Corphthele.com
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| میزان خطر: | 20 % (طبیعی) |
| کامپیوترهای آلوده: | 3 |
| اولین بار دیده شد: | January 18, 2026 |
| آخرین حضور: | January 19, 2026 |
مرور وب بدون هوشیاری میتواند کاربران را در معرض طیف وسیعی از تهدیدات سایبری قرار دهد. وبسایتهای متقلب اغلب از تاکتیکهای فریبنده برای فریب بازدیدکنندگان استفاده میکنند، از جمله بررسیهای جعلی CAPTCHA که آنها را برای کلیک روی دکمه «اجازه» تحت فشار قرار میدهد. با انجام این کار، کاربران ناآگاهانه در اعلانهای فوری مشترک میشوند که دستگاههای آنها را با تبلیغات مشکوک پر میکند. هرگز نباید با این تبلیغات تعامل داشت، زیرا اغلب منجر به سایتهای مخرب، کلاهبرداریهای آنلاین و پلتفرمهای دانلود مشکوک میشوند که PUPها (برنامههای بالقوه ناخواسته)، نرمافزارهای تبلیغاتی مزاحم و ربایندگان مرورگر را پخش میکنند.
یکی از این دامنههای جعلی که اخیراً توسط محققان ردیابی شده است، Corphthele.com است.
فهرست مطالب
نگاهی به Corphthele.com: آنچه کشف شد
محققان Infosec هنگام بررسی شبکهای از وبسایتهای غیرقابل اعتماد، با Corphthele.com مواجه شدند. با بررسی دقیقتر، مشخص شد که این صفحه، هرزنامههای اعلان مرورگر را منتشر میکند و بازدیدکنندگان را به مقاصد احتمالاً غیرقابل اعتماد یا خطرناک دیگری هدایت میکند. صفحاتی مانند این به ندرت عمداً مورد دسترسی قرار میگیرند؛ اکثر کاربران از طریق تغییر مسیرهایی که توسط سایتهایی که به شبکههای تبلیغاتی جعلی متکی هستند، ایجاد میشوند، به آنجا میرسند.
یکی دیگر از ویژگیهای مهم Corphthele.com این است که محتوایی که نمایش میدهد میتواند بسته به آدرس IP و موقعیت جغرافیایی بازدیدکننده متفاوت باشد. این تاکتیک به اپراتورها اجازه میدهد تا طعمهها را متناسب با نیاز خود تنظیم کرده و شانس فریب را افزایش دهند.
مکانیزم فریبنده: تأیید جعلی CAPTCHA
در طول تحقیقات، Corphthele.com یک تست CAPTCHA تقلبی نمایش داد. این بررسیهای جعلی برای تقلید از سیستمهای تأیید هویت انسانی قانونی طراحی شدهاند، اما هدف بسیار متفاوتی دارند. آنها به جای تأیید دسترسی، از بازدیدکنندگان میخواهند که برای تأیید ربات نبودن، تماشای ویدیو یا ادامه محتوای درخواستی، روی «اجازه» کلیک کنند.
با رعایت این موارد، کاربران به سایت اجازه میدهند تا اعلانهای مرورگر را نمایش دهد. از آن لحظه به بعد، Corphthele.com میتواند تبلیغات را مستقیماً به دسکتاپ یا دستگاه تلفن همراه، حتی زمانی که مرورگر بسته است، ارسال کند.
پرچمهای قرمز: چگونه تلاشهای جعلی برای CAPTCHA را تشخیص دهیم
فریبهای جعلی CAPTCHA چندین علامت هشدار دهنده رایج دارند که میتوانند به کاربران کمک کنند از افتادن در دام آنها جلوگیری کنند:
دستورالعملهای غیرمعمول : سرویسهای قانونی کپچا هرگز از کاربران نمیخواهند که برای ادامه، دکمه «اجازه» مرورگر را فشار دهند. ادعاهایی مانند «برای تأیید اینکه ربات نیستید، روی «اجازه» کلیک کنید» یک پرچم قرمز بزرگ هستند.
