Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Reklaamvara Xetat.sbs

Xetat.sbs

Aastaks Mezo aastal Reklaamvara, Brauseri kaaperdajad, Rogue veebisaidid
Tõlgi:

Internet on täis legitiimseid teabeallikaid, kuid seal leidub ka petturlikke saite, mis on loodud pahaaimamatute külastajate ärakasutamiseks. Küberkurjategijad toetuvad kasutajate skeptitsismi vältimiseks sageli sotsiaalsele manipuleerimisele ja visuaalsetele trikkidele. Üks selline pahatahtlik domeen, Xetat.sbs, näitab, kui kergesti võib võltsitud kinnituspäring viia turva- ja privaatsusohtudeni.

Xetat.sbs — petlik leht varjatud kavatsustega

Juurdlused näitavad, et Xetat.sbs on petturlik veebisait, mis on loodud selleks, et eksitada kasutajaid ja panna nad valedel alustel brauseri märguandeid kuvama. Kui luba on antud, hakkab sait otse kasutaja lauaarvutisse või mobiilseadmesse saatma pealetükkivaid ja eksitavaid teateid.

Need teated võivad sisaldada murettekitavaid või ahvatlevaid sõnumeid, näiteks võltsitud viirusetõrjeprogrammi aegumise hoiatusi, valesid auhinnapakkumisi või kiireloomulisi süsteemihoiatusi. Lõppeesmärk on meelitada ohvreid külastama ohtlikke kolmandate osapoolte lehti, mis võivad koguda isikuandmeid, reklaamida pettusi või levitada soovimatut või isegi pahatahtlikku tarkvara.

Võltsitud CAPTCHA lõks

Oma eesmärgi saavutamiseks kasutab Xetat.sbs võltsitud CAPTCHA kinnitusekraani – taktikat, mida petulehed sageli kasutavad, et näida ehtsad. Sait palub külastajatel tavaliselt märkida märkeruut, et „kinnitada, et nad ei ole robotid”. Kohe pärast seda palutakse kasutajatel klõpsata nupul „Luba”, et väidetavalt video vaatamist või sisule juurdepääsu jätkata.

Tegelikkuses annab nupp „Luba” saidile loa saata tõukemärguandeid, mitte laadida videoid ega ressursse. See nutikas brauseri standardsete funktsioonide manipuleerimine muudabki need võltsitud CAPTCHA-d eriti ohtlikuks.

Võltsitud CAPTCHA katsete levinumad märgid

  • Lehel palutakse kasutajatel klõpsata nupul „Luba”, et vaadata videot, alla laadida fail või jätkata teisel lehel – toiming, mida seaduslikud CAPTCHA-d kunagi ei nõua.
  • Liides näeb välja liiga lihtsustatud või üldine, sageli puuduvad sellel ametlik bränding või ligipääsetavuse funktsioonid, mis on tüüpilised päris CAPTCHA süsteemidele.
  • Kahtlased domeeninimed, näiteks xetat.sbs, mis erinevad veebisaidist, mida kasutaja algselt külastada kavatses.
  • CAPTCHA ilmub ootamatutele saitidele, näiteks torrentilehtedele, voogedastusplatvormidele või juhuslikele hüpikakendele, mitte turvalistele sisselogimislehtedele või usaldusväärsetele portaalidele.

Teavituslubade andmise tagajärjed

Kui Xetat.sbs on saanud loa teadete saatmiseks, võivad kasutajad kogeda pidevat petturlike teadete voogu, mis reklaamivad petturlikke või kahjulikke veebisaite. Need teated võivad:

  • Suunake ohvrid andmepüügisaitidele, mis varastavad sisselogimisandmeid või krediitkaardi andmeid.
  • Reklaamige võltsitud viirusetõrjeprogrammide uuendamisi või süsteemivärskenduste pettusi.
  • Julgustada potentsiaalselt soovimatute programmide või pahavara allalaadimist.

See võib kiiresti kaasa tuua rahalise kahju, identiteedivarguse või ohustatud veebikontode, eriti kui kasutajad suhtlevad reklaamitud sisuga.

Kuidas kasutajad satuvad sellistele saitidele nagu Xetat.sbs

Enamik inimesi ei külasta Xetat.sbs saiti tahtlikult. Selle asemel toimuvad ümbersuunamised kahtlaste reklaamivõrgustike, pahatahtlike hüpikakende või petukirjadesse manustatud linkide kaudu. Sellised ümbersuunamised on tavalised piraatlusplatvormidel, torrentilehtedel ja muudel ebausaldusväärsetel veebisaitidel, mis on täis petlikke reklaame. Seadmesse sattunud reklaamvara nakkused võivad neid soovimatuid ümbersuunamisi samuti automaatselt genereerida.

Kuidas ennast kaitsta

Võltsitud CAPTCHA-lehtede (nt Xetat.sbs) ohvriks langemise vältimiseks:

  • Ära kunagi klõpsa nupul „Luba” veebisaidil, mida sa täielikult ei usalda.
  • Tühistage koheselt kõigi kahtlaste domeenide teavitusload oma brauseri seadete kaudu.
  • Hoidke oma süsteemi ja turvatarkvara ajakohasena.
  • Väldi kahtlaste reklaamide või linkidega suhtlemist, eriti tundmatutest allikatest.

Kokkuvõttes on Xetat.sbs näide sellest, kuidas küberkurjategijad kasutavad ära lihtsaid visuaalseid nippe kasutajate võrguturvalisuse kahjustamiseks. Valvsad olles, veebisaitide usaldusväärsust kontrollides ja enne lubade andmist ettevaatlikult tegutsedes saavad kasutajad end selliste petlike ja kahjulike skeemide eest tõhusalt kaitsta.

Trendikas

Teie postkasti versiooni tootmine lõpetatakse – pettus

Andmepüük, Rämpspost
Veebipetturid töötavad pidevalt välja uusi nippe kasutajate petmiseks ja väärtuslike andmete varastamiseks. Üks selline näide on pettus „Teie postkasti versioon eemaldatakse” – andmepüügikampaania, mille eesmärk on koguda sisselogimisandmeid pahaaimamatutelt ohvritelt. Küberturvalisuse eksperdid hoiatavad, et need petturlikud sõnumid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega...

Enim vaadatud

Laadimine...