Λιθοξόος.κορυφή
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
Σειρά κατάταξης: | 4,823 |
Επίπεδο απειλής: | 20 % (Κανονικός) |
Μολυσμένοι υπολογιστές: | 60 |
Πρώτη εμφάνιση: | August 29, 2023 |
Εθεάθη τελευταία: | September 27, 2023 |
ΛΣ που επηρεάζονται: | Windows |
Το Stonecutter.top είναι ένας ιστότοπος που χρησιμοποιεί παραπλανητικές τακτικές για την εκμετάλλευση της ενσωματωμένης λειτουργίας ειδοποίησης push των προγραμμάτων περιήγησης, με αποτέλεσμα την εμφάνιση ανεπιθύμητων αναδυόμενων διαφημίσεων στις συσκευές των χρηστών. Ο ιστότοπος χρησιμοποιεί κατασκευασμένα μηνύματα σφάλματος και ειδοποιήσεις σε μια προσπάθεια να πείσει ανυποψίαστους χρήστες να εγγραφούν στις ειδοποιήσεις push του. Μέσω αυτής της συνδρομής, οι χρήστες παραχωρούν κατά λάθος στον ιστότοπο την άδεια να στέλνει ειδοποιήσεις που πραγματοποιούνται ως αναδυόμενα παράθυρα στις οθόνες της συσκευής τους, που εμφανίζονται περιστασιακά ακόμη και όταν το πρόγραμμα περιήγησης δεν είναι ενεργό. Αυτά τα ανεπιθύμητα αναδυόμενα παράθυρα είναι αφιερωμένα στην προώθηση μιας σειράς ανεπιθύμητου περιεχομένου, συμπεριλαμβανομένων ιστότοπων για ενηλίκους, διαδικτυακών παιχνιδιών, πλαστών ενημερώσεων λογισμικού και δυνητικά ανεπιθύμητων προγραμμάτων (PUP).
Πίνακας περιεχομένων
Το Stonecutter.top χρησιμοποιεί ψεύτικα σενάρια για να ξεγελάσει τους επισκέπτες
Όταν οι χρήστες επισκέπτονται δόλιες ιστοσελίδες, συχνά έρχονται αντιμέτωποι με μια σειρά από κλικ ή παραπλανητικά μηνύματα. Ο πρωταρχικός στόχος αυτών των αμφισβητήσιμων σελίδων είναι να κατασκευάσουν ψευδή σενάρια που παρασύρουν τους χρήστες να παραχωρήσουν άθελά τους άδεια στον ιστότοπο να τους στέλνει ειδοποιήσεις. Μια κοινή τακτική περιλαμβάνει την εμφάνιση μιας ψεύτικης διαδικασίας επαλήθευσης CAPTCHA. Για παράδειγμα, στο Stonecutter.top, ενδέχεται να εμφανιστεί ένα μήνυμα που μοιάζει με "Κάντε κλικ στην επιλογή Να επιβεβαιώσετε ότι δεν είστε ρομπότ". Άλλα συχνά παραπλανητικά μηνύματα ενδέχεται να ισχυρίζονται ψευδώς ότι ένα αρχείο είναι έτοιμο για λήψη ή ότι οι χρήστες μπορούν να έχουν πρόσβαση σε περιεχόμενο βίντεο.
Σε τέτοιες περιπτώσεις, είναι σημαντικό για τους χρήστες να διακρίνουν την παρουσία πλαστού ελέγχου CAPTCHA. Ένας βασικός δείκτης μιας ψεύτικης δοκιμής CAPTCHA είναι το επίπεδο δυσκολίας του – μπορεί να είναι είτε υπερβολικά εύκολο είτε υπερβολικά προκλητικό. Μια νόμιμη πρόκληση CAPTCHA έχει σχεδιαστεί για να αποτελεί εμπόδιο για τα αυτοματοποιημένα ρομπότ, ενώ παραμένει επιλύσιμο για τους ανθρώπους. Ένα πλαστό τεστ CAPTCHA θα μπορούσε να αποκλίνει από αυτήν την ισορροπία, εγείροντας υποψίες.
