Appyrinceaskeda.com

تا Mezo در Rogue Websites, Browser Hijackers

ترجمه به:

کارت امتیازی تهدید

EnigmaSoft Threat Scorecard

EnigmaSoft Threat Scorecards گزارش‌های ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمع‌آوری و تجزیه و تحلیل شده‌اند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارت‌های امتیازی تهدید EnigmaSoft به طور منظم بر اساس داده‌های تحقیقاتی و معیارهای ما به‌روزرسانی می‌شوند و برای طیف گسترده‌ای از کاربران رایانه، از کاربران نهایی که به دنبال راه‌حل‌هایی برای حذف بدافزار از سیستم‌های خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل می‌کنند، مفید هستند.

کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:

رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.

سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.

رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.

همچنین به معیارهای ارزیابی تهدید مراجعه کنید.

میزان خطر:	20 % (طبیعی)
کامپیوترهای آلوده:	4

اولین بار دیده شد:	May 16, 2023
آخرین حضور:	May 26, 2023
سیستم عامل (های) تحت تأثیر:	Windows

محققان یک وب‌سایت سرکش به نام Appyrinceaskeda.com را کشف کرده‌اند که برای توزیع هرزنامه اعلان‌های مرورگر از طریق استفاده از تأییدیه جعلی CAPTCHA استفاده می‌شود. این وب سایت همچنین ممکن است کاربران را بدون اطلاع یا رضایت آنها به سایت های مشکوک یا بالقوه مضر هدایت کند. معمولاً کاربران با کلیک بر روی لینک های سایت هایی که بخشی از شبکه های تبلیغاتی سرکش هستند در معرض این نوع وب سایت های سرکش قرار می گیرند.

فهرست مطالب

به سایت های سرکش مانند Appyrinceaskeda.com نباید اعتماد کرد

Appyrinceaskeda.com یک وب‌سایت سرکش است که احتمالاً می‌تواند آدرس IP و موقعیت جغرافیایی بازدیدکنندگان خود را شناسایی کند و به آن امکان می‌دهد محتوای مختلف کلیک بر اساس این اطلاعات را نمایش دهد. هنگامی که کاربران از این سایت بازدید می کنند، معمولاً با تصاویری از روبات ها نمایش داده می شوند و از آنها خواسته می شود که روی دکمه "مجاز" کلیک کنند تا ثابت کند که آنها ربات نیستند. با این حال، اگر کاربران این تست CAPTCHA جعلی را کامل کنند، Appyrinceaskeda.com را قادر می‌سازد تا اعلان‌های مرورگر را ارائه دهد.

برخی از پیام های جعلی یافت شده در Appyrinceaskeda.com می توانند عبارتند از:

برای تماشای ویدیو روی «مجاز» کلیک کنید.

برای بستن پنجره روی "مجاز" کلیک کنید.

برای پخش ویدیو روی ALLOWV کلیک کنید

پخش جریانی و دانلود در دسترس است.'

'من نمی توانم این ویدیو را پخش کنم! ممکن است مرورگر ویدیو را مسدود کند

پخش خودکار… برای پخش ویدیو روی «مجاز» کلیک کنید.

"برای دسترسی، روی اجازه کلیک کنید!"

این اعلان‌ها می‌توانند حاوی پیوندهایی به تاکتیک‌های آنلاین، برنامه‌های بالقوه ناخواسته (PUP) و سایر مقاصد مشکوک باشند. تعامل با Appyrinceaskeda.com می تواند منجر به مشکلات جدی امنیتی یا حریم خصوصی شود. بنابراین، برای کاربران بسیار مهم است که از خطرات مرتبط با این نوع وب سایت آگاه باشند و اقداماتی را برای محافظت از خود در برابر آسیب های احتمالی انجام دهند.

به علائم معمول چک کپچای جعلی توجه کنید

برای تشخیص یک چک CAPTCHA جعلی از یک چک واقعی، کاربران باید به دنبال چندین علامت آشکار باشند. اولاً، یک چک CAPTCHA واقعی برای جلوگیری از دسترسی ربات ها به یک وب سایت طراحی شده است و هدف آن تأیید انسان بودن کاربر است. در مقابل، یک چک CAPTCHA جعلی ممکن است از کاربران بخواهد کاری را انجام دهند که ربطی به تایید انسانیت آنها ندارد، مانند دانلود یک برنامه یا وارد کردن اطلاعات شخصی.

ثانیاً، یک چک CAPTCHA واقعی اغلب در یک وب سایت قانونی به عنوان بخشی از اقدامات امنیتی آن نمایش داده می شود. در مقابل، یک چک CAPTCHA جعلی ممکن است در یک وب سایت مشکوک یا مشکوک ظاهر شود. بنابراین، کاربران باید در هنگام انجام بررسی CAPTCHA در وب سایتی که با آن آشنایی ندارند، محتاط باشند.

در نهایت، کاربران همچنین باید مراقب وب‌سایت‌هایی باشند که از آن‌ها می‌خواهند اعلان‌های مرورگر را پس از تکمیل بررسی CAPTCHA فعال کنند، زیرا این امر می‌تواند نشان‌دهنده این باشد که وب‌سایت تلاش می‌کند هرزنامه یا سایر محتوای ناخواسته را به مرورگر خود تحویل دهد.

به طور خلاصه، کاربران می توانند چک CAPTCHA جعلی را با توجه به هدف، وب سایتی که در آن ظاهر می شود، پیچیدگی کار و هرگونه درخواست اضافی برای مجوز پس از تکمیل چک، از یک چک واقعی تشخیص دهند.