Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Entivrio.com

Entivrio.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Η προσοχή κατά την περιήγηση στο διαδίκτυο έχει γίνει πιο σημαντική από ποτέ. Οι κυβερνοεγκληματίες και οι διαδικτυακοί απατεώνες δημιουργούν συχνά παραπλανητικούς ιστότοπους που χειραγωγούν τους επισκέπτες ώστε να τους παραχωρούν δικαιώματα ή να κατεβάζουν μη ασφαλές περιεχόμενο. Οι αθέμιτες σελίδες συχνά βασίζονται σε παραπλανητικές τακτικές, όπως ψεύτικους ελέγχους επαλήθευσης CAPTCHA, κατασκευασμένες ειδοποιήσεις κακόβουλου λογισμικού ή πλαστές προειδοποιήσεις που φαίνεται να προέρχονται από αξιόπιστο λογισμικό ασφαλείας. Ο κύριος στόχος τους είναι να ξεγελάσουν τους χρήστες ώστε να πατήσουν το κουμπί «Να επιτρέπεται» που εμφανίζεται, το οποίο εν αγνοία τους εγγράφει σε ενοχλητικές ειδοποιήσεις push του προγράμματος περιήγησης.

Μόλις χορηγηθεί άδεια, αυτές οι ειδοποιήσεις μπορούν να αποτελέσουν σοβαρό πρόβλημα ασφάλειας και απορρήτου. Οι διαφημίσεις που εμφανίζονται είναι συχνά παραπλανητικές, αναξιόπιστες και δυνητικά επικίνδυνες. Η αλληλεπίδραση με αυτές μπορεί να εκθέσει τους χρήστες σε κακόβουλους ιστότοπους, απάτες ηλεκτρονικού "ψαρέματος" (phishing), δόλια σχήματα τεχνικής υποστήριξης, ψεύτικες ενημερώσεις λογισμικού, αμφίβολες πλατφόρμες λήψης που διανέμουν πιθανώς ανεπιθύμητα προγράμματα (PUP), adware, αεροπειρατές προγραμμάτων περιήγησης, ακόμη και μολύνσεις από κακόβουλο λογισμικό.

Entivrio.com και το παραπλανητικό του σχέδιο ειδοποιήσεων

Ερευνητές κυβερνοασφάλειας έχουν εντοπίσει το Entivrio.com ως μια παραπλανητική ιστοσελίδα ειδικά σχεδιασμένη για να χειραγωγεί τους χρήστες ώστε να ενεργοποιούν τις ειδοποιήσεις του προγράμματος περιήγησης. Ο ιστότοπος χρησιμοποιεί παραπλανητικές τεχνικές κοινωνικής μηχανικής για να δημιουργήσει την ψευδή εντύπωση ότι οι επισκέπτες πρέπει να ολοκληρώσουν μια διαδικασία επαλήθευσης πριν συνεχίσουν.

Κατά την πρόσβαση σε αυτόν τον ιστότοπο, το Entivrio.com εμφανίζει μια ψεύτικη οθόνη επαλήθευσης με ένα λογότυπο σε στυλ reCAPTCHA και ένα πλαίσιο ελέγχου «Δεν είμαι ρομπότ». Ενώ τα νόμιμα συστήματα CAPTCHA έχουν σκοπό να διακρίνουν τους ανθρώπινους επισκέπτες από τα αυτοματοποιημένα bots, η επαλήθευση που εμφανίζεται σε αυτόν τον ιστότοπο δεν εξυπηρετεί κανέναν πραγματικό σκοπό ασφάλειας. Αντίθετα, είναι απλώς ένα δόλωμα που αποσκοπεί στην οικοδόμηση εμπιστοσύνης και στην πίεση των χρηστών να ακολουθήσουν δόλιες οδηγίες.

Αφού αλληλεπιδράσουν με το ψεύτικο πλαίσιο ελέγχου, οι επισκέπτες καλούνται να κάνουν κλικ στο κουμπί «Να επιτρέπεται» του προγράμματος περιήγησης για να επιβεβαιώσουν ότι είναι άνθρωποι. Στην πραγματικότητα, το πάτημα αυτού του κουμπιού δεν ολοκληρώνει καμία διαδικασία επαλήθευσης. Αντίθετα, δίνει στο Entivrio.com το δικαίωμα να στέλνει ειδοποιήσεις προγράμματος περιήγησης απευθείας στη συσκευή του χρήστη.

