Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Rogue Websites Exallambous.com

Exallambous.com

Mezo -ra Rogue Websites, Adware, Böngésző-eltérítők-ben
Fordítás ide:

Az internet biztonságos böngészése folyamatos éberséget igényel. A kiberbűnözők gyakran megtévesztő weboldalakra támaszkodnak, amelyek célja, hogy manipulálják a látogatókat, hogy engedélyeket adjanak, vagy félrevezető tartalommal lépjenek kapcsolatba. Az egyik gyakori taktika a hamis CAPTCHA-ellenőrzések, amelyek arra ösztönzik a felhasználókat, hogy az „Engedélyezés” gombra kattintsanak azzal az ürüggyel, hogy igazolják, hogy emberek. A valóságban az ilyen tevékenységek gyakran feliratkoztatják a felhasználókat tolakodó push értesítésekre. Az Exallambous.com néven ismert csaló oldal ezt a technikát példázza, amely félrevezető utasításokat és csalárd riasztásokat használ, hogy a látogatókat csalásoknak, rosszindulatú webhelyeknek és potenciálisan nemkívánatos programokat, például reklámprogramokat vagy böngészőeltérítőket népszerűsítő platformoknak tegye ki.

Exallambous.com: Megtévesztő push értesítési csapda

Az Exallambous.com biztonsági elemzése kimutatta, hogy a weboldal kattintásvadász taktikákat alkalmaz, hogy rávegye a látogatókat a böngészőértesítések engedélyezésére. Az oldal felkeresésekor a felhasználók egy üzenetet kapnak, amelyben azt állítják, hogy az „Engedélyezés” gombra kell kattintaniuk annak megerősítéséhez, hogy nem robotok. Ez az utasítás a legitim CAPTCHA ellenőrző rendszereket utánozza, de teljesen más célt szolgál.

A kért engedély megadása lehetővé teszi a webhely számára, hogy folyamatos push értesítéseket küldjön közvetlenül a felhasználó eszközére. Ezek az értesítések nem ártalmatlan riasztások; ehelyett arra szolgálnak, hogy a felhasználókat megbízhatatlan vagy rosszindulatú oldalakra irányítsák át. Engedélyezés után az értesítések akkor is megjelenhetnek, ha a böngészőt nem használják aktívan, így különösen tolakodó és állandó fenyegetést jelentenek.

Ennek a taktikának a megtévesztő jellege miatt az Exallambous.com különösen veszélyes a kevésbé tapasztalt felhasználók számára, akik azt feltételezhetik, hogy a kérés egy szabványos biztonsági ellenőrzés része.

Hamis biztonsági riasztások és rosszindulatú átirányítások

Az értesítési engedélyek megadása után az Exallambous.com riasztó és félrevezető üzeneteket kezd küldeni. Biztonsági kutatók olyan értesítéseket figyeltek meg, amelyek azt állítják, hogy egy számítógépet öt gyanús vírus fertőzött meg. Ezek a riasztások gyakran tartalmaznak sürgős utasításokat, amelyek arra ösztönzik a felhasználókat, hogy azonnal távolítsák el a fenyegetéseket.

Az értesítések jellemzően olyan gombokat tartalmaznak, mint például a „Számítógép vizsgálata” vagy a „Nem, elfogadom a kockázatot”. Ezek az elemek arra szolgálnak, hogy reakciót váltsanak ki a felhasználóból. A rájuk kattintás rosszindulatú vagy csalárd webhelyekre irányíthatja át az áldozatokat.

Ezek az úti célok a következők lehetnek:

  • Hamis technikai támogatási szolgáltatásokat vagy csalárd szoftvereket népszerűsítő átverős oldalak
  • Adathalász platformok, amelyek felhasználóneveket, jelszavakat vagy pénzügyi információkat próbálnak ellopni
  • Kétes letöltőportálok, amelyek potenciálisan nemkívánatos programokat, kéretlen reklámprogramokat vagy rosszindulatú programokat terjesztenek

Az ilyen taktikák a félelemre és a sürgősségre építenek, hogy rávegyék a felhasználókat, hogy veszélyes tartalommal lépjenek kapcsolatba.

