Kb-ribaki.org
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| Popularity Rank: | 21,299 |
| میزان خطر: | 20 % (طبیعی) |
| کامپیوترهای آلوده: | 189 |
| اولین بار دیده شد: | June 9, 2023 |
| آخرین حضور: | January 11, 2026 |
| سیستم عامل (های) تحت تأثیر: | Windows |
مرور ایمن اینترنت نیازمند آگاهی و احتیاط مداوم است. وبسایتهای متقلب اغلب از تکنیکهای فریبنده برای فریب بازدیدکنندگان جهت اعطای مجوز یا تعامل با محتوای مضر استفاده میکنند. یکی از این تاکتیکها شامل نمایش بررسیهای جعلی تأیید CAPTCHA است که برای فریب کاربران جهت کلیک روی دکمه «مجاز» طراحی شده است. با انجام این کار، بازدیدکنندگان ناآگاهانه در اعلانهای مرورگر که توسط سایت کنترل میشوند، مشترک میشوند.
یک دامنهی جعلی که با نام Kb-ribaki.org ردیابی میشود، از چنین روشهای فریبکارانهای برای سوءاستفاده از کاربران ناآگاه استفاده میکند. پس از اعطای مجوزهای اعلان، سایت ممکن است شروع به ارائهی جریانی مداوم از تبلیغات مشکوک کند. هرگز نباید به این تبلیغات اعتماد کرد یا با آنها تعامل داشت، زیرا ممکن است کاربران را به وبسایتهای مخرب، کلاهبرداریهای آنلاین، پورتالهای دانلود مشکوک که برنامههای بالقوه ناخواسته (PUP) را توزیع میکنند، نرمافزارهای تبلیغاتی مزاحم، ربایندگان مرورگر یا سایر محتوای مضر هدایت کنند.
فهرست مطالب
Kb-ribaki.org: یک طرح سوءاستفاده از اعلانهای فریبنده
تحلیلهای امنیتی، Kb-ribaki.org را به عنوان یک وبسایت جعلی شناسایی کرده است که از تاکتیکهای طعمه کلیک برای تحت فشار قرار دادن بازدیدکنندگان جهت فعال کردن اعلانهای مرورگر استفاده میکند. این صفحه به جای ارائه محتوا یا خدمات قانونی، سعی میکند از طریق دستورالعملهای گمراهکننده، کاربران را فریب دهد.
بازدیدکنندگان با پیامی مواجه میشوند که ادعا میکند برای تأیید ربات نبودنشان، کلیک روی دکمه «اجازه» الزامی است. این درخواست شبیه فرآیند تأیید CAPTCHA است، اما کاملاً جعلی است. این سایت هیچ تأیید واقعی انجام نمیدهد؛ تنها هدف آن کسب اجازه برای ارسال مستقیم اعلانهای فوری به مرورگر کاربر است.
پس از اعطای این مجوز، گردانندگان Kb-ribaki.org این توانایی را پیدا میکنند که پیامها و تبلیغات گمراهکنندهای را ارسال کنند که ممکن است کاربران را به مقاصد آنلاین ناامن یا غیرقابل اعتماد هدایت کند.
هشدارهای جعلی و ترسهای امنیتی: چگونه اعلانها کاربران را گمراه میکنند
پس از فعال شدن مجوزهای اعلان، Kb-ribaki.org میتواند شروع به ارسال هشدارهای فریبندهای کند که برای ایجاد فوریت و ترس طراحی شدهاند. این اعلانها اغلب هشدارهای سیستمی قانونی را تقلید میکنند تا معتبر به نظر برسند.
نمونههای معمول شامل هشدارهای امنیتی ساختگی است که ادعا میکنند نرمافزار آنتیویروس معتبر، فایلهای مخرب را در یک پوشه مشترک در شبکه کاربر شناسایی کرده است. پیامهای دیگر ممکن است شبیه اعلانهای رسمی بهروزرسانی ویندوز باشند که از کاربران میخواهند فایروال خود را فعال کنند یا بهروزرسانیهای مهم را نصب کنند.