Ψεύτικες ειδοποιήσεις ασφαλείας και παραπλανητικές προειδοποιήσεις

Μόλις ενεργοποιηθούν τα δικαιώματα ειδοποιήσεων, το Entivrio.com αρχίζει να παρέχει παραπλανητικά και ανησυχητικά μηνύματα που έχουν σχεδιαστεί για να προκαλέσουν πανικό και να ενθαρρύνουν την παρορμητική αλληλεπίδραση. Αυτές οι ειδοποιήσεις συχνά μιμούνται νόμιμες προειδοποιήσεις λειτουργικού συστήματος ή προστασίας από ιούς.

Ορισμένες ειδοποιήσεις ισχυρίζονται ότι οι ρυθμίσεις ασφαλείας των Windows είναι απενεργοποιημένες ή ότι το τείχος προστασίας χρειάζεται άμεση ενεργοποίηση. Άλλες αναφέρουν ψευδώς ότι γνωστό λογισμικό ασφαλείας έχει εντοπίσει κακόβουλο λογισμικό σε έναν κοινόχρηστο φάκελο δικτύου και προτρέπουν τους χρήστες να κατεβάσουν έναν σαρωτή ή ένα εργαλείο ασφαλείας. Πρόσθετες ειδοποιήσεις ενδέχεται να προειδοποιούν ότι ο υπολογιστής είναι παρωχημένος και ιδιαίτερα ευάλωτος σε ιούς ή κυβερνοεπιθέσεις.

Αυτές οι τακτικές εκφοβισμού έχουν σχεδιαστεί για να χειραγωγούν τους χρήστες ώστε να κάνουν κλικ σε κουμπιά με την ένδειξη «Επιδιόρθωση ασφάλειας», «Ενημέρωση» ή παρόμοια μηνύματα. Η παρακολούθηση αυτών των συνδέσμων μπορεί να ανακατευθύνει τα θύματα σε μη ασφαλείς ιστότοπους που λειτουργούν από απατεώνες ή κυβερνοεγκληματίες. Τέτοιες σελίδες ενδέχεται να επιχειρήσουν να κλέψουν διαπιστευτήρια σύνδεσης, στοιχεία πληρωμής ή άλλα ευαίσθητα δεδομένα. Ενδέχεται επίσης να προωθούν ανεπιθύμητο λογισμικό, να διανέμουν κακόβουλα προγράμματα ή να πιέζουν τους χρήστες να αγοράζουν ψεύτικες υπηρεσίες και δόλιες συνδρομές.

Οι κρυμμένοι κίνδυνοι πίσω από τις απατεώνες ειδοποιήσεις

Η κατάχρηση ειδοποιήσεων μέσω προγραμμάτων περιήγησης έχει γίνει μια ευρέως διαδεδομένη τακτική, επειδή επιτρέπει σε παραπλανητικούς ιστότοπους να διατηρούν συνεχή επαφή με τα θύματα ακόμη και μετά το κλείσιμο της αρχικής ιστοσελίδας. Μόλις εκχωρηθούν δικαιώματα ειδοποίησης, το παραπλανητικό περιεχόμενο μπορεί να συνεχίσει να εμφανίζεται απευθείας στον υπολογιστή ή στην κινητή συσκευή.

Οι κίνδυνοι που σχετίζονται με την αλληλεπίδραση με αυτές τις ειδοποιήσεις είναι σημαντικοί. Οι χρήστες ενδέχεται να συναντήσουν σελίδες ηλεκτρονικού "ψαρέματος" (phishing) που έχουν σχεδιαστεί για την συλλογή κωδικών πρόσβασης και τραπεζικών πληροφοριών, ψεύτικες προσφορές που ζητούν προσωπικά δεδομένα ή παραπλανητικές πύλες λήψης που προωθούν αναξιόπιστες εφαρμογές. Πολλές από αυτές τις προωθούμενες εφαρμογές λειτουργούν ως adware ή αεροπειρατές προγράμματος περιήγησης που αλλοιώνουν τις ρυθμίσεις του προγράμματος περιήγησης, εισάγουν ενοχλητικές διαφημίσεις και παρακολουθούν τη δραστηριότητα περιήγησης.

