Flamehammer.top
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 7,880 |
میزان خطر: | 20 % (طبیعی) |
کامپیوترهای آلوده: | 24 |
اولین بار دیده شد: | September 19, 2023 |
آخرین حضور: | September 29, 2023 |
سیستم عامل (های) تحت تأثیر: | Windows |
در حین بررسی کامل وب سایت های بالقوه غیرقابل اعتماد، محققان با یک صفحه وب مشکل دار به نام flamehammer.top مواجه شدند. این صفحه وب خاص به طور خاص با هدف تبلیغ هرزنامه اعلان مرورگر ساخته شده است. در طول دوره تحقیق، با به کارگیری یک تاکتیک فریبنده شامل یک تست CAPTCHA جعلی به این امر دست یافت. علاوه بر این، flamehammer.top این قابلیت را دارد که کاربران را به وبسایتهای دیگر هدایت کند، که بسیاری از آنها احتمالاً غیرقابل اعتماد یا بالقوه مضر هستند.
آنچه در مورد flamehammer.top و صفحات وب مشابه قابل توجه است این است که کاربرانی که عمداً URL را تایپ می کنند به طور مستقیم به آنها دسترسی پیدا نمی کنند. در عوض، بیشتر بازدیدکنندگان خود را در این صفحات وب از طریق تغییر مسیرهای ایجاد شده توسط سایت های دیگر که بخشی از شبکه های تبلیغاتی سرکش هستند، می یابند. این شبکهها به دلیل مشارکت در اقدامات فریبنده شناخته میشوند و اغلب کاربران را بدون رضایت یا آگاهی به این صفحات ناخواسته مجبور میکنند.
فهرست مطالب
Flamehammer.top کاربران را از طریق پیام های گمراه کننده فریب می دهد
لازم به ذکر است که محتوای تجربه شده در وب سایت های سرکش می تواند بسته به آدرس IP بازدیدکنندگان یا موقعیت جغرافیایی آنها متفاوت باشد.
هنگامی که محققان از وب سایت flamehammer.top بازدید کردند، فرآیند تأیید CAPTCHA فریبنده ای را به آنها ارائه کردند. این صفحه یک شخصیت به سبک کارتونی را نشان می داد که نشانی به تن داشت و در کنار یک ربات ایستاده بود. این کاراکتر حباب گفتاری داشت که به بازدیدکنندگان دستور می داد "برای تأیید اینکه شما ربات نیستید، Allow را فشار دهید." اگر بازدیدکننده ای در معرض این آزمایش تقلبی قرار بگیرد، به طور ناخواسته به flamehammer.top اجازه نمایش اعلان های مرورگر را می دهد.
با کلیک بر روی دکمه "مجاز"، کاربران در خطر انتقال به سایر صفحات غیرقابل اعتماد و بالقوه مضر هستند. به طور خاص، محققان تغییر مسیرهایی را به یک صفحه وب مشاهده کردند که تاکتیکی شبیه به انواع «برنده آیفون 14 اپل»، «برنامه وفاداری» و بسیاری دیگر را ترویج می کرد.
وب سایت های سرکش اغلب از مجوزهای اعلان خود برای انجام کمپین های تبلیغاتی مزاحم سوء استفاده می کنند. این تبلیغات عمدتاً تاکتیکهای آنلاین، نرمافزارهای غیرقابل اعتماد یا خطرناک و بدافزارهای بالقوه را ترویج میکنند و تهدیدی قابلتوجه برای امنیت و حریم خصوصی آنلاین کاربران ایجاد میکنند.
به علائم چک CAPTCHA جعلی توجه کنید
تشخیص یک چک CAPTCHA جعلی می تواند چالش برانگیز باشد زیرا کلاهبرداران به طور فزاینده ای پیچیده می شوند. با این حال، برخی از پرچمهای قرمز وجود دارد که کاربران میتوانند برای کمک به شناسایی یک CAPTCHA جعلی به دنبال آن باشند:
- گرافیک های غیرمعمول یا با طراحی ضعیف : CAPTCHA های جعلی اغلب دارای گرافیک های با کیفیت پایین یا طراحی ضعیف هستند. به دنبال نشانه هایی از پیکسل شدن، تصاویر تحریف شده یا فونت های نامتناسب باشید که می تواند نشان دهد CAPTCHA قانونی نیست.
- عدم پیچیدگی : CAPTCHA های قانونی به گونه ای طراحی شده اند که حل آن برای ربات های خودکار چالش برانگیز باشد. اگر CAPTCHA خیلی ساده به نظر می رسد، مانند یک مسئله ریاضی پایه یا یک چک باکس، احتمالا جعلی است.
- دستورالعملهای ناسازگار یا غیرمعمول : اگر دستورالعملهای CAPTCHA نامشخص، ناسازگار یا منطقی نیستند، محتاط باشید. CAPTCHA های قانونی دستورالعمل های ساده و مختصر را ارائه می دهند.
- درخواستهای بیش از حد برای اطلاعات شخصی : اگر CAPTCHA اطلاعات شخصی فراتر از آنچه برای اهداف راستیآزمایی ضروری است، مانند نام، آدرس یا شماره تلفن شما درخواست میکند، مراقب باشید.
- گزینههای دسترسی وجود ندارد : وبسایتهای قانونی معمولاً گزینههای دسترسی را برای کاربران ناتوان ارائه میدهند، مانند CAPTCHAهای صوتی یا روشهای جایگزین. اگر این گزینهها وجود نداشته باشند، ممکن است یک CAPTCHA جعلی باشد.
- منبع مشکوک : منبع CAPTCHA را در نظر بگیرید. اگر در وبسایتی با CAPTCHA مواجه شدید که غیرقابل اعتماد، ناآشنا یا شهرت بدی به نظر میرسد، بهتر است محتاط باشید.
اگر با CAPTCHA مواجه شدید که یک یا چند مورد از این پرچمهای قرمز را نشان میدهد، احتیاط کنید. توصیه می شود مشروعیت وب سایت را تأیید کنید و در نظر بگیرید که آیا تعامل شما با CAPTCHA ضروری است یا خیر. در صورت شک، از کلیک کردن یا تعامل با CAPTCHAهای مشکوک خودداری کنید و در صورت امکان آنها را به مدیران وب سایت گزارش دهید.
URL ها
Flamehammer.top ممکن است URL های زیر را فراخوانی کند:
flamehammer.top |