قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش Nova-chainedge.com

Nova-chainedge.com

تا Mezo در وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
ترجمه به:

مرور وب روزانه کاربران را در معرض محتوای بسیار بیشتری از محتوای مشروع قرار می‌دهد. وب‌سایت‌های جعلی برای سوءاستفاده از اعتماد، کنجکاوی و بی‌توجهی، اغلب از طریق تاکتیک‌های فریبنده‌ای که بازدیدکنندگان را به فعال کردن اعلان‌های مرورگر سوق می‌دهند، طراحی شده‌اند. یکی از ترفندهای رایج، بررسی جعلی CAPTCHA است که کاربران را ترغیب می‌کند تا با تظاهر به تأیید انسان بودن، روی دکمه «مجاز» کلیک کنند. در واقع، این اقدام، مرورگر را در معرض اعلان‌های مزاحم قرار می‌دهد که تبلیغات مشکوکی را ارائه می‌دهند. هرگز نباید با این تبلیغات تعامل داشت، زیرا اغلب منجر به سایت‌های مخرب، کلاهبرداری‌های آنلاین و پلتفرم‌های دانلود مشکوک می‌شوند که برنامه‌های بالقوه ناخواسته (PUP)، نرم‌افزارهای تبلیغاتی مزاحم یا ربایندگان مرورگر را توزیع می‌کنند.

Nova-chainedge.com: یک صفحه‌ی جعلی نوظهور

در جریان بررسی وب‌سایت‌های غیرقابل اعتماد، محققان امنیت اطلاعات، Nova-chainedge.com را به عنوان یک صفحه جعلی شناسایی کردند که برای تبلیغ هرزنامه‌های اعلان مرورگر طراحی شده است. این سایت فراتر از تبلیغات ناخواسته، قادر به هدایت بازدیدکنندگان به مقاصد مختلف غیرقابل اعتماد یا کاملاً مضر نیز هست. محتوای ارائه شده توسط Nova-chainedge.com ممکن است بسته به آدرس IP یا موقعیت جغرافیایی بازدیدکننده متفاوت باشد، تاکتیکی که معمولاً برای کلاهبرداری‌های سفارشی و بهبود میزان موفقیت آنها استفاده می‌شود.

بیشتر بازدیدکنندگان عمداً به این صفحه نمی‌رسند. در عوض، دسترسی معمولاً از طریق ریدایرکت‌هایی که توسط وب‌سایت‌هایی که به شبکه‌های تبلیغاتی جعلی متکی هستند، ایجاد می‌شوند، رخ می‌دهد. این شبکه‌ها لینک‌ها و اسکریپت‌های فریبنده را به صفحات معمولی تزریق می‌کنند و بی‌سروصدا ترافیک را به سمت محتوای مخرب یا گمراه‌کننده هدایت می‌کنند.

توضیح تله جعلی CAPTCHA

پس از ورود به Nova-chainedge.com، بازدیدکنندگان معمولاً با یک کادر انتخاب به عنوان CAPTCHA مواجه می‌شوند که روی آن نوشته شده است: «من ربات نیستم». پس از تعامل با آن، صفحه به کاربران دستور می‌دهد که «برای تأیید اینکه ربات نیستید، روی «اجازه دادن» کلیک کنند.» این مرحله، هسته اصلی فریب است.

دکمه «مجاز» هیچ چیزی را تأیید نمی‌کند. این درخواست مجوز مرورگر برای فعال کردن اعلان‌های فوری است. اعطای این دسترسی، Nova-chainedge.com را مجاز می‌کند تا اعلان‌های مداوم را مستقیماً به دسکتاپ یا دستگاه تلفن همراه ارسال کند. این اعلان‌ها اغلب کلاهبرداری‌های آنلاین، نرم‌افزارهای مشکوک و حتی بدافزارها را تبلیغ می‌کنند و خود مرورگر را به کانالی برای ارسال محتوای بالقوه خطرناک تبدیل می‌کنند.

نشانه‌های هشدار تلاش‌های جعلی برای تأیید CAPTCHA

طرح‌های جعلی CAPTCHA طوری ساخته شده‌اند که روتین به نظر برسند، اما دائماً علائم هشداردهنده‌ی آشکاری از خود نشان می‌دهند. این سرنخ‌ها به تشخیص سیستم‌های تأیید هویت قانونی از تقلیدهای مخرب کمک می‌کنند و برای جلوگیری از اشتراک تصادفی در هرزنامه‌های اعلان بسیار مهم هستند.