Σε πιο σοβαρές περιπτώσεις, κακόβουλες λήψεις που συνδέονται μέσω παραπλανητικών ειδοποιήσεων ενδέχεται να εγκαταστήσουν trojan, spyware, ransomware ή άλλες μορφές κακόβουλου λογισμικού ικανές να θέσουν σε κίνδυνο ολόκληρο το σύστημα. Λόγω αυτών των κινδύνων, τα αιτήματα ειδοποιήσεων από άγνωστους ή ύποπτους ιστότοπους θα πρέπει πάντα να απορρίπτονται.

Αναγνωρίζοντας τα προειδοποιητικά σημάδια των πλαστών ελέγχων CAPTCHA

Οι ψεύτικες προσπάθειες επαλήθευσης CAPTCHA συχνά έχουν πολλά αναγνωρίσιμα χαρακτηριστικά. Η κατανόηση αυτών των προειδοποιητικών σημαδιών μπορεί να βοηθήσει τους χρήστες να αποφύγουν να πέσουν θύματα κατάχρησης ειδοποιήσεων όπως αυτό που χρησιμοποιεί το Entivrio.com.

Οι συνήθεις δείκτες περιλαμβάνουν:

  • Αιτήματα για να κάνετε κλικ στην επιλογή «Να επιτρέπεται» για να αποδειχθεί ότι ο επισκέπτης δεν είναι ρομπότ
  • Σελίδες CAPTCHA που εμφανίζονται απροσδόκητα σε άσχετους ή χαμηλής ποιότητας ιστότοπους
  • Οδηγίες που ισχυρίζονται ότι το πάτημα του πλήκτρου «Να επιτρέπεται» απαιτείται για την παρακολούθηση ενός βίντεο, τη λήψη ενός αρχείου, την πρόσβαση σε περιεχόμενο ή τη συνέχιση της περιήγησης
  • Σελίδες με κακό σχεδιασμό που περιέχουν ύποπτη γραμματική, υπερβολικό επείγον ή γενικές προειδοποιήσεις ασφαλείας
  • Αναδυόμενα παράθυρα προγράμματος περιήγησης που ζητούν δικαιώματα ειδοποίησης αμέσως μετά την αλληλεπίδραση με ένα ψεύτικο στοιχείο επαλήθευσης
  • Ειδοποιήσεις ασφαλείας που υποτίθεται ότι προέρχονται από προμηθευτές ιών μέσω συνηθισμένων ιστοσελίδων αντί για εγκατεστημένο λογισμικό ασφαλείας

Τα νόμιμα συστήματα CAPTCHA δεν απαιτούν ποτέ από τους χρήστες να ενεργοποιούν τις ειδοποιήσεις του προγράμματος περιήγησης ως μέρος της διαδικασίας επαλήθευσης. Οποιοσδήποτε ιστότοπος που απαιτεί δικαιώματα ειδοποίησης για βασική επαλήθευση θα πρέπει να αντιμετωπίζεται αμέσως ως ύποπτος.

Πώς οι χρήστες συναντούν συνήθως το Entivrio.com

Ιστότοποι όπως το Entivrio.com είναι συνήθως προσβάσιμοι μέσω παραπλανητικών διαφημιστικών πρακτικών και ανακατευθύνσεων που προέρχονται από αναξιόπιστες διαδικτυακές πηγές. Οι χρήστες ενδέχεται να ανακατευθυνθούν αφού κάνουν κλικ σε παραπλανητικές διαφημίσεις, ψεύτικα κουμπιά λήψης ή συνδέσμους που είναι ενσωματωμένοι σε ανεπιθύμητα email και δόλια μηνύματα.

Τα αθέμιτα διαφημιστικά δίκτυα που σχετίζονται με ιστότοπους torrent, παράνομες υπηρεσίες streaming, πλατφόρμες περιεχομένου για ενηλίκους και άλλες αμφισβητήσιμες σελίδες δημιουργούν συχνά ανακατευθύνσεις σε παραπλανητικούς τομείς. Το adware που είναι εγκατεστημένο σε μια συσκευή μπορεί επίσης να αναγκάσει τα προγράμματα περιήγησης να ανοίγουν αυτόματα αθέμιτες ιστοσελίδες.

Σε ορισμένες περιπτώσεις, οι παραβιασμένοι ιστότοποι ή οι κακόβουλες διαφημίσεις ανακατευθύνουν σιωπηλά τους χρήστες χωρίς να απαιτείται άμεση αλληλεπίδραση. Αυτό επιτρέπει σε ανυποψίαστους επισκέπτες να συναντήσουν σελίδες όπως το Entivrio.com απλώς περιηγούμενοι σε μη ασφαλή μέρη του διαδικτύου.