A hamis CAPTCHA-ellenőrzési kísérletek figyelmeztető jelei

A csalárd CAPTCHA-kérések széles körben elterjedt taktikává váltak a csaló weboldalak körében. Bár úgy tervezték őket, hogy legitim ellenőrző eszközökre hasonlítsanak, számos figyelmeztető jel segíthet a felhasználóknak azonosítani őket.

A hamis CAPTCHA-ellenőrzések tipikus jelei a következők:

  • Utasítások, amelyek kifejezetten arra kérik a látogatókat, hogy az „Engedélyezés” gombra kattintva erősítsék meg, hogy nem robotok
  • A CAPTCHA-kérések azonnal megjelennek egy oldalra való belépéskor, egyértelmű ellenőrzési ok nélkül.
  • Minimális vagy gyanús oldaltartalom az ellenőrző üzenet körül
  • Üzenetek, amelyek azt állítják, hogy böngészőengedélyeket kell adni a webhely eléréséhez vagy a böngészés folytatásához
  • Ismétlődő felszólítások, amelyek arra ösztönzik a felhasználókat, hogy engedélyezzék az értesítéseket, mielőtt bármilyen tartalom elérhetővé válik

A legitim CAPTCHA rendszerek működéséhez nincs szükség böngészőértesítési engedélyekre. Minden olyan oldalt, amely megpróbálja összekapcsolni az emberi ellenőrzést az értesítések engedélyezésével, fokozottan gyanúsnak kell tekinteni.

Hogyan kerülnek a felhasználók olyan oldalakra, mint az Exallambous.com

A tisztességtelen weboldalak ritkán vonzanak látogatókat legitim forgalom révén. Ehelyett jellemzően agresszív vagy megtévesztő hirdetési gyakorlatokra támaszkodnak, hogy felhasználókat csalogassanak az oldalaikra.

Az olyan oldalakra, mint az Exallambous.com, való átirányítások gyakran akkor fordulnak elő, miután gyanús weboldalakon megjelenő felugró ablakokkal, megtévesztő gombokkal vagy hirdetésekkel találkoztak. Az illegális streaminggel, torrent letöltésekkel, felnőtt tartalommal és más megbízhatatlan szolgáltatásokkal kapcsolatos platformok gyakran használnak olyan hirdetési hálózatokat, amelyek ártatlan oldalakat népszerűsítenek.

Ezen forrásokon kívül a rosszindulatú linkeket tartalmazó megtévesztő e-mailek is átirányíthatják a címzetteket ilyen webhelyekre. Egy másik gyakori tényező a kéretlen reklámprogramok (adware), amelyek tolakodó hirdetéseket generálhatnak, és a felhasználó egyértelmű beleegyezése nélkül átirányíthatják a böngészőket gyanús oldalakra.

Értesítési engedélyek eltávolítása és a jövőbeli kockázatok elkerülése

Ha egy böngészőt már úgy konfiguráltak, hogy engedélyezze az Exallambous.com értesítéseit, akkor az engedélyt azonnal vissza kell vonni a böngésző értesítési beállításain keresztül. Ez a művelet megakadályozza, hogy a webhely továbbra is megtévesztő riasztásokat és átirányításokat küldjön.

A felhasználóknak óvatos böngészési szokásokat is kell alkalmazniuk, kerülve a gyanús felugró ablakokkal és hirdetésekkel való interakciókat. A megbízható biztonsági szoftverek telepítése, a rendszerek naprakészen tartása és a nem ellenőrzött forrásokból származó szoftverek letöltésének mellőzése jelentősen csökkentheti a rosszindulatú webhelyeknek és a hozzájuk kapcsolódó fenyegetéseknek való kitettséget.

A webalapú megtévesztési technikák folyamatosan fejlődnek, és az Exallambous.com bemutatja, hogyan lehet egyszerű értesítési engedélyeket kihasználni átverések és rosszindulatú tartalmak terjesztésére. A figyelmeztető jelek felismerése és a gyanús engedélykérelmek elutasítása továbbra is elengedhetetlen lépés a biztonságos böngészési környezet fenntartásához.

Felkapott

Legnézettebb

Betöltés...