Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Exallambous.com

Exallambous.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Η ασφαλής περιήγηση στο διαδίκτυο απαιτεί συνεχή επαγρύπνηση. Οι κυβερνοεγκληματίες συχνά βασίζονται σε παραπλανητικούς ιστότοπους που έχουν σχεδιαστεί για να χειραγωγούν τους επισκέπτες ώστε να τους παραχωρούν δικαιώματα ή να αλληλεπιδρούν με παραπλανητικό περιεχόμενο. Μια συνηθισμένη τακτική περιλαμβάνει ψεύτικους ελέγχους CAPTCHA που ενθαρρύνουν τους χρήστες να κάνουν κλικ σε ένα κουμπί «Να επιτρέπεται» με το πρόσχημα της επαλήθευσης ότι είναι άνθρωποι. Στην πραγματικότητα, τέτοιες ενέργειες συχνά εγγράφουν τους χρήστες σε ενοχλητικές ειδοποιήσεις push. Μια απατεώνας σελίδα γνωστή ως Exallambous.com αποτελεί παράδειγμα αυτής της τεχνικής, χρησιμοποιώντας παραπλανητικές προτροπές και δόλιες ειδοποιήσεις για να εκθέσει τους επισκέπτες σε απάτες, κακόβουλους ιστότοπους και πλατφόρμες που προωθούν πιθανώς ανεπιθύμητα προγράμματα όπως adware ή browser hijackers.

Exallambous.com: Μια παραπλανητική παγίδα ειδοποιήσεων push

Η ανάλυση ασφαλείας του Exallambous.com αποκαλύπτει ότι ο ιστότοπος χρησιμοποιεί τακτικές clickbait για να ξεγελάσει τους επισκέπτες ώστε να ενεργοποιήσουν τις ειδοποιήσεις του προγράμματος περιήγησης. Κατά την επίσκεψη στη σελίδα, οι χρήστες λαμβάνουν μια προτροπή που ισχυρίζεται ότι το κλικ στο "Να επιτρέπεται" είναι απαραίτητο για να επιβεβαιώσουν ότι δεν είναι ρομπότ. Αυτή η εντολή μιμείται νόμιμα συστήματα επαλήθευσης CAPTCHA, αλλά εξυπηρετεί έναν εντελώς διαφορετικό σκοπό.

Η χορήγηση της ζητούμενης άδειας επιτρέπει στον ιστότοπο να παρέχει μόνιμες ειδοποιήσεις push απευθείας στη συσκευή του χρήστη. Αυτές οι ειδοποιήσεις δεν είναι ακίνδυνες ειδοποιήσεις. Αντίθετα, έχουν σχεδιαστεί για να ανακατευθύνουν τους χρήστες σε αναξιόπιστες ή κακόβουλες σελίδες. Μόλις ενεργοποιηθούν, οι ειδοποιήσεις μπορούν να εμφανίζονται ακόμα και όταν το πρόγραμμα περιήγησης δεν χρησιμοποιείται ενεργά, γεγονός που τις καθιστά μια ιδιαίτερα ενοχλητική και μόνιμη απειλή.

Η παραπλανητική φύση αυτής της τακτικής καθιστά το Exallambous.com ιδιαίτερα επικίνδυνο για λιγότερο έμπειρους χρήστες, οι οποίοι μπορεί να υποθέσουν ότι η προτροπή αποτελεί μέρος ενός τυπικού ελέγχου ασφαλείας.

Ψεύτικες ειδοποιήσεις ασφαλείας και κακόβουλες ανακατευθύνσεις

Αφού δοθούν άδειες ειδοποιήσεων, το Exallambous.com αρχίζει να στέλνει ανησυχητικά και παραπλανητικά μηνύματα. Ερευνητές ασφαλείας έχουν παρατηρήσει ειδοποιήσεις που ισχυρίζονται ότι ένας υπολογιστής έχει μολυνθεί με πέντε ύποπτους ιούς. Αυτές οι ειδοποιήσεις συχνά περιλαμβάνουν επείγουσες οδηγίες που ενθαρρύνουν τους χρήστες να αφαιρέσουν αμέσως τις απειλές.

Οι ειδοποιήσεις συνήθως περιέχουν κουμπιά όπως «Σάρωση υπολογιστή» ή «Όχι, αποδέχομαι τον κίνδυνο». Αυτά τα στοιχεία έχουν σχεδιαστεί για να προκαλούν αντίδραση από τον χρήστη. Κάνοντας κλικ σε αυτά, τα θύματα μπορούν να ανακατευθύνονται σε κακόβουλους ή δόλιους ιστότοπους.

Αυτοί οι προορισμοί μπορεί να περιλαμβάνουν:

  • Σελίδες απάτης που προωθούν ψεύτικες υπηρεσίες τεχνικής υποστήριξης ή δόλιο λογισμικό
  • Πλατφόρμες ηλεκτρονικού "ψαρέματος" (phishing) που επιχειρούν να κλέψουν ονόματα χρήστη, κωδικούς πρόσβασης ή οικονομικές πληροφορίες
  • Αμφίβολες πύλες λήψης που διανέμουν πιθανώς ανεπιθύμητα προγράμματα, adware ή κακόβουλο λογισμικό

Τέτοιες τακτικές βασίζονται στον φόβο και την επείγουσα ανάγκη για να ξεγελάσουν τους χρήστες ώστε να αλληλεπιδράσουν με επικίνδυνο περιεχόμενο.

