Exallambous.com
Internetis turvaliselt surfamine nõuab pidevat valvsust. Küberkurjategijad tuginevad sageli petlikele veebisaitidele, mis on loodud külastajate manipuleerimiseks lubasid andma või eksitava sisuga suhtlema. Üks levinud taktika hõlmab võltsitud CAPTCHA-kontrolle, mis julgustavad kasutajaid klõpsama nuppu „Luba”, teeseldes, et nad on inimesed. Tegelikkuses tellivad sellised tegevused kasutajad sageli pealetükkivate push-teavituste saamiseks. Pahatahtlik leht nimega Exallambous.com on selle tehnika näide, kasutades eksitavaid viipasid ja petturlikke hoiatusi, et paljastada külastajaid pettustele, pahatahtlikele veebisaitidele ja platvormidele, mis reklaamivad potentsiaalselt soovimatuid programme, nagu reklaamvara või brauserikaaperdajad.
Sisukord
Exallambous.com: petlik push-teavituste lõks
Exallambous.com turvaanalüüs näitab, et veebisait kasutab klikkide söötmiseks mõeldud taktikat, et meelitada külastajaid brauseri märguandeid lubama. Lehe külastamisel kuvatakse kasutajatele teade, mis väidab, et nupule „Luba” klõpsamine on vajalik kinnitamaks, et nad ei ole robot. See juhis jäljendab seaduslikke CAPTCHA kinnitussüsteeme, kuid täidab hoopis teistsugust eesmärki.
Taotletud loa andmine võimaldab saidil edastada püsivaid tõukemärguandeid otse kasutaja seadmesse. Need märguanded ei ole kahjutud hoiatused; selle asemel on need loodud kasutajate suunamiseks ebausaldusväärsetele või pahatahtlikele lehtedele. Kui need on lubatud, võivad märguanded ilmuda isegi siis, kui brauserit aktiivselt ei kasutata, muutes need eriti pealetükkivaks ja püsivaks ohuks.
Selle taktika petlik olemus muudab Exallambous.com eriti ohtlikuks vähem kogenud kasutajatele, kes võivad eeldada, et see viip on osa tavapärasest turvakontrollist.
Võltsitud turvahoiatused ja pahatahtlikud ümbersuunamised
Pärast teavituslubade andmist hakkab Exallambous.com edastama murettekitavaid ja eksitavaid sõnumeid. Turvaeksperdid on täheldanud teateid, mis väidavad, et arvuti on nakatunud viie kahtlase viirusega. Need hoiatused sisaldavad sageli kiireloomulisi juhiseid, mis julgustavad kasutajaid ohud viivitamatult eemaldama.
Teavitused sisaldavad tavaliselt nuppe, näiteks „Skanni arvutit” või „Ei, ma nõustun riskiga”. Need elemendid on loodud kasutaja reaktsiooni esilekutsumiseks. Neile klõpsamine võib ohvrid suunata pahatahtlikele või petturlikele veebisaitidele.
Nende sihtkohtade hulka võivad kuuluda:
- Petturlikud lehed, mis reklaamivad võltsitud tehnilise toe teenuseid või petturlikku tarkvara
- Õngitsusplatvormid, mis üritavad varastada kasutajanimesid, paroole või finantsteavet
- Kahtlased allalaadimisportaalid, mis levitavad potentsiaalselt soovimatuid programme, reklaamvara või pahavara
Sellised taktikad tuginevad hirmule ja pakilisusele, et petta kasutajaid ohtliku sisuga suhtlema.
Võltsitud CAPTCHA-kinnituskatsete hoiatusmärgid
Petturlikud CAPTCHA-testid on petturlike veebisaitide seas laialt levinud taktika. Kuigi need on loodud meenutama legitiimseid kinnitusvahendeid, aitavad mitmed hoiatusmärgid kasutajatel neid tuvastada.
Võltsitud CAPTCHA kontrollide tüüpilised tunnused on järgmised:
- Juhised, mis paluvad külastajatel klõpsata nupul „Luba“, et kinnitada, et nad ei ole robotid
- CAPTCHA viibad ilmuvad kohe lehele sisenemisel ilma selge kinnituspõhjuseta
- Kinnitussõnumi ümbritsev minimaalne või kahtlane lehe sisu
- Sõnumid, mis väidavad, et saidile juurdepääsuks või sirvimise jätkamiseks tuleb anda brauserile load
- Korduvad üleskutsed kasutajatele enne sisu kättesaadavaks muutumist märguannete lubamiseks
Legitiimsed CAPTCHA-süsteemid ei vaja toimimiseks brauseri teavituslubasid. Iga lehte, mis üritab siduda inimese tehtud kinnituse teavituste lubamisega, tuleks käsitleda väga kahtlasena.
Kuidas kasutajad satuvad sellistele saitidele nagu Exallambous.com
Petturlikud veebisaidid meelitavad külastajaid harva seadusliku liikluse kaudu. Selle asemel toetuvad nad kasutajate oma lehtedele meelitamiseks tavaliselt agressiivsetele või petlikele reklaamipraktikatele.
Ümbersuunamised sellistele saitidele nagu Exallambous.com tekivad tavaliselt pärast hüpikakende, eksitavate nuppude või kahtlastel veebisaitidel kuvatavate reklaamidega suhtlemist. Ebaseadusliku voogedastuse, torrentite allalaadimise, täiskasvanutele mõeldud sisu ja muude ebausaldusväärsete teenustega seotud platvormid kasutavad sageli reklaamivõrgustikke, mis reklaamivad petturlikke lehti.
Lisaks neile allikatele võivad ka pahatahtlikke linke sisaldavad petlikud meilid suunata saajaid sellistele veebisaitidele. Teine levinud tegur on reklaamvara, mis võib genereerida pealetükkivaid reklaame ja suunata brausereid kahtlastele lehtedele ilma kasutaja selgesõnalise nõusolekuta.
Teavituslubade eemaldamine ja tulevaste riskide vältimine
Kui brauser on juba seadistatud lubama Exallambous.com-i teateid, tuleks see luba brauseri teavitusseadete kaudu viivitamatult tühistada. See toiming takistab saidil petlike teadete ja ümbersuunamiste edastamist.
Kasutajad peaksid ka ettevaatlikult sirvima, vältides kahtlaste hüpikakende ja reklaamidega suhtlemist. Hea mainega turvatarkvara installimine, süsteemide ajakohasena hoidmine ja kontrollimata allikatest tarkvara allalaadimisest hoidumine aitab oluliselt vähendada kokkupuudet petturlike veebisaitide ja nendega seotud ohtudega.
Veebipõhised petuvõtted arenevad pidevalt ja Exallambous.com demonstreerib, kuidas lihtsaid teavituslubasid saab ära kasutada pettuste ja pahatahtliku sisu levitamiseks. Hoiatusmärkide äratundmine ja kahtlaste lubade taotluste tagasilükkamine on turvalise sirvimiskeskkonna säilitamise olulised sammud.
