Windows-hold.com
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Poredak: | 4,889 |
| Razina prijetnje: | 20 % (Normalan) |
| Zaražena računala: | 1,653 |
| Prvi put viđeno: | June 5, 2022 |
| Zadnje viđeno: | September 24, 2023 |
| Pogođeni OS: | Windows |
Analiza web stranice Windows-hold.com pokazala je da se stranici ne može vjerovati. Korisnicima koji dođu na njega vjerojatno će se prikazati razne obmanjujuće ili obmanjujuće poruke. Točna prijevara koju predstavlja stranica može varirati ovisno o specifičnoj IP adresi posjetitelja ili njihovoj geolokaciji. Na primjer, istraživači Infoseca primijetili su kako stranica pokreće varijantu prijevare 'Posjetili ste ilegalno zaraženo web-mjesto', kao i pokušaj da se namami korisnici da omoguće svoje push obavijesti.
Doista, Windows-hold.com može koristiti razne lažne strahove. Može tvrditi da je uređaj korisnika zaražen i da je potrebno izvršiti skeniranje prijetnji. Naravno, nemoguće je da se bilo koje web mjesto samostalno izvrši kao što je skeniranje. To znači da se rezultati koje je prikazao Windows-hold.com trebaju smatrati potpuno izmišljenima. Da ne spominjemo da će stranica vjerojatno koristiti brendiranje i dizajn koji je povezan s legitimnom tvrtkom kako bi se njezine lažne tvrdnje učinile ozbiljnijim. U ovom slučaju, Windows-hold.com prikazao je logotip McAfeea. Imajte na umu da čak i ako web-mjesto promiče stvarni softverski proizvod, prevaranti najvjerojatnije pokušavaju zaraditi nezakonite naknade za proviziju.
Kao što smo ranije rekli, stranica također može pokušati uvjeriti korisnike da se nesvjesno pretplate na njegove push obavijesti. Windows-hold.com se može pretvarati kao da videozapis nailazi na probleme i jedini način za gledanje je da pritisnete prikazani gumb "Dopusti". Još jedan popularan scenarij koji se često vidi kao dio ove prijevare je da se sumnjiva stranica pretvara da radi provjeru CAPTCHA. Korisnici će još jednom biti usmjereni na pritisak na 'Allow', ali ovaj put pod izgovorom da će to potvrditi da nisu roboti. Cilj stranice je zloupotrijebiti značajku push obavijesti za isporuku nametljivih i najvjerojatnije nepouzdanih oglasa korisnicima. Oglasi bi mogli promovirati zasjenjena odredišta s dodatnim prijevarama ili prikazivati ponude za nametljive PUP-ove (potencijalno neželjene programe).
URL-ovi
Windows-hold.com može pozvati sljedeće URL-ove:
| windows-hold.com |
