News-mifage.com
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| רמת איום: | 20 % (נוֹרמָלִי) |
| מחשבים נגועים: | 3 |
| נראה לראשונה: | September 12, 2023 |
| נראה לאחרונה: | November 23, 2023 |
| מערכת הפעלה מושפעת: | Windows |
זהירות בעת גלישה באינטרנט היא חיונית. אתרים סוררים נועדו במיוחד לנצל קליקים לא קשובים והתנהגות רגילה, ולעתים קרובות מסתמכים על טקטיקות מטעות כגון בדיקות CAPTCHA מזויפות שמפתות משתמשים ללחוץ על כפתור 'אפשר'. על ידי כך, המבקרים נרשמים מבלי דעת להודעות דחיפה פולשניות שמציפות את המסכים שלהם בפרסומות מפוקפקות. אין לקיים אינטראקציה עם מודעות אלו, מכיוון שהן מובילות לעתים קרובות לאתרים זדוניים, הונאות מקוונות, פלטפורמות הורדה מפוקפקות והפצה של תוכנות לא רצויות (PUPs), תוכנות פרסום או חוטפי דפדפן.
תוכן העניינים
News-mifage.com: סקירה כללית של דף אינטרנט סורר
במהלך בדיקה של משאבים מקוונים לא אמינים, חוקרי אבטחת סייבר זיהו את News-mifage.com כאתר אינטרנט סורר שנבנה כדי לנצל לרעה את תכונות התראות הדפדפן ולהפנות מבקרים ליעדים לא אמינים או מסוכנים. רוב המשתמשים אינם מגיעים לדפים כאלה במכוון. במקום זאת, הם מופנים לשם באמצעות הפניות המופעלות על ידי אתרים המסתמכים על רשתות פרסום סוררות, שרשראות חלונות קופצים או משבצות פרסום שנפגעו.
לאחר הגישה לאתר News-mifage.com, הוא מציג הנחיות מטעות במקום תוכן לגיטימי. במקרים שנצפו, הדף טען כי מתבצעת 'בדיקת דפדפן' והורה שוב ושוב למבקרים ללחוץ על כפתור 'אפשר' כדי לקבל גישה. הודעה זו מעוצבת כך שתיראה שגרתית, ומחקה את התנהגותן של מערכות אימות לגיטימיות, בעוד שמטרתה האמיתית היא לקבל אישור לשליחת התראות דפדפן.
כיצד News-mifage.com מנצל לרעה התראות דפדפן
כאשר לוחצים על כפתור 'אפשר', האתר מקבל את היכולת לשלוח התראות ישירות למחשב השולחני או למכשיר הנייד של המשתמש. הודעות אלו אינן התראות בלתי מזיקות. בדרך כלל מדובר בפרסומות המקדמות הונאות מקוונות, תוכנות לא אמינות, ובמקרים מסוימים, תוכנות זדוניות של ממש.
ההתראות הנשלחות יכולות להימשך גם לאחר סגירת הדפדפן, ולהפוך קליק שגוי אחד למטרד ארוך טווח ולסיכון אבטחה מתמשך. התוכן המקודם באמצעות מודעות אלו מתוכנן לעתים קרובות כדי לאסוף מידע אישי, ללחוץ על משתמשים לבצע רכישות הונאה או להערים עליהם להתקין תוכנה הפוגעת בשלמות המערכת. גם כאשר מוצר או שירות מקודם נראה לגיטימי, הוא מפורסם לעתים קרובות באמצעות תוכניות שותפים פוגעניות המנוהלות על ידי נוכלים המחפשים עמלות לא לגיטימיות.
סימני אזהרה אופייניים לבדיקות CAPTCHA מזויפות
מסכי CAPTCHA מזויפים ומסכי 'אימות דפדפן' הם בין הכלים הנפוצים ביותר בהם משתמשים אתרים סוררים כמו News-mifage.com. בעוד שהם מחקים אמצעי אבטחה מוכרים, מספר דגלים אדומים מבחינים באופן עקבי ביניהם לבין מערכות אימות אמיתיות.
