Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Rogue veebisaidid Amencers.co.in

Amencers.co.in

Aastaks Mezo aastal Rogue veebisaidid, Reklaamvara, Brauseri kaaperdajad
Tõlgi:

Veebis sirvimine on muutunud loomulikuks, kuid see on endiselt maastik, mis on täis varjatud ohte. Pahatahtlikud veebisaidid arenevad pidevalt, kasutades üha veenvamaid nippe kasutajate usalduse ärakasutamiseks. Üks levinumaid taktikaid on võltsitud CAPTCHA kontrollid, mis survestavad külastajaid klõpsama nuppu „Luba“, tellides neilt teadmatult pealetükkivaid push-teateid. Need teated edastavad sageli kahtlaseid reklaame, millega ei tohiks kunagi suhelda, kuna need võivad kasutajaid suunata pahatahtlikele saitidele, veebipettustele või küsitavatele allalaadimisplatvormidele, mis levitavad potentsiaalselt soovimatuid programme (PUP-e), reklaamvara ja brauserikaaperdajaid.

Hiljuti on küberturvalisuse analüütikud jälginud petlikku veebisaiti nimega Amencers.co.in, mis sobib ideaalselt sellesse kuritarvituste mustrisse.

Amencers.co.in petliku käitumise ülevaade

Amencers.co.in-i uurinud turvaeksperdid on kindlaks teinud, et sait kasutab külastajate petmiseks teavituslubasid. Kui juurdepääs on lubatud, saab sait seda funktsiooni ära kasutada, et saata kasutaja seadmesse eksitavaid teateid, petupakkumisi ja muud ebausaldusväärset sisu.

Põhieesmärk on lihtne: veenda kasutajaid klõpsama nupul „Luba“. Sealt saab sait püsiva reklaamikanali, mida saab igal ajal kuritarvitada, isegi siis, kui brauser on suletud.

Kuidas võltsitud CAPTCHA pettus töötab

Amencers.co.in kuvab külastajatele sageli petturliku hüpikakna, mis on loodud jäljendama seaduslikku CAPTCHA-verifitseerimist. Lehel kuvatakse sageli:

  • Märkeruut reCAPTCHA-stiilis logo kõrval
  • Juhised, näiteks „Klõpsake nuppu „Luba”, et kinnitada, et te pole robot”
  • Minimaalne lehe sisu, mis tekitab tungiva vajaduse „kontrolli” lõpule viia

See seadistus on puhas klikisööt. Otsest kinnitust ei toimu. Niipea kui kasutaja klõpsab nupul „Luba“, annab ta saidile loa teda teavitustega pommitada.

Võltsitud CAPTCHA-kontrollide tüüpilised hoiatusmärgid

Ohulippude mõistmine aitab kasutajatel vältida sarnaste skeemide ohvriks langemist:

Ebatavalised juhised : seaduslikud CAPTCHA testid ei palu kasutajatel kunagi jätkamiseks klõpsata brauseri nupul „Luba”.

Üldised, tühjad lehed : Võltsitud CAPTCHA saitidel puudub sageli tegelik sisu ja need keskenduvad ainult viiba vajutamisele.

Survetaktika : Juurdepääsu vihjavad sõnumid blokeeritakse, kui ei klõpsata nupul „Luba”.

Halb disaini järjepidevus : veidi muudetud logod, kohmakas sõnastus või madala kvaliteediga visuaal, mis matkib tuntud teenuseid.

Ootamatu ilmumine : CAPTCHA viibad ilmuvad mitteseotud saitidel, näiteks voogedastuslehtedel, allalaadimistel või juhuslikel ümbersuunamistel.

Kui CAPTCHA tundub kohatu või nõuab teavitusluba, tuleks seda kahtlasena käsitleda.

Mis juhtub pärast teavituste lubamist

Kui luba on antud, võib Amencers.co.in hakata kuvama murettekitavaid hüpikaknaid, mis väidavad näiteks, et kasutaja süsteem on nakatunud mitme viirusega või töötab kahtlaste programmidega. Need hoiatused kasutavad sageli tuttavaid elemente, näiteks Windowsi logo, et näida ehtsad.

Tegelik eesmärk on suhtluse suurendamine. Nendele teavitustele klõpsamine võib kasutajaid suunata kahjulikele veebisaitidele, kus nad võivad olla:

  • Survestatud võltsitud turvateenuste eest maksma
  • Pettuse ohvriks langenud isiku- või finantsteabe avaldamine
  • Meelitatakse soovimatu või lausa pahatahtliku tarkvara alla laadima

Võimalike tagajärgede hulka kuuluvad pahavara nakkused, rahalised kaotused ja isegi identiteedivargus.

Kuidas kasutajad satuvad sellistele saitidele nagu Amencers.co.in

Enamik külastajaid ei satu tahtlikult pahatahtlikele lehtedele. Ligipääs toimub tavaliselt järgmistel viisidel:

  • Agressiivsed reklaamivõrgustikud torrenti-, täiskasvanutele mõeldud või ebaseaduslikel voogedastusveebisaitidel
  • Petlikud hüpikaknad ja eksitavad reklaamid
  • Kahtlastele veebisaitidele manustatud lingid
  • Petturlikud meilid, mis sisaldavad kahjulikke linke või manuseid
  • Reklaamvara on juba seadmes olemas

Need kanalid on loodud liikluse suunamiseks petlikesse domeenidesse, kus sotsiaalne manipuleerimine teeb ülejäänu.

Lõppmõtted: Ennetamine on parim kaitse

Amencers.co.in on hea näide sellest, kui kergesti saab brauseri funktsioone kuritarvitada, kui kasutajad on ootamatult tabatud. Selliseid saite tuleks täielikult vältida ja tundmatute lehtede teavitustaotlused tuleks alati keelata.

Ettevaatlikkuse säilitamine, võltsitud CAPTCHA-skeemide äratundmine ja kahtlaste reklaamidega suhtlemisest keeldumine on olulised harjumused. Tänapäeva ohumaastikul võib üksainus hooletu klõps avada ukse tõsistele digitaalsetele riskidele.

Trendikas

Enim vaadatud

Laadimine...