Headcaptcha.live
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
Nivell d'amenaça: | 20 % (Normal) |
Ordinadors infectats: | 116 |
Primer vist: | October 12, 2022 |
Vist per últim cop: | September 24, 2023 |
Sistema operatiu(s) afectat(s): | Windows |
Headcaptcha.live és un altre lloc web canalla que intenta atraure els usuaris perquè caiguin en un esquema en línia. S'ha observat que la pàgina executa un esquema basat en navegador que explota la funció de notificacions push legítimes, però als usuaris se'ls podria presentar contingut diferent i poc fiable, en funció de les seves adreces IP o geolocalització. El mateix s'aplica a l'escenari específic que Headcaptcha.live decideix mostrar.
Quan van ser examinats pels investigadors d'infosec, el lloc va simular que estava fent una comprovació CAPTCHA. La pàgina contenia una imatge d'un robot acompanyada d'un missatge que podria ser semblant a:
'Click 'Allow' to confirm that you are not a robot!'
Altres escenaris falsos populars inclouen afirmar que fer clic a "Permet" permetrà accedir al contingut de vídeo o que un fitxer estarà disponible per a la seva baixada. Per descomptat, el paper d'aquests missatges és emmascarar les veritables intencions de la pàgina: obtenir permisos importants del navegador que li permetin començar a publicar anuncis no desitjats al dispositiu de l'usuari.
Els usuaris han de tenir molta cura quan interactuen amb llocs com ara Headcaptcha.live o els anuncis que generen. Simplement fer clic al botó "Permetre" podria iniciar redireccions forçades a pàgines dubtoses addicionals que utilitzen tàctiques en línia, com ara regals falsos, esquemes de pesca, enganys de suport tècnic, etc. El mateix s'aplica als anuncis que poden veure els usuaris. Els anuncis poden promocionar destinacions semblants sospitoses o PUP (programes potencialment no desitjats) intrusius equipats amb adware, segrestadors de navegadors o capacitats de recollida de dades.
URL
Headcaptcha.live pot trucar als URL següents:
headcaptcha.live |