Whiventatism.com

Vuonna Mezo vuonna Rogue-sivustot, Adware, Selaimen kaappaajat

Käännä:

Internet on täynnä hyödyllistä sisältöä ja palveluita, mutta se on myös täynnä kyberrikollisten ja harhaanjohtavien toimijoiden asettamia ansoja. Käyttäjien on pysyttävä jatkuvasti valppaina selaillessaan, sillä yksikin huolimaton klikkaus voi johtaa järjestelmätartuntoihin, tietosuojaloukkauksiin tai taloudellisiin vahinkoihin. Yksi tällainen digitaalinen miina on Whiventatism.com, haitallinen verkkosivusto, joka tunnetaan harhaanjohtavien ilmoitusten lähettämisestä ja käyttäjien ohjaamisesta mahdollisesti haitalliseen sisältöön.

Sisällysluettelo

Whiventatism.comin taustalla oleva juoni

Whiventatism.com paljastui kyberturvallisuustutkimusten aikana, jotka kohdistuivat epäilyttävään verkkokäyttäytymiseen. Sillä on kaikki harhaanjohtavan sivun tunnusmerkit: se houkuttelee kävijöitä vuorovaikutukseen harhaanjohtavien kehotteiden avulla ja pommittaa heitä sitten ei-toivotulla sisällöllä. Sen sijaan, että se tarjoaisi laillisia palveluita, sivuston todellinen tarkoitus on hyödyntää selaimen käyttöoikeuksia hukuttaakseen käyttäjiä tunkeilevilla ilmoituksilla ja ohjatakseen heidät epäluotettaville verkkotunnuksille.

Useimmat käyttäjät päätyvät Whiventatism.com-sivustolle tahattomasti epäilyttävien mainosverkostojen tai vaarantuneiden verkkosivustojen uudelleenohjausten kautta. Sivustolla kävijöille näytetään vakuuttava, mutta tekaistu CAPTCHA-tarkistus. Taustalla näkyy usein latausvideoanimaatio, jossa on viesti, kuten: "Napsauta Salli vahvistaaksesi, että et ole robotti." Tämä on pelkkä manipulointitemppu.

Väärennetty CAPTCHA: Miten ansa asetetaan

Harhaanjohtavat sivustot, kuten Whiventatism.com, käyttävät väärennettyjä CAPTCHA-kehotteita manipuloidakseen käyttäjiä ottamaan käyttöön selainilmoitukset. Nämä hälytykset naamioituvat laillisiksi turvatarkistuksiksi, mutta niiden tarkoituksena on vain hyödyntää käyttäjien luottamusta.

Tuntematon verkkosivuston alkuperä : Tuntemattomilla tai epäolennaisilla verkkotunnuksilla isännöidyt CAPTCHA-koodit herättävät välittömästi epäilyksiä.

Epätavalliset kehotteet : Lauseet, kuten "Napsauta Salli jatkaaksesi", "Paina Salli toistaaksesi videon" tai "Ota käyttöön vahvistaaksesi, että olet ihminen", ovat varoitusmerkkejä.

Ei interaktiivisia CAPTCHA-elementtejä : Oikea CAPTCHA sisältää haasteita, kuten kuvien valinnan tai vääristyneiden merkkien kirjoittamisen, mutta ei yhtäkään selainhälytystä.

Pysyvät ponnahdusikkunat tai uudelleenohjaukset : Väärennetyt CAPTCHA-koodit käynnistävät usein uusia välilehtiä, ilmoituksia tai uudelleenohjaussilmukoita heti, kun käyttäjät ovat käyttäneet niitä.

Huono suunnittelu tai kielioppi : Laillisissa tietoturvatyökaluissa on harvoin rikkinäistä kieltä tai heikkolaatuista grafiikkaa.

Nämä ominaisuudet ovat vahvoja merkkejä siitä, että käyttäjää manipuloidaan sen sijaan, että häntä varmennetaan.

Salli-painikkeen napsauttamisen seuraukset

Klikkaamalla Whiventatism.comin kehotteessa "Salli" käyttäjät antavat tietämättään sivustolle luvan lähettää selainilmoituksia. Näistä hälytyksistä voi tulla pysyviä, häiritseviä ja mahdollisesti haitallisia. Tyypillisiä seurauksia ovat uudelleenohjaukset osoitteeseen:

Pelottavat sivut, jotka matkivat virustorjuntavaroituksia (esim. Tietokoneessasi on 5 virusta! ).
Teknisen tuen huijaukset, jotka väittävät virheellisesti Windowsin olevan vaarantunut
Tietojenkalasteluyritykset, jotka yrittävät varastaa henkilökohtaisia tai taloudellisia tietoja
Ilmaislatauksiksi tai järjestelmätyökaluiksi naamioituja haittaohjelmia

Nämä ilmoitukset eivät ole ainoastaan häiritseviä, vaan ne voivat myös toimia portteina paljon vakavampiin tietoturvauhkiin.

Riskit, joita et voi sivuuttaa

Whiventatism.comin käyttämien taktiikoiden uhriksi joutumisella voi olla laajoja seurauksia. Näitä ovat:

Järjestelmän vaarantuminen haittaohjelmien saastuttamien latausten vuoksi.
Yksityisyyden menetys varastettujen tunnistetietojen tai luvattoman seurannan vuoksi.
Huijausostoista tai identiteettivarkaudesta johtuva taloudellinen vahinko.
Laajempi altistuminen uusille tietojenkalastelukampanjoille tai selaimen kaappauksille.

Monet näistä huijauksista perustuvat kumppanuusohjelmien väärinkäyttöön, mikä tarkoittaa, että rikolliset hyötyvät jokaisesta napsautuksestasi, latauksestasi tai toiminnastasi, vaikka mainostettu sisältö näyttäisi pinnalta lailliselta.

Johtopäätös

Whiventatism.com on vain yksi esimerkki siitä, miten haitalliset verkkosivustot käyttävät selainominaisuuksia aseena levittääkseen huijauksia ja haitallista sisältöä. Käyttäjien tulisi suhtautua odottamattomiin kehotteisiin ja uudelleenohjauksiin varoen, erityisesti silloin, kun ne näkyvät tuntemattomilla tai epäilyttävän näköisillä sivustoilla. Paras puolustus on tietoisuus, varoitusmerkkien tunnistaminen, riskialttiiden vuorovaikutusten välttäminen ja selaimen käyttöoikeuksien säännöllinen tarkistaminen, jotka voivat auttaa suojaamaan järjestelmääsi ja henkilötietojasi.

EnigmaSoftin maksuprosessorin Digital River GmbH:n konkurssi ei vaikuta SpyHunter-asiakkaiden haittaohjelmien torjuntaan

Hae

Vaihda aluetta

Whiventatism.com

Whiventatism.comin taustalla oleva juoni

Väärennetty CAPTCHA: Miten ansa asetetaan

Salli-painikkeen napsauttamisen seuraukset

Riskit, joita et voi sivuuttaa

Johtopäätös

Lähetä kommentti

Trendaavat

Traiolx Custom Utils

PARKER Ransomware

ADMON Ransomware

Eniten katsottu

Mikä on "msedgewebview2.exe"?

Mikä on Msedge.exe?

Haittaohjelma