News-kogesa.com
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| میزان خطر: | 20 % (طبیعی) |
| کامپیوترهای آلوده: | 8 |
| اولین بار دیده شد: | October 3, 2023 |
| آخرین حضور: | March 29, 2024 |
| سیستم عامل (های) تحت تأثیر: | Windows |
حفظ هوشیاری هنگام مرور وب، یک جنبه اساسی از امنیت سایبری شخصی است. وبسایتهای جعلی بهطور خاص برای گمراه کردن بازدیدکنندگان طراحی شدهاند، اغلب از طریق تکنیکهای فریبندهای مانند بررسیهای CAPTCHA جعلی یا پیامهای ساختگی که کاربران را به کلیک بر روی دکمه «اجازه» ترغیب میکنند. با انجام این کار، قربانیان ناآگاهانه در اعلانهای مرورگر مشترک میشوند. تبلیغاتی که از طریق این کانالها ارائه میشوند مشکوک هستند و هرگز نباید با آنها تعامل داشت، زیرا تعامل ممکن است کاربران را در معرض سایتهای مخرب، کلاهبرداریهای آنلاین و پلتفرمهای دانلود مشکوکی قرار دهد که PUPها (برنامههای بالقوه ناخواسته)، نرمافزارهای تبلیغاتی مزاحم، ربایندگان مرورگر و سایر تهدیدات را پخش میکنند.
فهرست مطالب
News-kogesa.com چیست؟
News-kogesa.com یک صفحه وب جعلی است که توسط محققان امنیت سایبری در حین تجزیه و تحلیل محتوای وب غیرقابل اعتماد شناسایی شده است. این سایت به عنوان مرکزی برای هرزنامههای اعلان مرورگر و به عنوان یک دروازه تغییر مسیر عمل میکند که بازدیدکنندگان را به سمت سایر مقاصد بالقوه غیرقابل اعتماد یا مضر هدایت میکند.
بیشتر ترافیک News-kogesa.com از طریق ریدایرکتهای اجباری ایجاد شده توسط وبسایتهایی که به شبکههای تبلیغاتی جعلی وابسته هستند، ایجاد میشود. به عبارت دیگر، کاربران به ندرت عمداً به آنجا میرسند؛ در عوض، آنها از طریق تبلیغات مزاحم یا زیرساختهای تبلیغاتی آسیبپذیر به صفحه مورد نظر هدایت میشوند.
ارائه فریبنده و تنوع مبتنی بر مکان
تحقیقات تأیید کرد که News-kogesa.com تصویری شبیه به یک پخشکننده ویدیو را در کنار پیامی نمایش میدهد که به بازدیدکنندگان دستور میدهد «برای تماشای ویدیو، اجازه دهید» را فشار دهند. این یک تاکتیک کلاسیک کلیکبیت است که برای سوءاستفاده از کنجکاوی و رفتار معمول آنلاین طراحی شده است.
لازم به ذکر است که محتوای نمایش داده شده توسط وبسایتهای جعلی اغلب بسته به آدرس IP و موقعیت جغرافیایی بازدیدکننده متفاوت است. در نتیجه، برخی از کاربران ممکن است با صفحات پخش جعلی، برخی دیگر با هشدارهای سیستمی ساختگی و برخی دیگر با تستهای تأیید جعلی مواجه شوند که همگی برای دستیابی به یک هدف طراحی شدهاند: کسب مجوز برای ارائه اعلانهای مرورگر.
نحوهی سوءاستفاده از اعلانهای مرورگر
وقتی بازدیدکنندهای روی «مجاز» در News-kogesa.com کلیک میکند، سایت مجوز ارسال مستقیم اعلانهای فوری به مرورگر دسکتاپ یا موبایل را دریافت میکند. صفحات جعلی از این ویژگی برای انجام کمپینهای تبلیغاتی تهاجمی در خارج از پنجره مرورگر سوءاستفاده میکنند.
