ці типові ознаки фальшивої перевірки CAPTCHA, користувачі можуть краще захистити себе від того, щоб стати жертвою шахрайства та потенційних онлайн-загроз.
URL-адреси
Gserience.xyz може викликати такі URL-адреси:
gserience.xyz |