Gemshaper.top
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Úroveň ohrožení: | 20 % (Normální) |
| Infikované počítače: | 23 |
| Poprvé viděn: | October 19, 2023 |
| Naposledy viděn: | October 20, 2023 |
Během vyšetřování potenciálně škodlivých webových stránek narazili výzkumníci na znepokojivou platformu známou jako gemshaper.top. Tato nepoctivá webová stránka vykazuje dva různé vzhledy, z nichž každý využívá klamavou taktiku zahrnující falešné testy CAPTCHA, aby povzbudil uživatele, aby povolili oznámení prohlížeče. Jakmile jsou tato oznámení povolena, často vedou k záplavě nevyžádaného spamu s oznámeními v prohlížeči. Kromě tohoto rušivého chování má gemshaper.top schopnost generovat přesměrování na jiné webové stránky, z nichž mnohé jsou pravděpodobně pochybné nebo dokonce nebezpečné povahy.
Obsah
Uživatelé by měli být opatrní při jednání s nepoctivými stránkami, jako je Gemshaper.top
Je důležité si uvědomit, že obsah, se kterým se uživatelé setkávají na podvodných webových stránkách, se může lišit v závislosti na jejich IP adrese nebo geolokaci. Toto je běžná praxe, kterou takové stránky používají k přizpůsobení svých klamavých strategií místu návštěvníka, takže je přesvědčivější a obtížnější odhalit.
Jak již bylo zmíněno, vyšetřování gemshaper.top odhalilo existenci alespoň dvou odlišných variant. Obě tyto verze využívají jako trik podvodné ověřovací testy CAPTCHA. V jedné variantě je na stránce vedle zprávy robotický obrázek, který návštěvníka vyzývá, aby „KLIKNUTÍM NA POVOLENÍ POTVRDILO, ŽE NEJSTE ROBOT!“ V druhé verzi je zobrazen obrázek člověka a robota ve stylu karikatury, přičemž lidská postava dává uživateli pokyn, aby 'Stiskl Povolit, aby ověřil, že nejste robot.'
Když se uživatelé pokusí dokončit tento klamavý proces, neúmyslně udělí Gemshaper.top oprávnění zasílat jim oznámení prohlížeče. Jakmile jsou tato upozornění povolena, často se používají k poskytování neúnavného proudu reklam. Tyto reklamy však zdaleka nejsou neškodné, protože často propagují online podvody, nespolehlivý nebo nebezpečný software a dokonce i potenciálně škodlivý malware.
Mějte na paměti typické červené vlajky nalezené ve falešných CAPTCHA kontrolách
Falešné kontroly CAPTCHA běžně používají klamavé webové stránky k manipulaci uživatelů k provedení určitých akcí, jako je povolení upozornění prohlížeče nebo kliknutí na škodlivé odkazy. Abychom uživatelům pomohli identifikovat tyto klamavé kontroly CAPTCHA, uvádíme několik typických varovných signálů, na které je třeba si dát pozor:
- Nadměrné nebo neobvyklé požadavky na CAPTCHA : Legitimní webové stránky obvykle vyžadují kontroly CAPTCHA, aby se zabránilo automatizovaným činnostem, ale falešné CAPTCHA se mohou objevit přehnaně nebo za zvláštních okolností. Můžete se například setkat s více obrázky CAPTCHA na jedné stránce nebo se s nimi setkat při provádění akcí, které je obvykle nevyžadují, jako je čtení obsahu nebo prohlížení obrázků.
- Špatná gramatika a pravopis : Mnoho falešných obrázků CAPTCHA obsahuje gramatické chyby, překlepy nebo nešikovně formulované pokyny. Legitimní CAPTCHA jsou na druhé straně typicky dobře napsané a jasné ve svých pokynech.
- Vtíravý nebo naléhavý jazyk : Falešné obrázky CAPTCHA často používají znepokojivé nebo naléhavé výrazy, aby donutili uživatele k akci. Mohou například tvrdit, že účet uživatele bude uzamčen nebo že musí okamžitě ověřit svou identitu.
- Žádné spojení s úkolem : Legitimní CAPTCHA obecně souvisí s akcí, kterou na webu provádíte. Falešné se na druhé straně mohou jevit jako nesouvisející nebo vytržené z kontextu. Pokud například pouze čtete článek, je podezřelý obrázek CAPTCHA, který vás žádá, abyste „prokázali, že nejste robot“.
- Skryté nebo nejasné účely : Falešné CAPTCHA nemusí jasně uvádět jejich účel nebo to, co jim umožní. Uživatelé by si měli dávat pozor na CAPTCHA, které explicitně nevysvětlují, proč jsou nutné.
- Žádost o upozornění prohlížeče nebo stahování : Jedním z hlavních cílů falešných obrázků CAPTCHA je přimět uživatele, aby povolili oznámení prohlížeče nebo stáhli potenciálně škodlivé soubory. Buďte opatrní, pokud kontrola CAPTCHA vyžaduje tyto akce, protože se jedná o běžný varovný signál.
- Neověřitelné zdroje : Pokud se CAPTCHA objeví na webové stránce, která se zdá být nedůvěryhodná nebo neznámá, je rozumné být obezřetný. Falešné obrázky CAPTCHA se často objevují na podvodných nebo podezřelých stránkách.
- Chybějící možnost obnovení : Legitimní obrázky CAPTCHA obvykle nabízejí možnost obnovení nebo opětovného načtení, pokud je rozluštění poskytnutého obrázku CAPTCHA příliš obtížné. Falešným obrázkům CAPTCHA může tato funkce chybět, což uživatele nutí vyplnit je tak, jak je uvedeno.
Rozpoznání těchto varovných signálů může uživatelům pomoci identifikovat falešné kontroly CAPTCHA a potenciální rizika s nimi spojená a vyhnout se jim. V případě pochybností je nejlepší být obezřetný a zvážit kontext a zdroj CAPTCHA, než podniknete jakoukoli akci.
URL
Gemshaper.top může volat následující adresy URL:
| gemshaper.top |
