Rhoutsilisedic.com

محققان Infosec به طور مداوم وب سایت های غیرقابل اعتماد و سرکش را شناسایی و تجزیه و تحلیل می کنند تا از کاربران در برابر تهدیدات بالقوه محافظت کنند. اخیراً یک وب سایت سرکش به نام Rhoutsilisedic.com مورد بررسی قرار گرفته است. این مقاله به ماهیت Rhoutsilisedic.com، روش‌های عملکرد آن، خطرات ناشی از آن، و نحوه محافظت کاربران از خود در برابر چنین تهدیداتی می‌پردازد.

کشف و یافته های اولیه

کارشناسان امنیت سایبری Rhoutsilisedic.com را در حین بررسی شبکه ای از وب سایت های غیرقابل اعتماد کشف کردند. پس از تجزیه و تحلیل کامل، محققان دریافتند که این صفحه سرکش، هرزنامه اعلان مرورگر را تبلیغ می کند و کاربران را به سایر وب سایت های بالقوه خطرناک هدایت می کند. چنین سایت‌های سرکش معمولاً از طریق تغییر مسیرهایی که توسط وب‌سایت‌های مرتبط با شبکه‌های تبلیغاتی سرکش آغاز می‌شوند، قابل دسترسی هستند.

پخش کننده ویدیوی جعلی و تأیید CAPTCHA

هنگام بازدید از Rhoutsilisedic.com، کاربران با یک پخش کننده ویدیوی جعلی که به طور مداوم بارگذاری می شود، مواجه می شوند. همراه با این عنصر فریبنده پیامی است که به کاربران دستور می دهد "برای تأیید اینکه شما یک ربات نیستید، روی Allow کلیک کنید" با فلشی که به سمت درخواست مجوز برای تحویل اعلان مرورگر اشاره دارد. این تاکتیک از یک فرآیند تأیید CAPTCHA مشترک استفاده می کند تا کاربران را فریب دهد تا اعلان ها را فعال کنند.

رفتار مبتنی بر موقعیت جغرافیایی

رفتار سایت‌های سرکش مانند Rhoutsilisedic.com بسته به آدرس IP یا موقعیت جغرافیایی بازدیدکننده می‌تواند تغییر کند. این بدان معناست که محتوا یا نوع فعالیت‌های مخرب تبلیغ‌شده توسط سایت ممکن است بر اساس جایی که بازدیدکننده از آن به آن دسترسی دارد، تغییر کند و آن را به یک تهدید سازگارتر و گریزان تبدیل کند.

خطرات و پیامدها

کاربرانی که درگیر تأیید صحت CAPTCHA جعلی هستند، اساساً به Rhoutsilisedic.com اجازه می‌دهند تا اعلان‌های مرورگر را ارائه دهد. این اعلان‌ها اغلب برای تبلیغ کلاهبرداری‌های آنلاین مختلف، نرم‌افزارهای غیرقابل اعتماد و حتی هدایت کاربران به سایت‌های مملو از بدافزار استفاده می‌شوند.

• آلودگی‌های سیستم و مسائل مربوط به حریم خصوصی : با تعامل با اعلان‌ها یا سایت‌های هدایت‌شده، کاربران ممکن است ناخواسته نرم‌افزارهای مضر را دانلود کنند که منجر به آلودگی سیستم شود. علاوه بر این، این سایت‌های مخرب می‌توانند از داده‌های کاربران سوء استفاده کنند و باعث ایجاد مشکلات شدید در حفظ حریم خصوصی شوند.
• زیان های مالی و سرقت هویت : خطرات نهایی سایت هایی مانند Rhoutsilisedic.com شامل خسارات مالی و سرقت هویت است. کلاهبرداری‌هایی که از طریق این اعلان‌ها و تغییر مسیرها تبلیغ می‌شوند می‌توانند کاربران را به تراکنش‌های جعلی سوق دهند و اطلاعات شخصی ممکن است برای اهداف مخرب جمع‌آوری شوند.

چگونه چک های CAPTCHA جعلی را تشخیص دهیم؟

وب سایت های قانونی معمولاً از چک های CAPTCHA به عنوان بخشی از پروتکل های امنیتی خود استفاده می کنند. با این حال، اگر درخواست CAPTCHA غیرعادی به نظر می رسد یا اگر در سایتی ظاهر می شود که به طور غیرمنتظره ای به آن هدایت شده اند، کاربران باید محتاط باشند.

• درخواست اعلان‌های مرورگر : یک علامت قرمز قابل توجه زمانی است که یک درخواست CAPTCHA با یک درخواست برای فعال کردن اعلان‌های مرورگر همراه شود. راستی‌آزمایی‌های CAPTCHA معتبر به کاربران اجازه نمی‌دهند تا اعلان‌ها ادامه یابد.
• بارگذاری مداوم عناصر : سایت‌های سرکش اغلب از عناصری مانند بارگیری مداوم پخش‌کننده ویدیو یا سایر موارد مشابه برای ایجاد احساس فوریت یا سردرگمی استفاده می‌کنند که کاربران را وادار می‌کند تا فرآیند تأیید جعلی را دنبال کنند.

Rhoutsilisedic.com نمونه ای از تاکتیک های پیچیده ای است که توسط وب سایت های سرکش برای فریب دادن کاربران و تبلیغ فعالیت های ناامن استفاده می شود. با درک روش های عملکرد و خطرات مرتبط با چنین سایت هایی، کاربران می توانند بهتر از خود محافظت کنند. شناسایی چک‌های CAPTCHA جعلی و احتیاط در مورد درخواست‌های غیرعادی برای اعلان‌های مرورگر، گام‌های بسیار مهمی برای محافظت از تجربه آنلاین شخص است. هوشیار و آگاه باشید تا با خیال راحت در دنیای دیجیتال حرکت کنید.