News-kogesa.com
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Uhka taso: | 20 % (Normaali) |
| Tartunnan saaneet tietokoneet: | 8 |
| Ensin nähty: | October 3, 2023 |
| Viimeksi nähty: | March 29, 2024 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Valppaana pysyminen verkossa selaillessa on henkilökohtaisen kyberturvallisuuden perusta. Haittasivustot on erityisesti suunniteltu harhaanjohtamaan kävijöitä, usein petollisten tekniikoiden, kuten väärennettyjen CAPTCHA-tarkistusten tai tekaistujen kehotteiden, jotka kehottavat käyttäjiä napsauttamaan "Salli"-painiketta, avulla. Näin tekemällä uhrit tietämättään tilaavat selaimen push-ilmoituksia. Näiden kanavien kautta näytettävät mainokset ovat kyseenalaisia, eikä niihin pitäisi koskaan reagoida, sillä niiden käyttö voi altistaa käyttäjät haitallisille sivustoille, verkkohuijauksille ja kyseenalaisille latausalustoille, jotka levittävät mahdollisesti ei-toivottuja ohjelmia (PUP), mainosohjelmia, selaimen kaappaajia ja muita uhkia.
Sisällysluettelo
Mikä on News-kogesa.com?
News-kogesa.com on haitallinen verkkosivu, jonka kyberturvallisuustutkijat tunnistivat analysoidessaan epäluotettavaa verkkosisältöä. Sivusto toimii sekä selainilmoitusten roskapostin keskuksena että uudelleenohjausyhdyskäytävänä, joka ohjaa kävijät muihin mahdollisesti epäluotettaviin tai haitallisiin kohteisiin.
Suurin osa News-kogesa.com-sivuston liikenteestä on peräisin pakotetuista uudelleenohjauksista, jotka ovat peräisin verkkosivustoilta, jotka ovat riippuvaisia haitallisista mainosverkostoista. Toisin sanoen käyttäjät harvoin saapuvat sivustolle tarkoituksella; sen sijaan heidät ohjataan sivulle tunkeilevien mainosten tai vaarantuneen mainosinfrastruktuurin kautta.
Harhaanjohtava esitystapa ja sijaintiin perustuva vaihtelu
Tutkimukset vahvistivat, että News-kogesa.com näyttää videosoittimen kaltaisen kuvan ja viestin, jossa kävijöitä kehotetaan "Painamaan Salli katsoaksesi videon". Tämä on klassinen klikkikampanjointitaktiikka, jolla pyritään hyödyntämään uteliaisuutta ja rutiininomaista verkkokäyttäytymistä.
On tärkeää huomata, että haitallisten verkkosivustojen näyttämä sisältö vaihtelee usein kävijän IP-osoitteen ja maantieteellisen sijainnin mukaan. Tämän seurauksena jotkut käyttäjät saattavat kohdata väärennettyjä suoratoistosivuja, toiset tekaistuja järjestelmähälytyksiä ja vielä toiset väärennettyjä vahvistustestejä, jotka kaikki on suunniteltu samaa tavoitetta varten: selainilmoitusten toimittamisen luvan varmistamiseksi.
Näin selainilmoitusten väärinkäyttö toimii
Kun kävijä napsauttaa "Salli"-painiketta News-kogesa.com-sivustolla, sivusto saa luvan lähettää push-ilmoituksia suoraan työpöytä- tai mobiiliselaimeen. Haittaohjelmat käyttävät tätä ominaisuutta hyväkseen aggressiivisten mainoskampanjoiden tekemiseen selainikkunan ulkopuolella.
Tämän kanavan kautta luodut roskaposti-ilmoitukset voivat mainostaa vilpillisiä tarjouksia, tietojenkalastelusivuja, teknisen tuen huijauksia, epäluotettavia tai vaarallisia ohjelmistoja ja jopa haittaohjelmia. Koska nämä viestit näyttävät laillisilta järjestelmäilmoituksilta, niillä on usein suurempi näkyvyys ja todennäköisyys tulla klikatuksi on suurempi.
Tyypillisiä varoitusmerkkejä väärennetyistä CAPTCHA-tarkistuksista
Väärennetyt CAPTCHA-vieheet ovat yleisimpiä huijaussivustojen käyttämiä työkaluja. Useita varoitusmerkkejä esiintyy usein:
Epäloogiset ohjeet : Sen sijaan, että käyttäjiä pyydettäisiin valitsemaan kuvia tai kirjoittamaan vääristyneitä merkkejä, sivu pyytää painamaan "Salli"-painiketta henkilöllisyyden vahvistamiseksi, videon katsomiseksi, tiedoston lataamiseksi tai sisällön käyttämiseksi. Lailliset CAPTCHA-järjestelmät eivät koskaan vaadi selaimen ilmoituslupia.
Minimalistinen tai geneerinen muotoilu : Väärennetyt shekit koostuvat usein yhdestä valintaruudusta, kuvapankista tai lyhyestä animoidusta silmukasta, josta puuttuu oikeisiin vahvistuspalveluihin liittyvä brändäys ja interaktiiviset vaiheet.
Kiireellisyys ja pakottaminen : Viesteissä voidaan väittää, että pääsy estetään, ellei toimintoa suoriteta välittömästi, mikä luo keinotekoista painetta.
Epäolennainen lupapyyntö : Selaimen ilmoituskehote tulee näkyviin, vaikka CAPTCHA-vahvistuksen ja push-ilmoitusten välillä ei ole loogista yhteyttä. Tämä ristiriita on vahva merkki harhaanjohtamisesta.
Näiden merkkien tunnistaminen voi estää tahattoman roskaposti-ilmoitusten tilaamisen ja siitä seuraavan riskiketjun.
News-kogesa.comiin liittyvät riskit
Vuorovaikutus haitallisten sivujen, kuten News-kogesa.comin, kanssa lisää merkittävästi altistumista haitalliselle sisällölle. Uudelleenohjausten ja roskaposti-ilmoitusten kautta käyttäjät voivat kohdata:
- Haittaohjelmia tai hyökkäyspaketteja isännöivät verkkosivustot
- Tietojenkalastelusivut ja muut verkkohuijaukset
- Epäilyttävät ohjelmistoportaalit levittävät PUP-ohjelmia, mainosohjelmia ja selainkaappareita
Tällainen altistuminen voi johtaa järjestelmätartuntoihin, vakaviin yksityisyyden loukkauksiin, taloudellisiin menetyksiin tai identiteettivarkauksiin.
Loppunäkökulma
News-kogesa.com on esimerkki siitä, miten haitalliset verkkosivustot hyödyntävät selaimen ominaisuuksia ja ihmisten luottamusta. Luottamalla väärennettyihin CAPTCHA-tarkistuksiin, klikkikalkuihin ja harhaanjohtaviin lupapyyntöihin tällaiset sivut muuttavat satunnaisen selaamisen mahdolliseksi tietoturvaongelmaksi. Johdonmukainen varovaisuus, tarpeettomien lupien epääminen ja epäilevä suhtautuminen pyytämättömiin kehotteisiin ovat edelleen olennaisia puolustuskeinoja tätä laajalle levinnyttä verkkouhkaa vastaan.
URL-osoitteet
News-kogesa.com voi kutsua seuraavia URL-osoitteita:
| news-kogesa.com |