فقدان عناصر تأیید واقعی : آزمونهای واقعی CAPTCHA معمولاً شامل متن تحریفشده، انتخاب تصویر یا چالشهای مبتنی بر منطق هستند. موارد جعلی اغلب شامل یک تصویر ثابت و یک دستورالعمل واحد هستند.
فوریت و فشار : صفحات مخرب ممکن است پیشنهاد دهند که در صورت عدم اقدام فوری، دسترسی مسدود خواهد شد.
ظاهر غیرمنتظره : پیامهای CAPTCHA که در صفحات تصادفی، سایتهای دانلود فایل یا ریدایرکتهای استریم ظاهر میشوند، باید با شک و تردید بررسی شوند.
پنجرههای بازشو درخواست مجوز : درخواستی در سطح مرورگر برای فعال کردن اعلانها در حین بررسی کپچا، نشانهای قوی از فریب است.
شناخت این نشانهها برای جلوگیری از سوءاستفاده از اعلانهای ناخواسته بسیار مهم است.
آنچه اعلانها تبلیغ میکنند
به محض اینکه دسترسی به اعلانها اعطا شود، Corphthele.com میتواند کاربران را با تبلیغات هرزنامه بمباران کند. این اعلانها معمولاً موارد زیر را تأیید میکنند:
- کلاهبرداریهای آنلاین، از جمله طرحهای فیشینگ و صفحات پشتیبانی فنی جعلی
- نرمافزارهای غیرقابل اعتماد یا مضر مانند ابزارهای تبلیغاتی مزاحم، ربایندههای مرورگر و سایر برنامههای بالقوه ناخواسته
- تهدیدات مستقیم بدافزار، از جمله تروجانها، باجافزارها و کریپتوماینرها
اگرچه ممکن است گاهی اوقات محصولات قانونی در این تبلیغات ظاهر شوند، اما به ندرت توسط منابع رسمی تبلیغ میشوند. اغلب، کلاهبرداران از برنامههای وابسته برای کسب پورسانتهای نامشروع سوءاستفاده میکنند.
چگونه کاربران به آنجا میرسند
بیشتر بازدیدکنندگان عمداً به Corphthele.com هدایت نمیشوند. ریدایرکتها معمولاً از طریق وبسایتهایی انجام میشوند که از شبکههای تبلیغاتی جعلی استفاده میکنند. این شبکهها تبلیغات گمراهکننده، پاپآپها یا اسکریپتهایی را تزریق میکنند که بهطور خودکار کاربران را بدون رضایت واضح به دامنههای مشکوک هدایت میکنند.
تأثیر در دنیای واقعی: چرا Corphthele.com خطرناک است؟
تعامل با صفحاتی مانند Corphthele.com میتواند عواقب جدی داشته باشد. قربانیان ممکن است دچار عفونت سیستم، نقض شدید حریم خصوصی، ضررهای مالی و حتی سرقت هویت شوند. جریان مداوم اعلانهای مخرب، قرار گرفتن در معرض تهدیدات بیشتر را افزایش میدهد و میتواند امنیت دستگاه را به میزان قابل توجهی کاهش دهد.
سخن آخر: پیشگیری بهترین دفاع است
Corphthele.com نمونهای از چگونگی سوءاستفاده وبسایتهای متقلب از ویژگیهای مرورگر و مهندسی اجتماعی برای به خطر انداختن کاربران است. احتیاط، نادیده گرفتن درخواستهای مشکوک CAPTCHA و رد درخواستهای اعلان از صفحات ناآشنا، گامهای اساسی برای مرور ایمنتر هستند. آگاهی از این تکنیکهای فریبنده همچنان یکی از مؤثرترین ابزارها در کاهش خطرات ناشی از هرزنامههای اعلان مرورگر و تغییر مسیرهای مخرب است.
URL ها
Corphthele.com ممکن است URL های زیر را فراخوانی کند:
| corphthele.com |
