Aesrchrdr.com
Internetis surfamine ilma valvsuseta võib kiiresti kaasa tuua turva- ja privaatsusprobleeme. Pahatahtlikud veebisaidid kasutavad külastajate manipuleerimiseks sageli petlikke taktikaid, sealhulgas võltsitud CAPTCHA-kontrolle, et vajutada kuvatavat nuppu „Luba”. Nii tehes tellivad kasutajad teadmatult pealetükkivaid push-teateid. Need teavitused edastavad sageli kahtlaseid reklaame, millega ei tohiks kunagi suhelda, kuna need võivad kasutajaid avada pahatahtlikele veebisaitidele, veebipettustele ja küsitavatele allalaadimisplatvormidele, mis levitavad potentsiaalselt soovimatuid programme (PUP-e), reklaamvara, brauserikaaperdajaid või isegi pahavara.
Sisukord
Aesrchrdr.com: petlik teavituslõks
Turvaanalüüs on tuvastanud Aesrchrdr.com ebausaldusväärse veebisaidina, mis kasutab külastajate meelitamiseks klikkide söötmise tehnikaid, et saada neilt teavituslubasid. Sait väidab valesti, et külastaja võrgust on tuvastatud kahtlane liiklus, ja palub kasutajatel läbida kinnitusetapp, et nad pole robotid. Illusiooni tugevdamiseks kuvab see roboti pildi kõrval märkeruudu, mis jäljendab seaduslikke CAPTCHA süsteeme.
Pärast märkeruuduga suhtlemist palutakse külastajatel klõpsata nupul „Luba“, et tõestada, et nad on inimesed. Tegelikkuses annab „Luba“ klõpsamine Aesrchrdr.com-ile õiguse saata brauseriteateid otse kasutaja seadmesse. Seda luba kuritarvitatakse seejärel eksitava sisu edastamiseks ja kasutajate suunamiseks potentsiaalselt kahjulikesse sihtkohtadesse.
Kuidas pahatahtlikud teavitused ohtu tekitavad
Kui teavitustele juurdepääs on antud, saab Aesrchrdr.com kasutajaid pommitada võltsitud süsteemihoiatuste ja väljamõeldud turvahoiatustega. Need teavitused võivad sisaldada usaldusväärsete ettevõtete või teenuste logosid, väites valesti, et seade on viirustega nakatunud või ohus. Kiireloomulised sõnumid, näiteks „Kustuta viirused” või „Klõpsake parandamiseks”, on loodud selleks, et survestada kasutajaid kohe tegutsema.
Nende teadetega suhtlemine võib kasutajaid suunata petturlikele veebisaitidele, mis üritavad raha välja pigistada võltsitud tehnilise toe teenuste või ebavajalike turvatööriistade reklaamimise kaudu. Teistel juhtudel võidakse kasutajad suunata andmepüügilehtedele, mis on loodud sisselogimisandmete, finantsandmete või muu tundliku teabe kogumiseks. Mõned reklaamitud lehed võivad julgustada soovimatute rakenduste installimist või pahavara otse levitamist.
Aesrchrdr.com-il teavituste saatmise lubamine võib seega kaasa tuua tõsiseid tagajärgi, sealhulgas rahalist kahju, identiteedivarguse, konto ohtu sattumise või süsteeminakkuse.
Võltsitud CAPTCHA kontrollide hoiatusmärgid
Võltsitud CAPTCHA kinnituslehtedel on mitu äratuntavat tunnust. Nende hoiatusmärkide mõistmine aitab vältida pahatahtlike teadete tahtmatut tellimist:
Leht väidab, et on tuvastatud kahtlane tegevus ja nõuab inimese isiku tuvastamiseks nupule „Luba” klõpsamist.
CAPTCHA-laadne element on liiga lihtsustatud, sageli lihtsalt roboti ja märkeruudu staatiline pilt ilma igasuguse tegeliku väljakutseta.
Juhised suunavad kasutajaid selgesõnaliselt brauseri nupu „Luba” vajutamisele, selle asemel et lahendada standardne CAPTCHA-mõistatus.
Veebisaidi aadress ei paista olevat seotud ühegi legaalse teenusega ja võib sisaldada juhuslikke märke või tundmatuid domeeninimesid.
Leht ilmub ootamatult, sageli pärast reklaamidel klõpsamist, torrentisaitide, täiskasvanutele mõeldud sisuga lehtede, ebaseaduslike voogedastusplatvormide või muude kõrge riskiga veebisaitide külastamist.
Usaldusväärsed CAPTCHA-süsteemid ei nõua brauserite teavituste lubamist. Iga lehte, mis seob inimese tehtud kontrolli teavituslubadega, tuleks käsitleda kahtlasena.
Kuidas kasutajad Aesrchrdr.com-iga kokku puutuvad
Sellistele veebisaitidele nagu Aesrchrdr.com pääseb tavaliselt ligi pahatahtlike reklaamivõrgustike kaudu, mis on seotud torrentiplatvormide, täiskasvanutele mõeldud veebisaitide ja volitamata voogedastusteenustega. Eksitavad reklaamid, pealetükkivad hüpikaknad ja petlikud lingid kahtlastel veebisaitidel võivad samuti kasutajaid sellistele petturlikele lehtedele suunata. Mõnel juhul võivad petukirjad või seadmesse installitud reklaamvara genereerida automaatseid ümbersuunamisi.
Reklaamvara nakkused on eriti murettekitavad, kuna need võivad kasutajaid pidevalt sarnaste petlike domeenide poole suunata, suurendades juhuslike lubade andmise ja edasise kokkupuute tõenäosust pahatahtliku sisuga.
Ennetavad meetmed ja ohutu sirvimise tavad
Selliste petturlike veebisaitide nagu Aesrchrdr.com tekitatava ohu minimeerimiseks peaksid kasutajad järgima ranget sirvimishügieeni. Kahtlased lehed tuleks kohe sulgeda ilma nende viipadele reageerimata. Brauseri teavituste õigusi tuleks regulaarselt üle vaadata ja kõik tundmatud või kahtlased domeenid tuleks lubatud domeenide loendist eemaldada.
Operatsioonisüsteemi ja brauseri ajakohasena hoidmine vähendab teadaolevate haavatavuste ohtu. Hea mainega turvatarkvara installimine aitab tuvastada ja blokeerida pahatahtlikke veebisaite, reklaamvara ja potentsiaalselt kahjulikke allalaadimisi. Ebausaldusväärsete allalaadimisallikate vältimine ja soovimatute meilidega ettevaatlik olemine vähendab veelgi petlike lehtedega kokkupuutumise tõenäosust.
Aesrchrdr.com on hea näide sellest, kuidas sotsiaalse manipuleerimise taktikaid kasutatakse brauseri põhifunktsioonide pahatahtlikuks ärakasutamiseks. Võltsitud CAPTCHA-skeemide äratundmine ja ebavajalike lubade andmisest keeldumine on olulised sammud veebiturvalisuse säilitamiseks ja tundliku teabe kaitsmiseks.