این هشدارها اغلب ادعا میکنند که رایانه قدیمی، آلوده یا در معرض خطر حملات ویروسی است. ممکن است به کاربران دکمههایی با برچسب «اکنون بهروزرسانی کنید» یا «رفع مشکل امنیتی» نمایش داده شود. هدف این است که کاربران را فریب دهند تا روی این اعلانها کلیک کنند که میتواند آنها را به وبسایتهای غیرقابل اعتمادی هدایت کند که سعی در سرقت اطلاعات حساس، جمعآوری وجه از طریق کلاهبرداری یا توزیع بدافزار و برنامههای مشکوک دارند.
علائم هشدار دهنده صفحات تأیید جعلی CAPTCHA
بررسیهای جعلی CAPTCHA معمولاً توسط وبسایتهای متقلب برای دریافت مجوزهای اعلان استفاده میشوند. تشخیص علائم هشدار دهنده این صفحات فریبنده برای جلوگیری از نفوذ بسیار مهم است.
شاخصهای رایج یک صفحه تأیید CAPTCHA جعلی عبارتند از:
- دستورالعملهایی که برای تأیید هویت انسانی نیاز به کلیک روی «مجاز» دارند
- پیامهایی که نشان میدهند مجوز اعلان مرورگر برای ادامه مرور ضروری است
- صفحاتی که گرافیکی به سبک CAPTCHA نمایش میدهند اما هیچ فرآیند تأیید واقعی ارائه نمیدهند.
- درخواستهای ناگهانی برای مجوز اعلان قبل از نمایش هرگونه محتوا
- صفحات با طراحی ضعیف یا صفحات مشکوکی که بلافاصله پس از بازدید از سایتهای ناآشنا ظاهر میشوند
سیستمهای CAPTCHA قانونی هرگز از کاربران نمیخواهند که اعلانهای مرورگر را فعال کنند. هر سایتی که چنین درخواستی را داشته باشد، باید مشکوک تلقی شود.
چگونه کاربران در نهایت به سایتهایی مانند Kb-ribaki.org میرسند
وبسایتهای جعلی مانند Kb-ribaki.org به ندرت بازدیدکنندگان را به صورت ارگانیک جذب میکنند. در عوض، ترافیک معمولاً از طریق شیوههای تبلیغاتی فریبنده یا سایر کانالهای توزیع مشکوک ایجاد میشود.
کاربران اغلب از طریق موارد زیر با این سایتها مواجه میشوند:
- لینکهای جاسازیشده در ایمیلهای فریبنده یا اسپم
- تبلیغات تولید شده توسط نرمافزارهای تبلیغاتی مزاحم نصب شده روی دستگاه
- تغییر مسیر از شبکههای تبلیغاتی غیرقابل اعتماد
- پنجرههای بازشو، دکمهها یا لینکها در وبسایتهای مشکوک
این شبکههای تبلیغاتی اغلب با پلتفرمهای تورنت، وبسایتهای بزرگسالان، صفحات پخش غیرقانونی و سایر سرویسهای آنلاین کماعتبار مرتبط هستند. یک کلیک ساده روی یک تبلیغ یا پنجرهی پاپآپ گمراهکننده ممکن است کاربران را به صفحهای جعلی هدایت کند که برای درخواست مجوز اعلان طراحی شده است.
چرا مجوزهای اعلان باید با دقت اعطا شوند؟
اعطای مجوز اعلان مرورگر به وبسایتهای نامعتبر میتواند کاربران را در معرض جریان مداوم تبلیغات مخرب و کلاهبرداری قرار دهد. پس از فعال شدن، این اعلانها میتوانند مستقیماً روی دسکتاپ یا دستگاه تلفن همراه ظاهر شوند و نادیده گرفتن آنها را دشوار کرده و احتمال تعامل تصادفی را افزایش دهند.
از آنجا که اعلانهای تولید شده توسط Kb-ribaki.org برای هدایت کاربران به صفحات غیرقابل اعتماد یا مخرب طراحی شدهاند، اعطای مجوز به چنین سایتهایی ریسک امنیتی قابل توجهی را به همراه دارد. باید با هر وبسایتی که بدون هدف مشخص و مشروع درخواست دسترسی به اعلانها را دارد، با احتیاط رفتار کرد.
حفظ عادات مرور ایمن، اجتناب از لینکهای مشکوک و رد درخواستهای اعلان از سایتهای ناآشنا، همچنان گامهای اساسی برای کاهش مواجهه با دامنههای مخرب و تهدیداتی هستند که آنها توزیع میکنند.
URL ها
Kb-ribaki.org ممکن است URL های زیر را فراخوانی کند:
| kb-ribaki.org |
