Cynanira.com
Internetis turvaliselt surfamine nõuab pidevat teadlikkust ja ettevaatlikkust. Paljud pahatahtlikud või petlikud lehed on spetsiaalselt loodud külastajate manipuleerimiseks lubasid andma või eksitava sisuga suhtlema. Petturlikud veebisaidid toetuvad sageli psühholoogilistele trikkidele, sealhulgas võltsitud CAPTCHA kontrollidele, et veenda kasutajaid klõpsama nuppu „Luba” ja teadmatult tellima pealetükkivaid brauseriteateid. Üks selline petlik leht on Cynanira.com, platvorm, mis üritab brauserite teavitusfunktsioone ära kasutada eksitavate ja potentsiaalselt kahjulike reklaamide edastamiseks.
Sisukord
Cynanira.com: petlik teavituspettus
Cynanira.com turvaanalüüs näitab, et see toimib petturliku veebilehena, mille eesmärk on eksitada külastajaid brauseri märguandeid lubama. Usaldusväärse sisu pakkumise asemel keskendub sait kasutajate veenmisele järgima konkreetseid juhiseid, mis annavad talle lõpuks loa märguannete saatmiseks.
Kui luba on antud, saab sait võimaluse reklaame otse brauseri teavitussüsteemi kaudu kuvada. Need teavitused võivad ilmuda isegi siis, kui brauser on suletud või kui kasutaja külastab mitteseotud veebisaite. Kuna nende teavituste edastatav sisu on tavaliselt ebausaldusväärne, soovitavad turvaeksperdid sellised lehed kohe sulgeda, kui neid avastatakse.
Kuidas võltsitud CAPTCHA trikk töötab
Cynanira.com-i peamine taktika on petlik kinnitusviip, mis on loodud meenutama legitiimset CAPTCHA testi. Lehel kuvatakse hüpikaken, mis sisaldab märkeruutu ja äratuntavat reCAPTCHA logo, luues mulje, et vaja on lihtsat inimesepoolset kinnitusprotsessi.
Pärast seda, kui külastajad on kasti märkinud, ilmuvad lisajuhised, mis paluvad neil kinnitamisprotsessi lõpuleviimiseks vajutada nuppu „Luba“. Tegelikkuses ei kinnita nupule „Luba“ klõpsamine midagi. Selle asemel annab see veebisaidile loa kuvada brauseriteateid.
Seda tehnikat kasutatakse laialdaselt petturlikel veebisaitidel, kuna see kasutab ära kasutajate CAPTCHA turvakontrollide tundmist. Rutiinse kinnitusetapi matkimisega suurendavad ründajad tõenäosust, et külastajad järgivad juhiseid tagajärgi mõistmata.
Eksitavad teated ja võltsitud turvahoiatused
Kui teavitusluba on antud, hakkab Cynanira.com edastama petlike hoiatuste ja reklaamide voogu. Need teavitused imiteerivad sageli süsteemi turvahoiatusi, et tekitada pakilisust ja survestada kasutajaid kohe tegutsema.
Tüüpiliste näidete hulka kuuluvad teated, mis väidavad, et süsteemis on tuvastatud mitu viirust, hoiatused kõvaketta ohustatuse kohta või teated, mis soovitavad isikuandmete kaitsmiseks eemaldada mittevajalikud failid. Teavitused sisaldavad tavaliselt linke, mis julgustavad kasutajaid klõpsama, et väidetavat probleemi "parandada".
Nende teadete tegelik eesmärk on meelitada kasutajaid külastama uusi ebausaldusväärseid veebisaite. Need välised lehed võivad proovida külastajaid petta, et nad saadaksid raha petturitele, esitaksid krediitkaardi andmeid, paljastaksid sisselogimisandmeid või laadiksid alla kahtlast tarkvara. Mõned neist saitidest võivad levitada ka potentsiaalselt soovimatuid programme (PUP-e), reklaamvara, brauserikaaperdajaid või isegi pahavara.
Võltsitud CAPTCHA kinnituslehtede hoiatusmärgid
Võltsitud CAPTCHA-lehtedest on saanud levinud tööriist pealetükkivate teadete levitamiseks ja kasutajate ohtlikele veebisaitidele suunamiseks. Nende hoiatusmärkide äratundmine on oluline samm selliste lõksude vältimiseks.
CAPTCHA petturlikule testile viitavad mitmed näitajad:
- Lehel palutakse kasutajatel klõpsata brauseri nupul „Luba“, et kinnitada, et nad ei ole robotid. Usaldusväärsed CAPTCHA-süsteemid ei nõua kunagi brauseri märguannete lubamist.
- Kinnitusprotsess tundub ebatavaliselt lihtne või kahtlane, näiteks ühe kasti märkimine, millele järgnevad omavahel mitteseotud juhised.
- Lehel on vähe või üldse mitte sisu peale CAPTCHA viiba ja teavituste lubamise palve.
- Sait ilmub ootamatult pärast hüpikakendele, reklaamidele või kahtlastelt platvormidelt pärit linkidele klõpsamist.
Kui mõni neist märkidest ilmneb, on kõige kindlam toiming leht kohe sulgeda ilma sellega suhtlemata.
Kuidas kasutajad Cynanira.com-iga kokku puutuvad
Külastajad navigeerivad harva tahtlikult otse Cynanira.com lehele. Enamasti suunatakse kasutajad sinna pärast ebausaldusväärsetel veebisaitidel asuvate elementidega suhtlemist.
Neid ümbersuunamisi genereerivad sageli reklaamivõrgustikud, mis on seotud kahtlaste veebikeskkondadega, nagu torrentiportaalid, ebaseaduslikud voogedastusplatvormid, täiskasvanutele mõeldud veebisaidid või muud küsitavad teenused. Eksitavate reklaamide või hüpikakende klõpsamine võib samuti selliseid ümbersuunamisi käivitada.
Mõnes olukorras võib süsteemi installitud reklaamvara brauserit pidevalt petturlikele veebisaitidele suunata. Lisaks võivad petturlike linkidega petturlikud meilid kasutajaid sarnastele lehtedele suunata.
Miks tuleks teavitusload tühistada?
Ebaõiglastelt veebisaitidelt teavituste lubamine seab kasutajad ohtu pideva eksitavate reklaamide ja petuskeemide voo. Kuna need teavitused võivad ilmuda väljaspool brauserit, võivad need tunduda õigustatud süsteemiteavitustena, mis suurendab tõenäosust, et kasutajad neid usaldavad.
Kui Cynanira.com-ile on juba luba antud, on kõige kindlam toimimisviis see luba brauseri teavitusseadete kaudu eemaldada. Selliste allikate blokeerimine hoiab ära edasiste petlike teadete ilmumise ja vähendab pahatahtlikele või petturlikele platvormidele ümbersuunamise ohtu.
Ettevaatlike sirvimisharjumuste säilitamine, kahtlaste veebisaitide vältimine ja brauseri teavituslubade regulaarne ülevaatamine on olulised tavad sarnaste veebiohtude eest kaitsmiseks.