Επιπλέον, η εμφάνιση ενός ελέγχου CAPTCHA σε έναν ιστότοπο ή μια ιστοσελίδα όπου μια τέτοια διαδικασία επαλήθευσης δεν είναι απαραίτητη θα πρέπει να εγείρει ανησυχίες. Για παράδειγμα, ένας έγκυρος ιστότοπος που επιβάλλει τις συνδέσεις ή τις εγγραφές χρηστών μπορεί να ενσωματώσει μια πρόκληση CAPTCHA για να αποτρέψει τα αυτοματοποιημένα ρομπότ από τη δημιουργία ψεύτικων λογαριασμών. Το να συναντήσετε μια δοκιμή CAPTCHA σε έναν ιστότοπο χωρίς τέτοιες απαιτήσεις είναι ένα σαφές προειδοποιητικό σημάδι.
Οι πλαστές δοκιμές CAPTCHA ενδέχεται επίσης να διαθέτουν συμπληρωματικές οδηγίες ή μπερδεμένη γλώσσα που σκοπό έχει να εξαπατήσει τους χρήστες. Για παράδειγμα, ένας ψευδής έλεγχος CAPTCHA μπορεί να δώσει εντολή στον χρήστη να κάνει κλικ σε ένα κουμπί με την ένδειξη «Δεν είμαι ρομπότ» για να συνεχίσει, ενώ η πραγματική λειτουργία του κουμπιού είναι να ξεκινήσει μια λήψη κακόβουλου λογισμικού όταν κάνει κλικ.
Λάβετε μέτρα για να σταματήσετε τις αμφίβολες ειδοποιήσεις που παραδίδονται από αδίστακτους ιστότοπους
Ο αποκλεισμός των παρεμβατικών ειδοποιήσεων που δημιουργούνται από δόλιες ιστοσελίδες μπορεί να επιτευχθεί με διάφορες μεθόδους. Μια τεχνική περιλαμβάνει την απενεργοποίηση των ειδοποιήσεων push για το συγκεκριμένο Web μέσω του ίδιου του προγράμματος περιήγησης. Αυτό μπορεί να επιτευχθεί με πρόσβαση στις ρυθμίσεις του προγράμματος περιήγησης, πλοήγηση στην ενότητα ειδοποιήσεων και, στη συνέχεια, απενεργοποίηση ειδοποιήσεων από τον παράνομο ιστότοπο.
Μια εναλλακτική προσέγγιση συνεπάγεται τη χρήση μιας επέκτασης αποκλεισμού διαφημίσεων ή κατά του κακόβουλου λογισμικού που είναι εξοπλισμένη για να υποκλέψει ειδοποιήσεις από αδίστακτους ιστότοπους. Οι χρήστες μπορούν να αναζητήσουν τέτοιες αξιόπιστες επεκτάσεις στην αγορά επεκτάσεων του προγράμματος περιήγησης ή εγκαθιστώντας ένα επαγγελματικό και αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό.
Εξίσου σημαντικό είναι οι χρήστες να παραμείνουν σε εγρήγορση κατά την πλοήγηση στο διαδικτυακό τοπίο, καθώς και να αποφεύγουν την αλληλεπίδραση με αμφίβολους συνδέσμους ή αναδυόμενα παράθυρα που ζητούν άδεια για την αποστολή ειδοποιήσεων. Η παραχώρηση προνομίων ειδοποίησης θα πρέπει να προορίζεται αποκλειστικά για αξιόπιστους ιστότοπους με τους οποίους οι χρήστες είναι εξοικειωμένοι και έχουν επισκεφτεί στο παρελθόν.
διευθύνσεις URL
Το Λιθοξόος.κορυφή μπορεί να καλέσει τις ακόλουθες διευθύνσεις URL:
stonecutter.top |