اکوافیسم
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| رتبه بندی: | 1,377 |
| میزان خطر: | 20 % (طبیعی) |
| کامپیوترهای آلوده: | 1,156 |
| اولین بار دیده شد: | April 16, 2023 |
| آخرین حضور: | September 30, 2023 |
| سیستم عامل (های) تحت تأثیر: | Windows |
Equaffism.com یک وب سایت سرکش است که به سناریوهای جعلی و پیام های گمراه کننده برای سوء استفاده از بازدیدکنندگان خود متکی است. به طور خاص، این وب سایت از تاکتیکی به نام هرزنامه فشار اعلان استفاده می کند تا قربانیان را با تبلیغات پاپ آپ ناخواسته بمباران کند، حتی زمانی که مرورگر آنها بسته است. Equaffism.com با فریب قربانیان برای اشتراک در اعلانهای فشاری خود به این مهم دست مییابد. یکی از پیامهایی که سایت استفاده میکند این تصور را ایجاد میکند که بازدیدکنندگان باید یک بررسی CAPTCHA را با بیان این جمله ایجاد کنند - "برای تأیید اینکه شما یک ربات نیستید، روی Allow کلیک کنید."
هنگامی که قربانی در اعلانهای Equaffism.com مشترک شد، شروع به دریافت پاپآپهای هرزنامه مستقیماً در دستگاه خود میکند. این پاپ آپ ها می توانند برای انواع محتوای ناخواسته، از جمله سایت های بزرگسالان، بازی های اینترنتی آنلاین، به روز رسانی های نرم افزار جعلی و برنامه های ناخواسته باشند. این پاپآپها میتوانند مزاحم و آزاردهنده باشند و حتی میتوانند منجر به مشکلات بیشتری شوند. در واقع، کاربران میتوانند تبلیغاتی برای PUPهای مزاحم (برنامههای بالقوه ناخواسته) ارائه دهند یا به کلاهبرداریهای آنلاین مختلف، هدایای جعلی، طرحهای فیشینگ، کلاهبرداریهای پشتیبانی فنی و غیره برده شوند.
فهرست مطالب
چرا سایت های سرکش مانند Equaffism از ویژگی Push Notifications مرورگرها سوء استفاده می کنند
استفاده از اسپم اعلان فشار یک تاکتیک به خصوص موذیانه است زیرا تنظیمات مرورگر کاربر را دور می زند و حذف آن دشوار است. قربانیان ممکن است متوجه شوند که حتی پس از حذف نصب مرورگر و پاک کردن حافظه پنهان، پنجرههای بازشو همچنان ظاهر میشوند. این به این دلیل است که اشتراک اعلانهای فشار Equaffism.com در سرور ذخیره میشود و پس از حذف مرورگر میتوان آن را دوباره فعال کرد.
در عوض، کاربران می توانند با تنظیم تنظیمات مرورگر خود، اعلان های فشار ناخواسته تولید شده توسط وب سایت های سرکش را متوقف کنند. اکثر مرورگرهای مدرن، از جمله گوگل کروم، موزیلا فایرفاکس و سافاری به کاربران اجازه میدهند تا اعلانهای فشاری را به صورت سایت به سایت مدیریت کنند.
برای انجام این کار، کاربران می توانند به تنظیمات مرورگر خود رفته و به دنبال بخشی با عنوان "اعلان ها" یا "تنظیمات سایت" بگردند. از آنجا، آنها میتوانند فهرستی از سایتهایی را که برای ارسال اعلانهای فشار درخواست کردهاند، مشاهده کنند و اجازه دهند یا مسدود کردن هر یک را انتخاب کنند.
اگر کاربر بخواهد اعلانهای فشاری همه سایتها را بهطور پیشفرض مسدود کند، معمولاً میتواند گزینهای برای خاموش کردن کامل اعلانها یا مسدود کردن آنها از سایتهایی پیدا کند که به صراحت مجوز دریافت نکردهاند.
اطمینان حاصل کنید که چک های CAPTCHA جعلی را پیدا کنید
چک CAPTCHA جعلی را میتوان با چندین علامت شناسایی کرد که نشان میدهد فرآیند تأیید قانونی نیست. این علائم ممکن است شامل موارد زیر باشد:
- بدون چالش : یک بررسی CAPTCHA واقعی چالشی را در اختیار کاربر قرار می دهد که باید آن را تکمیل کند، مانند شناسایی حروف یا اعداد در یک تصویر. یک بررسی جعلی CAPTCHA ممکن است این مرحله را رد کند و به سادگی از کاربر بخواهد روی دکمه کلیک کند یا اطلاعات شخصی را ارائه دهد.
- طراحی ضعیف : چک CAPTCHA قانونی معمولاً دارای طراحی واضح و ثابتی است که به راحتی قابل تشخیص است. چک CAPTCHA جعلی ممکن است گرافیک ضعیفی داشته باشد یا از سبکهای مختلف در صفحات مختلف استفاده کند.
- بدون تأیید : یک بررسی CAPTCHA واقعی پاسخ کاربر را برای اطمینان از درست بودن آن تأیید می کند. چک CAPTCHA جعلی ممکن است هیچ گونه اعتبارسنجی را انجام ندهد یا هر ورودی را معتبر بپذیرد.
- اطلاعات شخصی غیرضروری : یک چک CAPTCHA جعلی ممکن است از کاربر بخواهد اطلاعات شخصی را که برای اهداف راستیآزمایی لازم نیست، مانند آدرس ایمیل یا شماره تلفن خود ارائه دهد.
- بدون تغییر در رفتار : یک بررسی CAPTCHA واقعی معمولاً رفتار سایت یا برنامه را تغییر میدهد، مانند اجازه دادن به کاربر برای دسترسی به یک منبع محافظت شده. بررسی جعلی CAPTCHA ممکن است هیچ تأثیری بر رفتار سایت نداشته باشد و صرفاً به عنوان یک حواس پرتی یا راهی برای جمع آوری اطلاعات از کاربر باشد.
کاربران باید از این علائم آگاه باشند و هنگام ارائه یک چک CAPTCHA که قانونی به نظر نمی رسد محتاط باشند.
URL ها
اکوافیسم ممکن است URL های زیر را فراخوانی کند:
| equaffism.com |
