Gemshaper.top
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Razina prijetnje: | 20 % (Normalan) |
| Zaražena računala: | 23 |
| Prvi put viđeno: | October 19, 2023 |
| Zadnje viđeno: | October 20, 2023 |
Tijekom istraživanja potencijalno štetnih web stranica, istraživači su naišli na zabrinjavajuću platformu poznatu kao gemshaper.top. Ova lažna web stranica pokazuje dva različita izgleda, od kojih svaki koristi varljive taktike koje uključuju lažne CAPTCHA testove kako bi potaknuli korisnike da omoguće obavijesti preglednika. Ove obavijesti, nakon što su omogućene, često dovode do gomile neželjenih obavijesti preglednika. Uz ovo nametljivo ponašanje, gemshaper.top ima mogućnost generiranja preusmjeravanja na druge web stranice, od kojih su mnoge vjerojatno sumnjive ili čak nesigurne prirode.
Sadržaj
Korisnici bi trebali biti oprezni kada se bave lažnim stranicama poput Gemshaper.top
Važno je priznati da sadržaj s kojim se korisnici susreću na lažnim web stranicama može varirati ovisno o njihovoj IP adresi ili geolokaciji. To je uobičajena praksa koju takve stranice koriste kako bi svoje obmanjujuće strategije prilagodile lokaciji posjetitelja, čineći ga uvjerljivijim i težim za otkrivanje.
Kao što je ranije spomenuto, istraga o gemshaper.top otkrila je postojanje najmanje dvije različite varijante. Obje ove verzije koriste lažne CAPTCHA testove provjere kao trik. U jednoj varijanti, stranica prikazuje sliku robota uz poruku koja potiče posjetitelja da 'KLIKNE DOZVOLI DA POTVRDI DA NISI ROBOT!' U drugoj verziji prikazana je slika čovjeka i robota u stilu crtića, s ljudskom figurom koja upućuje korisnika da 'Pritisne Dopusti da potvrdi da nisi robot'.
Kada korisnici pokušaju dovršiti ovaj obmanjujući proces, oni nenamjerno daju Gemshaper.top dopuštenje da im šalje obavijesti preglednika. Te se obavijesti, nakon što su omogućene, često koriste za isporuku nemilosrdnog toka oglasa. Međutim, ove reklame su daleko od benignih, jer često promoviraju online prijevare, nepouzdan ili opasan softver, pa čak i potencijalno štetan zlonamjerni softver.
Imajte na umu tipične crvene zastavice koje se nalaze u lažnim CAPTCHA provjerama
Lažne CAPTCHA provjere obično koriste obmanjujuća web-mjesta kako bi manipulirala korisnicima da poduzmu određene radnje, poput omogućavanja obavijesti preglednika ili klikanja na zlonamjerne veze. Kako bismo pomogli korisnicima da prepoznaju ove obmanjujuće CAPTCHA provjere, evo nekoliko tipičnih crvenih zastavica kojih morate biti svjesni:
- Pretjerani ili neuobičajeni CAPTCHA zahtjevi : Legitimne web stranice obično zahtijevaju CAPTCHA provjere kako bi spriječile automatizirane aktivnosti, ali lažni CAPTCHA zahtjevi mogu se pojaviti prekomjerno ili pod čudnim okolnostima. Na primjer, možete naići na više CAPTCHA na jednoj stranici ili na njih prilikom izvođenja radnji koje obično ne zahtijevaju, poput čitanja sadržaja ili pregledavanja slika.
- Loša gramatika i pravopis : mnoge lažne CAPTCHA sadrže gramatičke pogreške, pravopisne pogreške ili nespretno formulirane upute. Legitimne CAPTCHA, s druge strane, obično su dobro napisane i jasne u uputama.
- Nametljiv ili hitan jezik : Lažne CAPTCHA-e često koriste alarmantan ili hitan jezik kako bi izvršili pritisak na korisnike da nešto poduzmu. Na primjer, mogu tvrditi da će korisnikov račun biti zaključan ili da moraju odmah potvrditi svoj identitet.
- Nema veze sa zadatkom : Legitimne CAPTCHA-e općenito su povezane s radnjom koju izvodite na web stranici. S druge strane, lažni se mogu činiti nepovezanima ili izvan konteksta. Na primjer, ako jednostavno čitate članak, CAPTCHA koja od vas traži da "dokažete da niste robot" je sumnjiva.
- Skrivene ili nejasne svrhe : lažne CAPTCHA možda neće jasno navesti svoju svrhu ili što će učiniti njihovo omogućavanje. Korisnici trebaju biti oprezni s CAPTCHA-ama koje eksplicitno ne objašnjavaju zašto su potrebne.
- Zahtjev za obavijesti preglednika ili preuzimanja : jedan od primarnih ciljeva lažnih CAPTCHA je navesti korisnike da omoguće obavijesti preglednika ili preuzmu potencijalno štetne datoteke. Budite oprezni ako CAPTCHA provjera zahtijeva ove radnje, jer je to uobičajena crvena zastavica.
- Neprovjerljivi izvori : Ako se CAPTCHA pojavljuje na web stranici koja se čini nepouzdanom ili nepoznatom, mudro je biti oprezan. Lažni CAPTCHA često se pojavljuju na lažnim ili sumnjivim stranicama.
- Nedostatak opcije osvježavanja : Legitimne CAPTCHA obično nude opciju osvježavanja ili ponovnog učitavanja ako je dostavljenu CAPTCHA previše teško dešifrirati. Lažnim CAPTCHA-ama možda nedostaje ova značajka, što tjera korisnike da ih ispune kako su predstavljene.
Prepoznavanje ovih crvenih zastavica može pomoći korisnicima da prepoznaju i izbjegnu lažne CAPTCHA provjere i potencijalne rizike povezane s njima. Ako ste u nedoumici, najbolje je biti oprezan i razmotriti kontekst i izvor CAPTCHA prije nego poduzmete bilo kakvu radnju.
URL-ovi
Gemshaper.top može pozvati sljedeće URL-ove:
| gemshaper.top |
