Knuckledd.com
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| رتبه بندی: | 10,707 |
| میزان خطر: | 20 % (طبیعی) |
| کامپیوترهای آلوده: | 846 |
| اولین بار دیده شد: | June 9, 2023 |
| آخرین حضور: | August 26, 2025 |
| سیستم عامل (های) تحت تأثیر: | Windows |
وب پر از منابع قانونی است، اما سایتهای فریبنده بیشماری نیز در آن وجود دارند که برای گمراه کردن کاربران ساخته شدهاند. صفحات جعلی اغلب از اعتماد سوءاستفاده میکنند و بازدیدکنندگان را به اقداماتی که امنیت یا حریم خصوصی را به خطر میاندازد، فریب میدهند. یکی از این سایتهای تحت بررسی، Knuckledd.com است، پلتفرمی که برای فریب کاربران به فعال کردن اعلانهای مزاحم طراحی شده است که راه را برای کلاهبرداریها و خطرات امنیتی بیشتر هموار میکند.
فهرست مطالب
نحوه عملکرد Knuckledd.com
محققان Knuckledd.com را به عنوان یک وبسایت فریبنده که از تاکتیکهای طعمهگذاری کلیکی استفاده میکند، شناسایی کردهاند. این سایت به بازدیدکنندگان یک بررسی CAPTCHA جعلی ارائه میدهد که اغلب شامل تصویری از رباتها و پیامی است که از کاربران میخواهد برای اثبات اینکه ربات نیستند، روی «اجازه» کلیک کنند.
ترفند در این اقدام به ظاهر بیضرر نهفته است. با کلیک روی «مجاز»، کاربران ناخواسته به Knuckledd.com اجازه میدهند تا اعلانهای مرورگر را ارائه دهد. این اعلانها به جای بهروزرسانیهای قانونی، اغلب حاوی هشدارهای کاذب، پیشنهادهای گمراهکننده و هشدارهای سیستمی جعلی هستند که برای هشدار دادن یا تحت فشار قرار دادن کاربران برای انجام اقدامات ناامن طراحی شدهاند.
تله جعلی CAPTCHA: علائم هشدار دهنده رایج
طرحهای جعلی CAPTCHA به طور گسترده برای فریب کاربران استفاده میشوند و Knuckledd.com این تاکتیک را به شیوهای متقاعدکننده به کار میگیرد. چندین علامت هشدار میتواند به شناسایی چنین تلاشهای متقلبانهای کمک کند:
- پیامهایی که از کاربران میخواهند برای اثبات انسان بودنشان، روی «مجاز» کلیک کنند.
- صفحات CAPTCHA که در صفحات غیرمرتبط با ایجاد حساب یا تأیید ورود به سیستم ظاهر میشوند.
- فوریتهای غیرمعمول، مانند پیامهایی که پیشنهاد عدم کلیک میدهند، دسترسی به محتوا را مسدود میکنند.
- گرافیکهای بیکیفیت، دستورالعملهای با کلمات ضعیف یا عناصر طراحی نامتناسب در مقایسه با کپچاهای معتبر.
شناخت این نشانهها میتواند به کاربران کمک کند تا از افتادن در دام فعال کردن اعلانهای مزاحم جلوگیری کنند.
خطرات اجازه دادن به اعلانها
پس از دریافت مجوز، Knuckledd.com میتواند دستگاههای قربانیان را با پاپآپهای هشداردهنده و فریبنده پر کند. این پاپآپها معمولاً به شکلهای زیر هستند:
- هشدارهای جعلی ویروس که ادعا میکنند دستگاه به چندین تهدید آلوده شده است.
- جعل هویت ابزارهای امنیتی که کاربران را به دانلود یا فعالسازی آنتیویروسهای جعلی ترغیب میکنند.
مواجهه با این هشدارها میتواند کاربران را در معرض خطرات قابل توجهی از جمله آلودگی به بدافزار، تلاشهای فیشینگ، کلاهبرداری مالی یا نصب برنامههای ناخواسته قرار دهد. در برخی موارد، ممکن است کاربران به وبسایتهای کلاهبرداری هدایت شوند که برای جمعآوری اطلاعات شخصی یا پرداختی طراحی شدهاند.
چگونه کاربران در Knuckledd.com قرار میگیرند
بازدید از این صفحهی جعلی اغلب از شبکههای تبلیغاتی مخرب مرتبط با پلتفرمهای ناامن مانند سایتهای تورنت، سرویسهای پخش غیرقانونی و مراکز محتوای بزرگسالان ناشی میشود. تغییر مسیرها همچنین ممکن است از طریق تبلیغات فریبنده، لینکهای گمراهکننده یا نرمافزارهای تبلیغاتی مزاحم که روی دستگاه کاربر اجرا میشوند، رخ دهد. علاوه بر این، ایمیلهای جعلی با لینکهای جاسازیشده ممکن است گیرندگان را مستقیماً به Knuckledd.com یا سایتهای کلاهبرداری مشابه هدایت کنند.
نکات پایانی
Knuckledd.com نمونهای از موج رو به رشد وبسایتهای متقلب است که از ویژگیهای اعلان مرورگر برای ارسال کلاهبرداری و محتوای مضر سوءاستفاده میکنند. کاربران هرگز نباید در صفحات مشکوک، به ویژه هنگامی که تحت پوشش بررسی CAPTCHA از آنها خواسته میشود، روی «مجاز» کلیک کنند. اگر قبلاً مجوزی اعطا شده است، باید فوراً از طریق تنظیمات مرورگر لغو شود. کاربران با احتیاط و تشخیص علائم هشدار دهنده، میتوانند یک قدم جلوتر از چنین تاکتیکهای فریبندهای باشند.
URL ها
Knuckledd.com ممکن است URL های زیر را فراخوانی کند:
| knuckledd.com |