Προστασία συσκευών από κατάχρηση ειδοποιήσεων και παραπλανητικές ιστοσελίδες

Η αποτροπή της έκθεσης σε απάτες με αθέμιτες ειδοποιήσεις απαιτεί έναν συνδυασμό προσεκτικών συνηθειών περιήγησης και ισχυρών πρακτικών ασφάλειας του προγράμματος περιήγησης. Οι χρήστες θα πρέπει να αποφεύγουν την αλληλεπίδραση με ύποπτα αναδυόμενα παράθυρα, διαφημίσεις και μη αναμενόμενα αιτήματα επαλήθευσης. Τα δικαιώματα ειδοποιήσεων θα πρέπει να εκχωρούνται μόνο σε αξιόπιστους ιστότοπους με νόμιμη λειτουργικότητα.

Ο τακτικός έλεγχος των ρυθμίσεων ειδοποιήσεων του προγράμματος περιήγησης είναι επίσης σημαντικός. Οποιοιδήποτε άγνωστοι ή ύποπτοι τομείς που διαθέτουν ήδη δικαιώματα ειδοποίησης θα πρέπει να καταργούνται αμέσως. Επιπλέον, η διατήρηση ενημερωμένου λογισμικού ασφαλείας μπορεί να βοηθήσει στην ανίχνευση adware, κακόβουλων ανακατευθύνσεων και μη ασφαλών ιστότοπων προτού προκαλέσουν περαιτέρω βλάβη.

Η λήψη λογισμικού αποκλειστικά από επίσημες πηγές, η αποφυγή πειρατικού περιεχομένου και η αποφυγή παράνομων ιστότοπων streaming ή torrent μπορούν να μειώσουν σημαντικά την έκθεση σε αθέμιτα διαφημιστικά δίκτυα. Δεδομένου ότι η κοινωνική μηχανική παραμένει μια από τις πιο αποτελεσματικές τακτικές κυβερνοεγκλήματος, η ευαισθητοποίηση των χρηστών και ο σκεπτικισμός παραμένουν βασικές άμυνες.

Τελικές Σκέψεις

Το Entivrio.com είναι ένας παραπλανητικός ιστότοπος που καταχράται ψεύτικες τεχνικές επαλήθευσης CAPTCHA για να ξεγελάσει τους χρήστες ώστε να ενεργοποιήσουν ενοχλητικές ειδοποιήσεις προγράμματος περιήγησης. Μόλις δοθεί η άδεια, ο ιστότοπος κατακλύζει τα θύματα με δόλιες ειδοποιήσεις ασφαλείας, παραπλανητικές προειδοποιήσεις και συνδέσμους προς δυνητικά επικίνδυνο περιεχόμενο.

Οι τακτικές του καταδεικνύουν πώς οι κυβερνοεγκληματίες εκμεταλλεύονται τον φόβο, την επείγουσα ανάγκη και την εμπιστοσύνη σε γνωστές εικόνες ασφαλείας για να χειραγωγήσουν ανυποψίαστους χρήστες. Η αναγνώριση των προειδοποιητικών σημαδιών των ψεύτικων σελίδων CAPTCHA και η άρνηση αιτημάτων ειδοποιήσεων από ύποπτους ιστότοπους αποτελούν κρίσιμα βήματα για τη διατήρηση της ασφάλειας στο διαδίκτυο. Η συνεπής επαγρύπνηση, σε συνδυασμό με τις κατάλληλες πρακτικές ασφάλειας του προγράμματος περιήγησης και του συστήματος, παραμένει ένας από τους πιο αποτελεσματικούς τρόπους άμυνας ενάντια σε απατεώνες ιστότοπους και τις απειλές που προωθούν.


Τάσεις

Κακόβουλο λογισμικό SNOW

Κακόβουλο λογισμικό, Προηγμένη επίμονη απειλή (APT)
Ένα προηγουμένως μη καταγεγραμμένο σύμπλεγμα απειλών, που εντοπίστηκε ως UNC6692, έχει εντοπιστεί να αξιοποιεί προηγμένες τεχνικές κοινωνικής μηχανικής μέσω του Microsoft Teams για την ανάπτυξη...

Περισσότερες εμφανίσεις

Φόρτωση...