אחד האינדיקטורים הברורים ביותר הוא הבקשה ללחוץ על 'אפשר' כדי להמשיך. אתגרי CAPTCHA אמיתיים לעולם אינם דורשים אישור לשליחת התראות דפדפן על מנת לאמת שהמבקר הוא אנושי. במקום זאת, שירותי CAPTCHA לגיטימיים מבקשים ממשתמשים לבחור תמונות, להזין טקסט מעוות או להשלים משימות אינטראקטיביות פשוטות ישירות בדף.
סימן אזהרה נוסף הוא הוראות מעורפלות או מנוסחות בצורה גרועה כגון 'לחץ על אפשר כדי להמשיך', 'לחץ על אפשר כדי לצפות בסרטון' או 'לחץ על אפשר כדי לאשר שאינך רובוט'. הנחיות אלו חוזרות על עצמן לעתים קרובות, פשטניות מדי ומנותקות מכל שירות שאליו ניגשים בפועל. הדף שמסביב חסר לעתים קרובות תוכן משמעותי, ואינו מציע הקשר מלבד הדרישה להפעיל התראות.
לבסוף, צ'קים מזויפים נשלחים בדרך כלל באמצעות הפניות פתאומיות מאתרים לא קשורים. אם דף טוען באופן בלתי צפוי שמתבצעת סריקת דפדפן, או שהגישה חסומה עד להענקת הרשאות התראה, יש להתייחס לשינוי פתאומי זה בהקשר כחשוד ביותר.
ערוצי הפצה ומנגנוני ניתוב מחדש
News-mifage.com ודפים סוררים דומים לעיתים רחוקות מסתמכים על משתמשים שמקלידים את כתובותיהם ישירות. הם נתקלים בדרך כלל לאחר לחיצה על פרסומות מטעות, אינטראקציה עם אתרים פרוצים או ביקור בפלטפורמות המשתמשות ברשתות פרסום סוררות. רשתות אלו ידועות בדחיפת חלונות קופצים אגרסיביים ושרשראות הפניה המנתבות תנועה לדפי הונאה, הורדות מזויפות ואתרים המנצלים התראות.
התנהגותם של אתרים זדוניים כאלה עשויה להשתנות בהתאם לגורמים כמו כתובת ה-IP או המיקום הגיאוגרפי של המבקר. משמעות הדבר היא שמשתמשים שונים יכולים לראות פיתיונות, הודעות או נתיבי ניתוב שונים, מה שמקשה על הזיהוי והמעקב ועדיין משרת את אותה מטרה זדונית בסיסית.
השלכות אפשריות עבור משתמשים
אינטראקציה עם דפים כמו News-mifage.com יכולה להוביל להרבה יותר ממטרד קל. ספאם מתמשך של התראות חושף משתמשים לזרם מתמיד של קישורים מטעים שעלולים לגרום לזיהומים במערכת, בעיות פרטיות חמורות, הפסדים כספיים או אפילו גניבת זהות. מכיוון שהתראות אלו עוקפות ביקורים מסורתיים באתרים ומופיעות כהתראות ברמת המערכת, הן יכולות לצבור אמון ביתר קלות ולגרום ללחיצות חפוזות.
עם הזמן, סביבה זו מגדילה את הסבירות שמשתמשים יופנו לאתרים עמוסי תוכנות זדוניות, תוכניות השקעה הונאה, דפי תמיכה טכנית מזויפים או פלטפורמות המפיצות תוכנות פרסום וחוטפי דפדפן.
מחשבות אחרונות
News-mifage.com מדגים כיצד אתרים סוררים מנצלים תכונות מובנות של דפדפן וציפיות אנושיות כדי ליצור ערוצים מתמשכים לניצול לרעה. מודעות לטקטיקות אלו, ובמיוחד שימוש לרעה בבדיקות CAPTCHA מזויפות ובהודעות "אפשר" מטעות, היא קריטית. על ידי התייחסות ספקנית לבקשות אימות לא רצויות והימנעות מאינטראקציה עם התראות מפוקפקות, משתמשים יכולים להפחית משמעותית את חשיפתם לסיכונים הנשקפים מדפי אינטרנט סוררים המנצלים התראות לרעה.
כתובות אתרים
News-mifage.com עשוי לקרוא לכתובות ה-URL הבאות:
| news-mifage.com |
