Cynanira.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers

Μετάφραση σε:

Η ασφαλής περιήγηση στο διαδίκτυο απαιτεί συνεχή επίγνωση και προσοχή. Πολλές κακόβουλες ή παραπλανητικές σελίδες έχουν σχεδιαστεί ειδικά για να χειραγωγούν τους επισκέπτες ώστε να παραχωρούν δικαιώματα ή να αλληλεπιδρούν με παραπλανητικό περιεχόμενο. Οι παραπλανητικοί ιστότοποι συχνά βασίζονται σε ψυχολογικά κόλπα, συμπεριλαμβανομένων ψεύτικων ελέγχων CAPTCHA, για να πείσουν τους χρήστες να κάνουν κλικ στο κουμπί «Να επιτρέπεται» και να εγγραφούν εν αγνοία τους σε ενοχλητικές ειδοποιήσεις προγράμματος περιήγησης. Μια τέτοια παραπλανητική σελίδα είναι η Cynanira.com, μια πλατφόρμα που επιχειρεί να εκμεταλλευτεί τις λειτουργίες ειδοποιήσεων του προγράμματος περιήγησης για να προβάλει παραπλανητικές και δυνητικά επιβλαβείς διαφημίσεις.

Πίνακας περιεχομένων

Cynanira.com: Μια παραπλανητική απάτη ειδοποιήσεων

Η ανάλυση ασφαλείας του Cynanira.com δείχνει ότι λειτουργεί ως μια αθέμιτη ιστοσελίδα που έχει σχεδιαστεί για να παραπλανά τους επισκέπτες ώστε να ενεργοποιούν τις ειδοποιήσεις του προγράμματος περιήγησης. Αντί να παρέχει νόμιμο περιεχόμενο, ο ιστότοπος επικεντρώνεται στο να πείσει τους χρήστες να ακολουθήσουν συγκεκριμένες οδηγίες που τελικά του δίνουν άδεια να στέλνει ειδοποιήσεις.

Μόλις χορηγηθεί άδεια, ο ιστότοπος αποκτά τη δυνατότητα να προβάλλει διαφημίσεις απευθείας μέσω του συστήματος ειδοποιήσεων του προγράμματος περιήγησης. Αυτές οι ειδοποιήσεις ενδέχεται να εμφανίζονται ακόμη και όταν το πρόγραμμα περιήγησης είναι κλειστό ή όταν ο χρήστης επισκέπτεται άσχετους ιστότοπους. Επειδή το περιεχόμενο που προωθείται από αυτές τις ειδοποιήσεις είναι συνήθως αναξιόπιστο, οι ειδικοί ασφαλείας συνιστούν να κλείνετε αμέσως τέτοιες σελίδες, εάν τις συναντήσετε.

Πώς λειτουργεί το κόλπο με το ψεύτικο CAPTCHA

Μια κεντρική τακτική που χρησιμοποιεί το Cynanira.com είναι μια παραπλανητική προτροπή επαλήθευσης που έχει σχεδιαστεί για να μοιάζει με μια νόμιμη δοκιμή CAPTCHA. Η σελίδα εμφανίζει ένα αναδυόμενο παράθυρο που περιέχει ένα πλαίσιο ελέγχου και το αναγνωρίσιμο λογότυπο reCAPTCHA, δημιουργώντας την εντύπωση ότι απαιτείται μια απλή διαδικασία ανθρώπινης επαλήθευσης.

Αφού οι επισκέπτες επιλέξουν το πλαίσιο, εμφανίζονται πρόσθετες οδηγίες που τους λένε να πατήσουν το κουμπί «Να επιτρέπεται» για να ολοκληρώσουν τη διαδικασία επαλήθευσης. Στην πραγματικότητα, κάνοντας κλικ στην επιλογή «Να επιτρέπεται» δεν επαληθεύεται τίποτα. Αντίθετα, δίνει στον ιστότοπο την άδεια να εμφανίζει ειδοποιήσεις του προγράμματος περιήγησης.