اعلانهای هرزنامهای که از طریق این کانال ایجاد میشوند، ممکن است شامل هدایای جعلی، صفحات فیشینگ، کلاهبرداریهای پشتیبانی فنی، نرمافزارهای غیرقابل اعتماد یا خطرناک و حتی بدافزار باشند. از آنجا که این پیامها به عنوان اعلانهای سیستمی قانونی ظاهر میشوند، اغلب از دیده شدن بیشتر و شانس کلیک شدن بیشتری برخوردارند.
علائم هشدار دهنده معمول در مورد بررسیهای جعلی CAPTCHA
فریبهای جعلی CAPTCHA از رایجترین ابزارهای مورد استفاده سایتهای متقلب هستند. چندین علامت هشدار اغلب وجود دارد:
دستورالعملهای غیرمنطقی : به جای اینکه از کاربران خواسته شود تصاویر را انتخاب کنند یا کاراکترهای تحریفشده تایپ کنند، صفحه درخواست میکند که برای تأیید هویت، تماشای ویدیو، دانلود فایل یا دسترسی به محتوا، دکمه «اجازه» را فشار دهند. سیستمهای CAPTCHA قانونی هرگز به مجوزهای اعلان مرورگر نیاز ندارند.
طراحی مینیمال یا عمومی : چکهای جعلی اغلب شامل یک کادر انتخاب، یک تصویر آماده یا یک حلقه انیمیشن کوتاه هستند که فاقد برندسازی و مراحل تعاملی مرتبط با سرویسهای تأیید هویت واقعی میباشند.
فوریت و اجبار : پیامها ممکن است ادعا کنند که دسترسی مسدود خواهد شد مگر اینکه اقدام فوراً انجام شود و این باعث ایجاد فشار مصنوعی میشود.
درخواست مجوز نامربوط : با وجود اینکه هیچ ارتباط منطقی بین تأیید کپچا و اعلانهای فوری وجود ندارد، اعلان مرورگر نمایش داده میشود. این عدم تطابق، نشانهی قوی از فریبکاری است.
شناخت این نشانهها میتواند از اشتراک تصادفی در هرزنامههای اعلان و زنجیره خطرات ناشی از آن جلوگیری کند.
خطرات مرتبط با News-kogesa.com
تعامل با صفحات جعلی مانند News-kogesa.com به طور قابل توجهی مواجهه با محتوای مضر را افزایش میدهد. از طریق تغییر مسیرها و هرزنامههای اعلان، کاربران ممکن است با موارد زیر مواجه شوند:
- وبسایتهایی که میزبان بدافزار یا کیتهای نفوذ هستند
- صفحات فیشینگ و سایر کلاهبرداریهای آنلاین
- پورتالهای نرمافزاری مشکوک که PUPها، ابزارهای تبلیغاتی مزاحم و ربایندگان مرورگر را پخش میکنند
چنین مواجههای ممکن است به عفونتهای سیستم، نقض جدی حریم خصوصی، ضررهای مالی یا سرقت هویت منجر شود.
چشمانداز پایانی
News-kogesa.com نمونهای از چگونگی سوءاستفاده وبسایتهای متقلب از ویژگیهای مرورگر و اعتماد انسانی است. چنین صفحاتی با تکیه بر بررسیهای جعلی CAPTCHA، تصاویر کلیکبیت و درخواستهای مجوز گمراهکننده، مرورهای اتفاقی را به یک حادثه امنیتی بالقوه تبدیل میکنند. احتیاط مداوم، امتناع از اعطای مجوزهای غیرضروری و بدبینی نسبت به درخواستهای ناخواسته، همچنان از راهکارهای دفاعی ضروری در برابر این تهدید فراگیر آنلاین هستند.
URL ها
News-kogesa.com ممکن است URL های زیر را فراخوانی کند:
| news-kogesa.com |
