Headcaptcha.live
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
Επίπεδο απειλής: | 20 % (Κανονικός) |
Μολυσμένοι υπολογιστές: | 116 |
Πρώτη εμφάνιση: | October 12, 2022 |
Εθεάθη τελευταία: | September 24, 2023 |
ΛΣ που επηρεάζονται: | Windows |
Το Headcaptcha.live είναι ένας άλλος αδίστακτος ιστότοπος που προσπαθεί να δελεάσει τους χρήστες να έρθουν σε ένα διαδικτυακό σχέδιο. Έχει παρατηρηθεί ότι η σελίδα εκτελεί ένα πρόγραμμα που βασίζεται σε πρόγραμμα περιήγησης που εκμεταλλεύεται τη νόμιμη λειτουργία ειδοποιήσεων push, αλλά οι χρήστες ενδέχεται να παρουσιάζουν διαφορετικό, αναξιόπιστο περιεχόμενο, με βάση τις διευθύνσεις IP ή τη γεωγραφική τους τοποθεσία. Το ίδιο ισχύει και για το συγκεκριμένο σενάριο που αποφασίζει να εμφανίσει το Headcaptcha.live.
Όταν εξετάστηκε από ερευνητές του infosec, ο ιστότοπος προσποιήθηκε ότι έκανε έλεγχο CAPTCHA. Η σελίδα περιείχε μια εικόνα ενός ρομπότ συνοδευόμενη από ένα μήνυμα που θα μπορούσε να είναι παρόμοιο με:
'Click 'Allow' to confirm that you are not a robot!'
Άλλα δημοφιλή σενάρια πλαστών περιλαμβάνουν τον ισχυρισμό ότι κάνοντας κλικ στην επιλογή "Να επιτρέπεται" θα δοθεί πρόσβαση σε περιεχόμενο βίντεο ή ότι ένα αρχείο θα είναι διαθέσιμο για λήψη. Φυσικά, ο ρόλος αυτών των μηνυμάτων είναι να συγκαλύπτουν τις πραγματικές προθέσεις της σελίδας - να αποκτούν σημαντικές άδειες προγράμματος περιήγησης που θα της επιτρέψουν να αρχίσει να προβάλλει ανεπιθύμητες διαφημίσεις στη συσκευή του χρήστη.
Οι χρήστες θα πρέπει να είναι εξαιρετικά προσεκτικοί όταν αλληλεπιδρούν με ιστότοπους όπως το Headcaptcha.live ή τις διαφημίσεις που δημιουργούν. Απλώς κάνοντας κλικ στο κουμπί "Αποδοχή" θα μπορούσαν να ξεκινήσουν αναγκαστικές ανακατευθύνσεις σε πρόσθετες αμφίβολες σελίδες που εκτελούν διαδικτυακές τακτικές, όπως πλαστά δώρα, σχέδια ηλεκτρονικού ψαρέματος, φάρσες τεχνικής υποστήριξης κ.λπ. Το ίδιο ισχύει και για τις διαφημίσεις που μπορούσαν να δουν οι χρήστες. Οι διαφημίσεις μπορεί να προωθούν παρόμοιους ύποπτους προορισμούς ή παρεμβατικά PUP (Πιθανώς ανεπιθύμητα προγράμματα) εξοπλισμένα με adware, προγράμματα περιήγησης αεροπειρατή ή δυνατότητες συλλογής δεδομένων.
διευθύνσεις URL
Το Headcaptcha.live μπορεί να καλέσει τις ακόλουθες διευθύνσεις URL:
headcaptcha.live |