شاخص‌های معمول یک CAPTCHA جعلی عبارتند از:

  • درخواست کلیک روی «اجازه» برای اثبات انسانیت، تماشای ویدیو، دانلود فایل یا دسترسی به محتوا، به جای صرفاً حل یک چالش تصویری یا متنی.
  • یک پنجره‌ی بازشو برای دریافت مجوز مرورگر که قبل از تکمیل هرگونه چالش CAPTCHA واقعی ظاهر می‌شود.
  • صفحات مینیمالیستی با محتوای کاربردی کم یا بدون محتوا به جز پیام تأیید.
  • دستورالعمل‌های با کلمات ضعیف، عبارات فوریت‌محور یا برندسازی نامتناسب که شباهتی به سرویس‌های معتبر ندارد.
  • تغییر مسیر فوری یا درخواست‌های مکرر در صورت نادیده گرفتن درخواست اولیه.

    • سیستم‌های CAPTCHA قانونی هرگز از کاربران نمی‌خواهند که اعلان‌های مرورگر را فعال کنند. هر صفحه‌ای که چنین اجازه‌ای را به عنوان یک مرحله تأیید در نظر می‌گیرد، باید مشکوک تلقی شود.

    خطرات واقعی پشت هرزنامه‌های اعلان

    پس از اعطای دسترسی به اعلان‌ها، Nova-chainedge.com می‌تواند به طور مداوم تبلیغات را به دستگاه ارسال کند، حتی زمانی که مرورگر بسته است. این اعلان‌ها اغلب هدایای فریبنده، به‌روزرسانی‌های جعلی نرم‌افزار، محتوای بزرگسالان یا طرح‌های سرمایه‌گذاری «بیش از حد خوب برای واقعی بودن» را تأیید می‌کنند. کلیک بر روی آنها می‌تواند منجر به صفحات فیشینگ، کیت‌های بهره‌برداری یا دانلود پورتال‌هایی شود که نرم‌افزارهای تبلیغاتی مزاحم و سایر برنامه‌های ناخواسته را توزیع می‌کنند.

    عواقب آن فراتر از آزار و اذیت است. قرار گرفتن در معرض چنین محتوایی احتمال آلودگی سیستم، مشکلات شدید حریم خصوصی، ضررهای مالی و سرقت هویت را افزایش می‌دهد. حتی تبلیغاتی که به نظر می‌رسد شامل محصولات قانونی هستند، اغلب بخشی از طرح‌های سوءاستفاده از طریق همکاری در فروش هستند، جایی که کلاهبرداران با هدایت ترافیک از طریق کمپین‌های تبلیغاتی گمراه‌کننده یا مخرب، کمیسیون کسب می‌کنند.

    محافظت در برابر صفحات اعلان جعلی

    دفاع در برابر سایت‌هایی مانند Nova-chainedge.com به آگاهی و رفتار محتاطانه مرورگر متکی است. کاربران باید نسبت به درخواست‌های تأیید غیرمنتظره، به ویژه آن‌هایی که درخواست تغییرات مجوز نامرتبط با وظیفه مورد نظر را دارند، محتاط باشند. رد درخواست‌های اعلان از صفحات ناشناخته، به‌روزرسانی مداوم مرورگرها و افزونه‌ها و استفاده از راه‌حل‌های امنیتی معتبر، احتمال هدایت شدن به وب‌سایت‌های جعلی یا تحت تأثیر قرار گرفتن توسط آن‌ها را به میزان قابل توجهی کاهش می‌دهد.

    احتیاط مداوم، همراه با درک روشنی از نحوه عملکرد این کلاهبرداری‌ها، همچنان یکی از مؤثرترین اقدامات حفاظتی در برابر اکوسیستم رو به رشد تهدیدات مبتنی بر اعلان‌های فریبنده است.

    پرطرفدار

    Clearbridgeworks.co.in

    وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
    مرور ایمن اینترنت هرگز تا این حد مهم نبوده است. مجرمان سایبری به طور مداوم روش‌های جدیدی برای فریب کاربران ایجاد می‌کنند و یک کلیک بی‌دقت می‌تواند منجر به عواقب جدی امنیتی و حریم خصوصی شود....

    پربیننده ترین

    بد افزار

    فیشینگ, هرزنامه
    29,007
    پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
    بارگذاری...