Windows-hold.com
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
Σειρά κατάταξης: | 4,889 |
Επίπεδο απειλής: | 20 % (Κανονικός) |
Μολυσμένοι υπολογιστές: | 1,653 |
Πρώτη εμφάνιση: | June 5, 2022 |
Εθεάθη τελευταία: | September 24, 2023 |
ΛΣ που επηρεάζονται: | Windows |
Η ανάλυση του ιστότοπου Windows-hold.com αποκάλυψε ότι η σελίδα δεν είναι αξιόπιστη. Οι χρήστες που προσγειώνονται σε αυτό είναι πιθανό να εμφανιστούν με διάφορα παραπλανητικά ή παραπλανητικά μηνύματα. Η ακριβής απάτη που παρουσιάζεται από τον ιστότοπο μπορεί να διαφέρει ανάλογα με τη συγκεκριμένη διεύθυνση IP του επισκέπτη ή τη γεωγραφική του τοποθεσία. Για παράδειγμα, ερευνητές του infosec παρατήρησαν ότι η σελίδα εκτελούσε μια παραλλαγή της απάτης «Έχετε επισκεφτεί παράνομο μολυσμένο ιστότοπο» καθώς και προσπάθησαν να δελεάσουν τους χρήστες να ενεργοποιήσουν τις ειδοποιήσεις push.
Πράγματι, το Windows-hold.com μπορεί να χρησιμοποιεί διάφορους ψεύτικους φόβους. Μπορεί να ισχυριστεί ότι η συσκευή του χρήστη έχει μολυνθεί και ότι είναι απαραίτητο να πραγματοποιηθεί σάρωση για απειλές. Φυσικά, είναι αδύνατο για οποιονδήποτε ιστότοπο να πραγματοποιήσει σάρωση από μόνος του. Αυτό σημαίνει ότι τα αποτελέσματα που παρουσιάζονται από το Windows-hold.com θα πρέπει να θεωρούνται ως εξ ολοκλήρου κατασκευασμένα. Για να μην αναφέρουμε ότι η σελίδα είναι πιθανό να χρησιμοποιεί την επωνυμία και το σχεδιασμό που σχετίζεται με μια νόμιμη εταιρεία προκειμένου να κάνει τους δικούς της ψεύτικους ισχυρισμούς να φαίνονται πιο σοβαροί. Σε αυτήν την περίπτωση, το Windows-hold.com εμφάνισε το λογότυπο του McAfee. Λάβετε υπόψη ότι ακόμα κι αν ο ιστότοπος προωθεί ένα πραγματικό προϊόν λογισμικού, οι απατεώνες είναι πολύ πιθανό να προσπαθούν να κερδίσουν παράνομες προμήθειες από αυτό.
Όπως είπαμε νωρίτερα, ο ιστότοπος μπορεί επίσης να προσπαθήσει να πείσει τους χρήστες να εγγραφούν εν αγνοία τους στις ειδοποιήσεις push του. Το Windows-hold.com μπορεί να προσποιηθεί ότι ένα βίντεο αντιμετωπίζει προβλήματα και ο μόνος τρόπος για να το παρακολουθήσετε είναι να πατήσετε το εμφανιζόμενο κουμπί «Να επιτρέπεται». Ένα άλλο δημοφιλές σενάριο που θεωρείται συχνά ως μέρος αυτής της απάτης είναι η αμφίβολη σελίδα να προσποιείται ότι κάνει έλεγχο CAPTCHA. Οι χρήστες θα κατευθυνθούν για άλλη μια φορά στο πάτημα "Allow", αλλά αυτή τη φορά με το πρόσχημα ότι με αυτόν τον τρόπο θα επαληθευτεί ότι δεν είναι ρομπότ. Ο στόχος της σελίδας είναι η κατάχρηση της λειτουργίας ειδοποιήσεων push για την προβολή ενοχλητικών και πιθανότατα αναξιόπιστων διαφημίσεων στους χρήστες. Οι διαφημίσεις θα μπορούσαν να προωθούν σκιώδεις προορισμούς που εκτελούν πρόσθετες απάτες ή να εμφανίζουν προσφορές για παρεμβατικά PUP (Πιθανώς ανεπιθύμητα προγράμματα).
διευθύνσεις URL
Το Windows-hold.com μπορεί να καλέσει τις ακόλουθες διευθύνσεις URL:
windows-hold.com |