قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش Jartibbinght.com

Jartibbinght.com

تا Mezo در وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
ترجمه به:

با توجه به افزایش تعداد وب‌سایت‌های فریبنده‌ای که برای فریب بازدیدکنندگان و به خطر انداختن امنیت خودشان طراحی شده‌اند، احتیاط در هنگام مرور اینترنت به طور فزاینده‌ای اهمیت پیدا کرده است. صفحات جعلی اغلب به تاکتیک‌های مهندسی اجتماعی مانند بررسی‌های جعلی CAPTCHA، هشدارهای بدافزار جعلی و هشدارهای امنیتی جعلی که پیام‌های فروشندگان نرم‌افزار معتبر را تقلید می‌کنند، متکی هستند. هدف آنها فریب بازدیدکنندگان برای کلیک روی دکمه «مجاز» مرورگر است و از این طریق آنها را بدون درک کامل عواقب، در اعلان‌های مزاحم مشترک می‌کنند.

به محض اینکه مجوزهای اعلان اعطا شود، این سایت‌های سرکش شروع به ارائه تبلیغات گمراه‌کننده و هشدارهای جعلی می‌کنند که هرگز نباید به آنها اعتماد کرد یا با آنها تعامل داشت. محتوای تبلیغ‌شده ممکن است کاربران را به صفحات فیشینگ، کلاهبرداری‌های آنلاین، پورتال‌های دانلود مخرب، سرویس‌های آنتی‌ویروس جعلی، نصب‌کننده‌های تبلیغات مزاحم، رباینده‌های مرورگر و سایر مقاصد بالقوه خطرناک هدایت کند که قادر به به خطر انداختن حریم خصوصی و امنیت دستگاه هستند.

Jartibbinght.com چیست؟

محققان امنیتی هنگام تجزیه و تحلیل فعالیت‌های مشکوک وب مرتبط با شبکه‌های تبلیغاتی فریبنده، Jartibbinght.com را شناسایی کردند. این سایت به عنوان یک صفحه وب جعلی عمل می‌کند که به طور خاص برای سوءاستفاده از قابلیت اعلان مرورگر برای اهداف تبلیغاتی مخرب طراحی شده است.

این صفحه به جای ارائه محتوا یا خدمات مشروع، تلاش می‌کند بازدیدکنندگان را از طریق درخواست‌های تأیید نادرست، به فعال کردن اعلان‌ها ترغیب کند. کاربران معمولاً پس از هدایت شدن از صفحات ناامن حاوی تبلیغات مخرب، پاپ‌آپ‌های فریبنده یا اسکریپت‌های آلوده که از طریق شبکه‌های تبلیغاتی جعلی ارائه می‌شوند، با سایت‌هایی مانند Jartibbinght.com مواجه می‌شوند.

این سایت همچنین ممکن است پس از تعامل با پورتال‌های تورنت، پلتفرم‌های پخش غیرقانونی، وب‌سایت‌های محتوای بزرگسالان یا صفحاتی که حاوی دکمه‌های دانلود گمراه‌کننده و پخش‌کننده‌های رسانه‌ای جعلی هستند، ظاهر شود. در برخی شرایط، نرم‌افزارهای تبلیغاتی مزاحم نصب شده روی دستگاه ممکن است بی‌سروصدا در پس‌زمینه، ریدایرکت‌هایی به چنین دامنه‌هایی ایجاد کنند.

فریب CAPTCHA جعلی

یکی از تاکتیک‌های اصلی مورد استفاده Jartibbinght.com شامل یک صفحه تأیید جعلی CAPTCHA است. به بازدیدکنندگان یک رابط کاربری سیاه نشان داده می‌شود که از آنها می‌خواهد برای تأیید ربات نبودن، روی «مجاز» کلیک کنند. در واقع هیچ فرآیند تأیید قانونی انجام نمی‌شود. کل مکانیسم صرفاً برای دریافت مجوز برای اعلان‌های مرورگر وجود دارد.

این تاکتیک از آشنایی کاربران با سیستم‌های CAPTCHA واقعی که معمولاً توسط وب‌سایت‌های قانونی استفاده می‌شوند، سوءاستفاده می‌کند. از آنجایی که بسیاری از کاربران اینترنت مرتباً با بررسی‌های تأیید واقعی مواجه می‌شوند، صفحات جعلی سعی می‌کنند از این فرآیندها تقلید کنند تا قابل اعتماد و روتین به نظر برسند.

همچنین درک این نکته مهم است که دامنه‌های جعلی اغلب بسته به مسیر URL دسترسی، منطقه جغرافیایی، نوع مرورگر یا تنوع زیردامنه، محتوای متفاوتی ارائه می‌دهند. در نتیجه، بازدیدکنندگان ممکن است هنگام بازدید از همان دامنه، با صفحات کلاهبرداری، پیام‌های هشدار یا فریب‌های مهندسی اجتماعی کمی متفاوت مواجه شوند.