Προειδοποιητικά σημάδια ψεύτικων προσπαθειών επαλήθευσης CAPTCHA

Τα δόλια μηνύματα CAPTCHA έχουν γίνει μια διαδεδομένη τακτική μεταξύ των παραπλανητικών ιστότοπων. Ενώ έχουν σχεδιαστεί για να μοιάζουν με νόμιμα εργαλεία επαλήθευσης, πολλά προειδοποιητικά σημάδια μπορούν να βοηθήσουν τους χρήστες να τα αναγνωρίσουν.

Τυπικές ενδείξεις πλαστών ελέγχων CAPTCHA περιλαμβάνουν:

  • Οδηγίες που ζητούν συγκεκριμένα από τους επισκέπτες να κάνουν κλικ στο «Να επιτρέπεται» για να επιβεβαιώσουν ότι δεν είναι ρομπότ
  • Τα μηνύματα CAPTCHA εμφανίζονται αμέσως κατά την είσοδο σε μια σελίδα, χωρίς σαφή λόγο για επαλήθευση
  • Ελάχιστο ή ύποπτο περιεχόμενο σελίδας γύρω από το μήνυμα επαλήθευσης
  • Μηνύματα που ισχυρίζονται ότι πρέπει να εκχωρηθούν δικαιώματα προγράμματος περιήγησης για πρόσβαση στον ιστότοπο ή συνέχιση της περιήγησης
  • Επαναλαμβανόμενες προτροπές που ενθαρρύνουν τους χρήστες να ενεργοποιούν τις ειδοποιήσεις πριν από τη διαθεσιμότητα οποιουδήποτε περιεχομένου

Τα νόμιμα συστήματα CAPTCHA δεν απαιτούν δικαιώματα ειδοποίησης από το πρόγραμμα περιήγησης για να λειτουργήσουν. Οποιαδήποτε σελίδα επιχειρεί να συνδέσει την ανθρώπινη επαλήθευση με την ενεργοποίηση ειδοποιήσεων θα πρέπει να αντιμετωπίζεται ως εξαιρετικά ύποπτη.

Πώς καταλήγουν οι χρήστες σε ιστότοπους όπως το Exallambous.com

Οι παραπλανητικοί ιστότοποι σπάνια προσελκύουν επισκέπτες μέσω νόμιμης επισκεψιμότητας. Αντίθετα, συνήθως βασίζονται σε επιθετικές ή παραπλανητικές διαφημιστικές πρακτικές για να φέρουν τους χρήστες στις σελίδες τους.

Οι ανακατευθύνσεις σε ιστότοπους όπως το Exallambous.com συμβαίνουν συνήθως μετά από αλληλεπίδραση με αναδυόμενα παράθυρα, παραπλανητικά κουμπιά ή διαφημίσεις που εμφανίζονται σε ύποπτους ιστότοπους. Οι πλατφόρμες που σχετίζονται με παράνομη ροή, λήψεις torrent, περιεχόμενο για ενηλίκους και άλλες αναξιόπιστες υπηρεσίες χρησιμοποιούν συχνά διαφημιστικά δίκτυα που προωθούν παραπλανητικές σελίδες.

Εκτός από αυτές τις πηγές, παραπλανητικά email που περιέχουν κακόβουλους συνδέσμους ενδέχεται επίσης να κατευθύνουν τους παραλήπτες σε τέτοιους ιστότοπους. Ένας άλλος κοινός παράγοντας είναι το adware, το οποίο μπορεί να δημιουργήσει ενοχλητικές διαφημίσεις και να ανακατευθύνει τα προγράμματα περιήγησης σε αμφισβητήσιμες σελίδες χωρίς σαφή συγκατάθεση του χρήστη.

Κατάργηση δικαιωμάτων ειδοποιήσεων και αποφυγή μελλοντικών κινδύνων

Εάν ένα πρόγραμμα περιήγησης έχει ήδη ρυθμιστεί ώστε να επιτρέπει ειδοποιήσεις από το Exallambous.com, η άδεια θα πρέπει να ανακληθεί αμέσως μέσω των ρυθμίσεων ειδοποιήσεων του προγράμματος περιήγησης. Αυτή η ενέργεια εμποδίζει τον ιστότοπο να συνεχίσει να παρέχει παραπλανητικές ειδοποιήσεις και ανακατευθύνσεις.

Οι χρήστες θα πρέπει επίσης να υιοθετήσουν προσεκτικές συνήθειες περιήγησης, αποφεύγοντας τις αλληλεπιδράσεις με ύποπτα αναδυόμενα παράθυρα και διαφημίσεις. Η εγκατάσταση αξιόπιστου λογισμικού ασφαλείας, η ενημέρωση των συστημάτων και η αποφυγή λήψης λογισμικού από μη επαληθευμένες πηγές μπορούν να μειώσουν σημαντικά την έκθεση σε κακόβουλους ιστότοπους και τις σχετικές απειλές.

Οι τεχνικές εξαπάτησης που βασίζονται στο διαδίκτυο συνεχίζουν να εξελίσσονται και το Exallambous.com δείχνει πώς μπορούν να αξιοποιηθούν απλές άδειες ειδοποιήσεων για τη διανομή απάτης και κακόβουλου περιεχομένου. Η αναγνώριση των προειδοποιητικών σημαδιών και η απόρριψη ύποπτων αιτημάτων άδειας παραμένουν απαραίτητα βήματα για τη διατήρηση ενός ασφαλούς περιβάλλοντος περιήγησης.

Τάσεις

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
22,143
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...