Αυτή η τεχνική χρησιμοποιείται ευρέως σε κακόβουλους ιστότοπους επειδή εκμεταλλεύεται την εξοικείωση των χρηστών με τους ελέγχους ασφαλείας CAPTCHA. Μιμούμενοι ένα βήμα ρουτίνας επαλήθευσης, οι εισβολείς αυξάνουν την πιθανότητα οι επισκέπτες να ακολουθήσουν τις οδηγίες χωρίς να συνειδητοποιήσουν τις συνέπειες.

Παραπλανητικές ειδοποιήσεις και ψεύτικες ειδοποιήσεις ασφαλείας

Μόλις εκχωρηθούν οι άδειες ειδοποιήσεων, το Cynanira.com αρχίζει να παρέχει μια ροή παραπλανητικών ειδοποιήσεων και διαφημίσεων. Αυτές οι ειδοποιήσεις συχνά μιμούνται προειδοποιήσεις ασφαλείας του συστήματος, προκειμένου να δημιουργήσουν επείγουσα ανάγκη και να πιέσουν τους χρήστες να αναλάβουν άμεση δράση.

Τυπικά παραδείγματα περιλαμβάνουν μηνύματα που ισχυρίζονται ότι έχουν εντοπιστεί πολλαπλοί ιοί στο σύστημα, προειδοποιήσεις ότι ο σκληρός δίσκος έχει παραβιαστεί ή ειδοποιήσεις που υποδηλώνουν ότι πρέπει να αφαιρεθούν περιττά αρχεία για την προστασία των προσωπικών δεδομένων. Οι ειδοποιήσεις συνήθως περιέχουν συνδέσμους που ενθαρρύνουν τους χρήστες να κάνουν κλικ για να «διορθώσουν» το υποτιθέμενο πρόβλημα.

Ο πραγματικός σκοπός αυτών των ειδοποιήσεων είναι να παρασύρουν τους χρήστες να επισκεφθούν επιπλέον αναξιόπιστους ιστότοπους. Αυτές οι εξωτερικές σελίδες ενδέχεται να επιχειρήσουν να ξεγελάσουν τους επισκέπτες ώστε να στείλουν χρήματα σε απατεώνες, να υποβάλουν στοιχεία πιστωτικής κάρτας, να αποκαλύψουν διαπιστευτήρια σύνδεσης ή να κατεβάσουν αμφίβολο λογισμικό. Ορισμένοι από αυτούς τους ιστότοπους ενδέχεται επίσης να διανέμουν πιθανώς ανεπιθύμητα προγράμματα (PUP), adware, browser hijackers ή ακόμα και κακόβουλο λογισμικό.

Προειδοποιητικά σημάδια πλαστών σελίδων επαλήθευσης CAPTCHA

Οι ψεύτικες σελίδες CAPTCHA έχουν γίνει ένα συνηθισμένο εργαλείο για τη διανομή ενοχλητικών ειδοποιήσεων και την ανακατεύθυνση των χρηστών σε επικίνδυνους ιστότοπους. Η αναγνώριση των προειδοποιητικών τους σημείων είναι ένα σημαντικό βήμα για την αποφυγή αυτών των παγίδων.

Αρκετοί δείκτες συχνά αποκαλύπτουν ότι μια προτροπή CAPTCHA είναι δόλια:

Η σελίδα ζητά από τους χρήστες να κάνουν κλικ στο κουμπί "Να επιτρέπεται" του προγράμματος περιήγησης για να επιβεβαιώσουν ότι δεν είναι ρομπότ. Τα νόμιμα συστήματα CAPTCHA δεν απαιτούν ποτέ την ενεργοποίηση των ειδοποιήσεων του προγράμματος περιήγησης.
Η διαδικασία επαλήθευσης φαίνεται ασυνήθιστα απλή ή ύποπτη, όπως ο έλεγχος ενός μόνο πλαισίου ακολουθούμενου από άσχετες οδηγίες.
Η σελίδα παρέχει ελάχιστο ή καθόλου ουσιαστικό περιεχόμενο εκτός από την προτροπή CAPTCHA και το αίτημα για επιτρεπόμενες ειδοποιήσεις.
Ο ιστότοπος εμφανίζεται απροσδόκητα αφού κάνετε κλικ σε αναδυόμενα παράθυρα, διαφημίσεις ή συνδέσμους από αμφισβητήσιμες πλατφόρμες.