علائم هشدار دهنده بررسی‌های جعلی CAPTCHA

صفحات CAPTCHA جعلی اغلب حاوی علائم هشدار دهنده قابل تشخیصی هستند که می‌توانند به کاربران کمک کنند تا قبل از تعامل با آن، کلاهبرداری را شناسایی کنند. برخلاف سیستم‌های تأیید هویت قانونی، درخواست‌های CAPTCHA جعلی معمولاً بسیار ساده هستند و بلافاصله درخواست مجوز اعلان مرورگر را می‌کنند.

شاخص‌های رایج مرتبط با تلاش‌های جعلی برای دریافت CAPTCHA عبارتند از:

  • دستورالعمل‌هایی که از کاربران می‌خواهند برای تأیید انسان بودن، روی «مجاز» کلیک کنند.
  • پوشش‌های تمام صفحه با حداقل عملکرد یا پس‌زمینه‌های سیاه مشکوک.
  • صفحات CAPTCHA به طور غیرمنتظره در وب‌سایت‌های نامرتبط ظاهر می‌شوند.
  • دستور زبان ضعیف، عبارت‌بندی ناشیانه یا جمله‌بندی غیرمعمول و اضطراری.
  • درخواست فعال کردن اعلان‌ها قبل از دسترسی به محتوا.
  • ادعا می‌کند که برای تماشای ویدیوها، دانلود فایل‌ها یا ادامه مرور، فشار دادن «مجاز» ضروری است.
  • قبل از تکمیل هرگونه چالش تأیید، اعلان‌های مرورگر ظاهر می‌شوند.

سیستم‌های CAPTCHA قانونی برای عملکرد خود نیازی به مجوزهای اعلان ندارند. هر صفحه وبی که خلاف این را ادعا کند، باید فوراً مشکوک تلقی شود.

اعلان‌های گمراه‌کننده و خطرات آنها

پس از اعطای دسترسی به اعلان‌ها، Jartibbinght.com شروع به نمایش هشدارهای فریبنده مستقیماً از طریق مرورگر می‌کند. بسیاری از این اعلان‌ها با استفاده از نمادهای ایمیل، شمارنده‌های پیام‌های خوانده نشده و متن‌های فوری مانند «(1) پیام جدید - برای باز کردن اینجا کلیک کنید» از پیام‌های ایمیل واقعی تقلید می‌کنند.

این هشدارها به‌طور خاص برای برانگیختن حس کنجکاوی و تشویق به تعامل فوری طراحی شده‌اند. کلیک روی اعلان‌ها ممکن است کاربران را به صفحات فیشینگ طراحی‌شده برای سرقت اطلاعات حساب، کلاهبرداری‌های پشتیبانی فنی جعلی که ادعا می‌کنند دستگاه آلوده است، یا صفحات پاداش و نظرسنجی جعلی که اطلاعات شخصی و مالی را جمع‌آوری می‌کنند، هدایت کند.

اعلان‌های اضافی ممکن است برنامه‌های ناخواسته، ابزارهای امنیتی جعلی، کلاهبرداری‌های سرمایه‌گذاری ارز دیجیتال یا وب‌سایت‌های توزیع‌کننده بدافزار را تبلیغ کنند. برخی از کمپین‌ها از برنامه‌های بازاریابی وابسته سوءاستفاده می‌کنند تا هر زمان که کاربران نرم‌افزارهای تبلیغاتی را نصب می‌کنند یا در سرویس‌های مشکوک مشترک می‌شوند، کمیسیون‌های کلاهبرداری ایجاد کنند.

خطرات مرتبط با این کمپین‌های اعلان می‌تواند شامل سرقت هویت، نفوذ به مرورگر، کلاهبرداری مالی، ربودن حساب کاربری، فعالیت‌های تبلیغاتی تهاجمی و آلودگی به بدافزارها باشد.

چگونه سایت‌های جعلی مانند Jartibbinght.com گسترش می‌یابند؟

وب‌سایت‌های مخرب به ندرت تنها به ترافیک مستقیم متکی هستند. در عوض، آنها معمولاً از طریق اکوسیستم‌های تبلیغاتی تهاجمی و محتوای آنلاین فریبنده توزیع می‌شوند. وب‌سایت‌های ناامن اغلب حاوی دکمه‌های پخش جعلی، لینک‌های دانلود گمراه‌کننده، پیام‌های به‌روزرسانی جعلی و تبلیغات پاپ‌آپ مزاحم هستند که بازدیدکنندگان را به سمت دامنه‌های مخرب هدایت می‌کنند.

