Ratorsa.com

وب سایت های سرکش خطرات قابل توجهی را برای کاربران آنلاین ایجاد می کنند، که اغلب تحت پوشش پلتفرم های قانونی و در عین حال درگیر در فعالیت های کلاهبرداری هستند. این سایت‌ها ممکن است با تبلیغ هرزنامه، تغییر مسیرها و سایر محتوای مضر، امنیت کاربر را به خطر بیندازند و یکپارچگی مرور آنلاین را به خطر بیندازند.

محققان امنیت سایبری در حال بررسی پلتفرم‌های آنلاین مشکوک، حضور ratorsa.com، یک وب‌سایت سرکش را که رفتارهای مربوط به آن را نشان می‌دهد، کشف کردند. قابل ذکر است، ratorsa.com فعالانه هرزنامه اعلان مرورگر را تبلیغ می کند و هدایت مجدد به وب سایت های بالقوه غیرقابل اعتماد یا مضر را تسهیل می کند. دسترسی گسترده به ratorsa.com و پلتفرم‌های مشابه در درجه اول از طریق تغییر مسیرهایی که توسط وب‌سایت‌هایی که از شبکه‌های تبلیغاتی سرکش استفاده می‌کنند، تسهیل می‌شود و وب پیچیده تهدیدات سایبری را برجسته می‌کند که کاربران ناآگاه اینترنت را هدف قرار می‌دهد.

Ratorsa.com با نمایش پیام های گمراه کننده سعی در فریب بازدیدکنندگان دارد

وب‌سایت‌های سرکش رفتار خود را بر اساس آدرس IP یا موقعیت جغرافیایی بازدیدکننده تطبیق می‌دهند و محتوایی را که ارائه می‌کنند مطابق با آن تنظیم می‌کنند. این بدان معناست که محتوایی که در این سایت‌ها مشاهده می‌شود بسته به جایی که بازدیدکننده در آن قرار دارد، ممکن است متفاوت باشد.

در طی تحقیقات اخیر، مشخص شد که ratorsa.com از فرآیند تأیید CAPTCHA فریبنده استفاده کرده است. از بازدیدکنندگان دستورالعمل‌هایی مانند «اگر ربات نیستید کلیک کنید اجازه دهید» درخواست می‌شود، که در صورت پیروی، ناآگاهانه به ratorsa.com اجازه می‌دهد تا اعلان‌های مرورگر را ارسال کند.

این اعلان‌ها سپس توسط وب‌سایت‌های سرکش برای انجام کمپین‌های تبلیغاتی سرزده استفاده می‌شوند. چنین تبلیغاتی اغلب تاکتیک‌های آنلاین، نرم‌افزارهای غیرقابل اعتماد یا خطرناک و در برخی موارد حتی بدافزارها را تبلیغ می‌کنند که خطرات قابل‌توجهی را برای کاربران ناآگاه به همراه دارد.

سایت های سرکش از اعلان های فشار برای ارائه محتوای مشکوک سوء استفاده می کنند

اعلان‌های فشاری ایجاد شده توسط وب‌سایت‌های سرکش می‌تواند خطرات قابل توجهی برای کاربران ایجاد کند. این اعلان‌ها اغلب برای ارائه محتوای ناامن، از جمله پیوند به سایت‌های فیشینگ، صفحات جعلی یا دانلودهای آلوده به بدافزار استفاده می‌شوند. کاربران ممکن است ناآگاهانه روی این اعلان‌ها کلیک کنند و اطلاعات شخصی خود را در معرض خطر قرار دهند یا دستگاه‌های خود را به بدافزار آلوده کنند.

علاوه بر این، وب سایت های سرکش از اعلان های فشار برای تبلیغات ناخواسته سوء استفاده می کنند و کاربران را با تبلیغات فریبنده بمباران می کنند که می تواند منجر به وب سایت های مضر یا خریدهای ناخواسته شود. نقض حریم خصوصی نیز رایج است، زیرا اعلان‌های فشاری ممکن است داده‌های حساس کاربر را بدون رضایت جمع‌آوری کند، که می‌تواند برای تبلیغات هدفمند استفاده شود یا به اشخاص ثالث فروخته شود.