Όταν υπάρχει οποιοδήποτε από αυτά τα σημάδια, η ασφαλέστερη ενέργεια είναι να κλείσετε αμέσως τη σελίδα χωρίς να αλληλεπιδράσετε με αυτήν.

Πώς οι χρήστες συναντούν το Cynanira.com

Οι επισκέπτες σπάνια πλοηγούνται απευθείας στο Cynanira.com σκόπιμα. Στις περισσότερες περιπτώσεις, οι χρήστες ανακατευθύνονται εκεί αφού αλληλεπιδράσουν με στοιχεία σε αναξιόπιστους ιστότοπους.

Αυτές οι ανακατευθύνσεις δημιουργούνται συχνά από διαφημιστικά δίκτυα που σχετίζονται με ύποπτα διαδικτυακά περιβάλλοντα, όπως πύλες torrent, παράνομες πλατφόρμες streaming, ιστότοπους ενηλίκων ή άλλες αμφισβητήσιμες υπηρεσίες. Το κλικ σε παραπλανητικές διαφημίσεις ή αναδυόμενα παράθυρα μπορεί επίσης να ενεργοποιήσει τέτοιες ανακατευθύνσεις.

Σε ορισμένες περιπτώσεις, το adware που είναι εγκατεστημένο στο σύστημα ενδέχεται να κατευθύνει συνεχώς το πρόγραμμα περιήγησης σε παραπλανητικούς ιστότοπους. Επιπλέον, δόλια email που περιέχουν παραπλανητικούς συνδέσμους μπορούν να οδηγήσουν τους χρήστες σε παρόμοιες σελίδες.

Γιατί πρέπει να ανακληθούν οι άδειες ειδοποιήσεων

Η αποδοχή ειδοποιήσεων από παραπλανητικούς ιστότοπους εκθέτει τους χρήστες σε μια σταθερή ροή παραπλανητικών διαφημίσεων και απόπειρων απάτης. Επειδή αυτές οι ειδοποιήσεις μπορούν να εμφανίζονται εκτός του προγράμματος περιήγησης, ενδέχεται να μοιάζουν με νόμιμες ειδοποιήσεις συστήματος, αυξάνοντας την πιθανότητα οι χρήστες να τις εμπιστευτούν.

Εάν έχει ήδη χορηγηθεί άδεια στο Cynanira.com, η ασφαλέστερη πορεία δράσης είναι να καταργήσετε αυτήν την άδεια μέσω των ρυθμίσεων ειδοποιήσεων του προγράμματος περιήγησης. Ο αποκλεισμός τέτοιων πηγών αποτρέπει την εμφάνιση περαιτέρω παραπλανητικών ειδοποιήσεων και μειώνει τον κίνδυνο ανακατεύθυνσης σε κακόβουλες ή δόλιες πλατφόρμες.

Η διατήρηση προσεκτικών συνηθειών περιήγησης, η αποφυγή ύποπτων ιστότοπων και ο τακτικός έλεγχος των δικαιωμάτων ειδοποιήσεων του προγράμματος περιήγησης είναι απαραίτητες πρακτικές για την προστασία από παρόμοιες διαδικτυακές απειλές.

Ο Επεξεργαστής Πληρωμών της EnigmaSoft Digital River GmbH Η υποβολή αίτησης για πτώχευση δεν επηρεάζει την προστασία κατά του κακόβουλου λογισμικού των πελατών του SpyHunter

Αναζήτηση

Αλλαγή Περιοχής

Cynanira.com

Cynanira.com: Μια παραπλανητική απάτη ειδοποιήσεων

Πώς λειτουργεί το κόλπο με το ψεύτικο CAPTCHA

Παραπλανητικές ειδοποιήσεις και ψεύτικες ειδοποιήσεις ασφαλείας

Προειδοποιητικά σημάδια πλαστών σελίδων επαλήθευσης CAPTCHA

Πώς οι χρήστες συναντούν το Cynanira.com

Γιατί πρέπει να ανακληθούν οι άδειες ειδοποιήσεων

Υποβάλετε σχόλιο

Τάσεις

Precludestore.com

Tarwils.com

Suddslife.com

Περισσότερες εμφανίσεις

Eporner.com

XHAMSTER Ransomware

Fuq.com