آلودگی‌های تبلیغاتی مزاحم نیز نقش مهمی در گسترش صفحات جعلی دارند. پس از نصب، تبلیغات مزاحم ممکن است رفتار مرورگر را تغییر دهند، تبلیغات را به صفحات وب تزریق کنند و بدون رضایت کاربر، ریدایرکت‌های ناخواسته ایجاد کنند. این امر باعث می‌شود که کاربر به طور مداوم در معرض صفحات کلاهبرداری و درخواست‌های اعلان فریبنده قرار گیرد.

مجرمان سایبری عمداً این زنجیره‌های تغییر مسیر را طوری طراحی می‌کنند که سردرگمی کاربر را به حداکثر برسانند و احتمال اینکه قربانیان ماهیت جعلی محتوای نمایش داده شده را تشخیص دهند، کاهش دهند.

لغو مجوزهای اعلان و بهبود حفاظت

اگر به Jartibbinght.com قبلاً دسترسی به اعلان‌ها داده شده است، این مجوز باید فوراً از طریق تنظیمات اعلان مرورگر لغو شود. حذف مجوز از نمایش هشدارهای فریبنده بیشتر در دستگاه جلوگیری می‌کند.

علاوه بر لغو مجوزها، کاربران باید با استفاده از نرم‌افزارهای امنیتی معتبر، اسکن کاملی انجام دهند تا آلودگی‌های احتمالی به ابزارهای تبلیغاتی مزاحم یا سایر برنامه‌های ناخواسته‌ای که ممکن است مسئول فعالیت‌های تغییر مسیر باشند را شناسایی کنند. مرورگرها نیز باید از نظر افزونه‌های مشکوک، تنظیمات صفحه اصلی تغییر یافته یا تغییرات غیرمجاز موتور جستجو بررسی شوند.

حفظ عادات مرور قوی همچنان یکی از موثرترین راه‌های دفاعی در برابر وب‌سایت‌های مخرب است. کاربران باید از تعامل با تبلیغات مشکوک، دانلود نرم‌افزار از منابع غیررسمی یا اعتماد به صفحاتی که برای اقدامات نامرتبط مانند تأیید CAPTCHA یا پخش رسانه، درخواست مجوز اعلان می‌کنند، خودداری کنند.

توجه دقیق به اعلان‌های مرورگر، همراه با به‌روزرسانی نرم‌افزارهای امنیتی و رفتار محتاطانه آنلاین، می‌تواند به طور قابل توجهی مواجهه با سایت‌های فریبنده‌ای مانند Jartibbinght.com و اکوسیستم گسترده‌تر کلاهبرداری‌های مرتبط با شبکه‌های تبلیغاتی مخرب را کاهش دهد.

پرطرفدار

کلاهبرداری ایمیلی ارتقاء سرویس صندوق پستی

فیشینگ, هرزنامه
ایمیل‌های غیرمنتظره‌ای که نیاز به اقدام فوری دارند، باید همیشه با احتیاط برخورد شوند. مجرمان سایبری مرتباً کمپین‌های فیشینگ را به عنوان هشدارهای امنیتی معمول یا اعلان‌های سرویس پنهان می‌کنند تا اطلاعات حساس را بدزدند. ایمیل‌های موسوم به «ارتقاء سرویس صندوق پستی» بخشی از چنین کلاهبرداری‌هایی هستند و به هیچ ارائه‌دهنده ایمیل، شرکت، سازمان یا نهاد رسمی معتبری متصل نیستند. اعلان جعلی ارتقاء صندوق...

Aibrowseruodate.com

وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
رعایت احتیاط هنگام مرور اینترنت بیش از هر زمان دیگری اهمیت دارد. مجرمان سایبری و تبلیغ‌کنندگان فریبکار دائماً وب‌سایت‌های جعلی ایجاد می‌کنند که برای فریب بازدیدکنندگان و وادار کردن آنها به انجام...

کلاهبرداری ایمیلی ارزیابی فروشنده

فیشینگ, هرزنامه
ایمیل‌های غیرمنتظره‌ای که حس فوریت ایجاد می‌کنند، باید همیشه با احتیاط برخورد شوند، به خصوص زمانی که اطلاعات حساس را درخواست می‌کنند یا کاربران را به کلیک روی لینک‌ها تشویق می‌کنند. مجرمان سایبری اغلب کمپین‌های فیشینگ را به عنوان ارتباطات تجاری مشروع پنهان می‌کنند تا گیرندگان را فریب دهند و اطلاعات محرمانه را تحویل دهند. ایمیل‌های به اصطلاح «ارزیابی فروشنده» که در اینجا مورد بحث قرار می‌گیرند،...

پربیننده ترین

بارگذاری...