این اعلان‌ها می‌توانند بسیار مخرب و آزاردهنده باشند، حتی زمانی که کاربران به طور فعال در سایت سرکش جستجو نمی‌کنند ظاهر شوند. آنها ممکن است از تکنیک های کلیک جک برای هدایت کاربران به وب سایت های ناخواسته و بالقوه مضر استفاده کنند. علاوه بر این، ارسال مداوم اعلان‌های فشار می‌تواند منابع دستگاه را تخلیه کند، عملکرد را کاهش دهد و مصرف داده را افزایش دهد.

به طور کلی، اعلان‌های فشار از وب‌سایت‌های سرکش نه تنها امنیت و حریم خصوصی کاربران را به خطر می‌اندازند، بلکه تجربه مرور را نیز مختل می‌کنند، و این امر برای کاربران ضروری است که احتیاط کنند و مراقب آنلاین باشند.

چگونه می توان پرچم قرمز تلاش های جعلی CAPTCHA را تشخیص داد؟

شناسایی تلاش‌های جعلی برای بررسی CAPTCHA برای جلوگیری از قربانی شدن تاکتیک‌های سرکش وب‌سایت بسیار مهم است. در اینجا نحوه شناسایی کاربران آمده است:

• تجزیه و تحلیل متنی : تلاش‌های جعلی برای بررسی CAPTCHA اغلب در وب‌سایت‌هایی اتفاق می‌افتد که هیچ دلیل منطقی برای چنین تأییدی وجود ندارد. اگر در سایتی با درخواست CAPTCHA روبرو می شوید که غیرضروری به نظر می رسد ممکن است یک پرچم قرمز باشد.
• محتوای CAPTCHA : آزمون‌های CAPTCHA قانونی معمولاً شامل تشخیص متن تحریف‌شده، کلیک کردن بر روی اشیاء خاص در تصاویر، یا حل پازل‌های ساده است. اگر CAPTCHA از شما بخواهد که اقدامات غیرمعمولی مانند کلیک کردن روی "مجاز" انجام دهید تا مطمئن شوید ربات نیستید، احتمالا جعلی است.
• زبان و گرامر : به زبان و دستور زبان استفاده شده در اعلان CAPTCHA دقت کنید. CAPTCHAهای قانونی معمولاً به خوبی نوشته شده و واضح هستند، در حالی که موارد جعلی ممکن است حاوی اشتباهات املایی یا زبان نامناسب باشند.
• طراحی ناسازگار : درخواست‌های CAPTCHA جعلی ممکن است دارای عناصر طراحی متناقض در مقایسه با بقیه وب‌سایت باشند. به دنبال تفاوت در فونت ها، رنگ ها یا کیفیت کلی طراحی باشید.
• درخواست‌های ناخواسته CAPTCHA : اگر هیچ اقدامی را در وب‌سایت انجام نداده‌اید که به تأیید CAPTCHA نیاز دارد و ناگهان با آن مواجه شدید، احتمالاً جعلی است. محتاط باشید و از تعامل با آن خودداری کنید.
• تأیید URL و دامنه : آدرس وب سایت و نام دامنه را به دقت بررسی کنید. اعلان‌های جعلی CAPTCHA ممکن است در دامنه‌هایی مشابه سایت‌های معروف اما با تغییرات جزئی ظاهر شوند.
• از نرم‌افزار امنیتی استفاده کنید : نرم‌افزار امنیتی یا افزونه‌های مرورگر اغلب می‌توانند تلاش‌های CAPTCHA جعلی را شناسایی و مسدود کنند. نرم افزار امنیتی خود را به روز نگه دارید و از افزونه های مرورگر استفاده کنید که محافظت بیشتری در برابر وب سایت های مخرب ارائه می دهند.

کاربران با هوشیاری و تشخیص نشانه‌های تلاش‌های CAPTCHA جعلی، می‌توانند خود را از افتادن در تله‌هایی که توسط وب‌سایت‌های سرکش با هدف فریب و سوء استفاده از آنها ایجاد می‌کنند، محافظت کنند.