News-nuxomu.com
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Razina prijetnje: | 20 % (Normalan) |
| Zaražena računala: | 3 |
| Prvi put viđeno: | September 17, 2023 |
| Zadnje viđeno: | January 15, 2024 |
| Pogođeni OS: | Windows |
Prilikom navigacije internetom, stalna budnost je ključna. Bezbrojne lažne web stranice dizajnirane su za iskorištavanje nepažnje i povjerenja, koristeći prijevarne tehnike kako bi prevarile posjetitelje da poduzmu radnje koje ugrožavaju njihovu sigurnost. Uobičajena taktika uključuje lažne CAPTCHA provjere koje potiču korisnike da kliknu gumb 'Dopusti', navodno kako bi potvrdile da su ljudi. U stvarnosti, ova radnja često pretplaćuje korisnika na nametljive push obavijesti koje prikazuju sumnjive oglase. S tim oglasima nikada se ne smije komunicirati jer mogu izložiti korisnike ozbiljnim rizicima kao što su zlonamjerne web stranice, online prijevare i platforme koje distribuiraju potencijalno neželjene programe (PUP), adware i otmice preglednika.
Sadržaj
Pregled lažne web stranice News-nuxomu.com
News-nuxomu.com je lažna web stranica koju su otkrili istraživači kibernetičke sigurnosti tijekom opsežne inspekcije sumnjivih stranica. Ova stranica je osmišljena za promicanje neželjene pošte s obavijestima preglednika i preusmjeravanje posjetitelja na razne nepouzdane ili potencijalno opasne web stranice.
Većina korisnika ne dolazi na News-nuxomu.com namjerno. Umjesto toga, pristup se obično odvija putem preusmjeravanja koje generiraju web stranice koje se oslanjaju na lažne oglašivačke mreže. Ove mreže su poznate po tome što usmjeravaju posjetitelje prema varljivom ili štetnom sadržaju bez jasnog pristanka.
Taktike obmane temeljene na geolokaciji
Značajna karakteristika lažnih web stranica je da se njihov sadržaj može razlikovati ovisno o IP adresi ili geolokaciji posjetitelja. Tijekom analize, News-nuxomu.com je prikazao poruku u kojoj se tvrdilo da je u tijeku 'provjera preglednika' i više puta je upućivao posjetitelje da pritisnu gumb 'Dopusti'.
Ova je metoda pažljivo osmišljena kako bi izgledala legitimno. Slijedeći ove upute, korisnici nesvjesno daju web-mjestu dopuštenje za slanje obavijesti preglednika, otvarajući vrata stalnom toku nametljivih i potencijalno opasnih oglasa.
Zlouporaba dozvola za obavijesti preglednika
Nakon što je odobren pristup obavijestima, News-nuxomu.com može prikazivati oglase izravno na računalu ili u pregledniku, čak i kada korisnik aktivno ne posjećuje stranicu. Ove obavijesti mogu promovirati:
- Prijevare tehničke podrške i phishing sheme
- Sumnjiv ili štetan softver, uključujući adware, potencijalno neželjene programe i preusmjerivače preglednika
- Prijetnje zlonamjernog softvera poput trojanaca ili ransomwarea
Prisutnost takvih obavijesti snažan je pokazatelj da je preglednik bio izložen lažnoj web stranici.
Lažni CAPTCHA čekovi: Ključni znakovi upozorenja
Lažne CAPTCHA stranice su među najučinkovitijim alatima društvenog inženjeringa koje koriste lažne web stranice. Tipične crvene zastavice uključuju:
- Neobične upute, poput uputa da kliknete "Dopusti" kako biste potvrdili da posjetitelj nije robot, pogledali videozapis ili pristupili sadržaju
- Loše dizajnirani zasloni za provjeru kojima nedostaje brendiranje ili složenost povezana s legitimnim CAPTCHA uslugama
- Hitni ili ponavljajući zahtjevi koji inzistiraju da je potrebno hitno djelovanje za nastavak
- Neočekivani zahtjevi za dopuštenja, posebno za obavijesti, kada ne postoji jasan razlog
Legitimni CAPTCHA sustavi nikada ne zahtijevaju omogućavanje obavijesti preglednika. Svaka stranica koja postavlja takav zahtjev treba se tretirati kao sumnjiva.
Potencijalni rizici povezani s News-nuxomu.com
Interakcija s News-nuxomu.com ili sličnim lažnim stranicama može dovesti do ozbiljnih posljedica. To može uključivati infekcije sustava, značajna kršenja privatnosti, financijske gubitke, pa čak i krađu identiteta. Oglasi koji se prikazuju putem takvih stranica su po prirodi nepouzdani i često djeluju kao ulazni kanali prema širim kibernetičkim prijetnjama.
Zaštita od lažnih web stranica
Kako bi se smanjila izloženost stranicama poput News-nuxomu.com, korisnicima se savjetuje da izbjegavaju klikanje na sumnjive oglase, da ažuriraju preglednike i sigurnosni softver te da pažljivo pregledaju sve zahtjeve za dopuštenja. Obavijesti preglednika trebale bi biti dopuštene samo za pouzdane i jasno prepoznatljive web stranice.
Razumijevanjem načina rada lažnih web stranica i prepoznavanjem znakova upozorenja na obmanjujuće taktike poput lažnih CAPTCHA provjera, korisnici se mogu bolje zaštititi od rastućeg broja online prijetnji.
URL-ovi
News-nuxomu.com može pozvati sljedeće URL-ove:
| news-nuxomu.com |
