Kővágó.top
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Rangsorolás: | 4,823 |
Veszélyszint: | 20 % (Normál) |
Fertőzött számítógépek: | 60 |
Először látott: | August 29, 2023 |
Utoljára látva: | September 27, 2023 |
Érintett operációs rendszer(ek): | Windows |
A Stonecutter.top egy olyan webhely, amely megtévesztő taktikát alkalmaz a böngészők beépített push értesítési funkciójának kihasználására, ami spam felugró hirdetéseket jelenít meg a felhasználók eszközein. A webhely koholt hibaüzeneteket és figyelmeztetéseket használ, hogy meggyőzze a gyanútlan felhasználókat, hogy iratkozzanak fel a push értesítésekre. Ezzel az előfizetéssel a felhasználók véletlenül engedélyt adnak a webhelynek olyan értesítések küldésére, amelyek előugró ablakként jelennek meg eszközük képernyőjén, és időnként akkor is megjelennek, ha a böngésző nem aktív. Ezek a spam előugró ablakok egy sor nemkívánatos tartalom népszerűsítését szolgálják, beleértve a felnőtteknek szóló webhelyeket, online játékokat, hamisított szoftverfrissítéseket és potenciálisan nem kívánt programokat (PUP).
Tartalomjegyzék
A Stonecutter.top hamis forgatókönyveket használ a látogatók becsapására
Amikor a felhasználók csalárd webhelyeket keresnek fel, gyakran egy sor kattintáscsalival vagy megtévesztő üzenettel szembesülnek. E megkérdőjelezhető oldalak elsődleges célja hamis forgatókönyvek kidolgozása, amelyek ráveszik a felhasználókat, hogy akaratlanul is engedélyt adjanak a webhely számára értesítés küldésére. Az egyik gyakori taktika egy hamis CAPTCHA-ellenőrzési folyamat megjelenítése. Például a Stonecutter.top oldalon egy „Kattintson az Engedélyezés gombra annak megerősítéséhez, hogy nem robot” üzenetet láthat. Más gyakran megfigyelt megtévesztő üzenetek hamisan állíthatják, hogy a fájl készen áll a letöltésre, vagy hogy a felhasználók hozzáférhetnek a videotartalomhoz.
Ilyen esetekben döntő fontosságú, hogy a felhasználók felismerjék a hamis CAPTCHA-ellenőrzés jelenlétét. A hamis CAPTCHA-teszt kulcsfontosságú mutatója a nehézségi szint – lehet, hogy túlzottan könnyű vagy túlzottan nehéz. A jogos CAPTCHA kihívást úgy tervezték, hogy akadályt állítson az automatizált robotok elé, miközben az emberek számára megoldható marad. Egy hamisított CAPTCHA teszt eltérhet ettől az egyensúlytól, ami gyanút kelthet.
Ezenkívül aggodalomra ad okot a CAPTCHA-ellenőrzés megjelenése olyan webhelyen vagy weboldalon, ahol az ilyen ellenőrzési folyamat nem szükséges. Például egy érvényes webhely, amely felhasználói bejelentkezést vagy regisztrációt ír elő, tartalmazhat egy CAPTCHA-kihívást, amely megakadályozza, hogy az automatizált robotok hamis fiókokat hozzanak létre. A CAPTCHA-teszttel való találkozás egy ilyen követelményektől mentes oldalon egyértelmű figyelmeztető jel.
A hamisított CAPTCHA-tesztek kiegészítő utasításokat vagy zavarba ejtő nyelvezeteket is tartalmazhatnak, amelyek célja a felhasználók megtévesztése. Például egy hamis CAPTCHA-ellenőrzés arra utasíthatja a felhasználót, hogy kattintson a „Nem vagyok robot” feliratú gombra a folytatáshoz, míg a gomb tényleges funkciója a rosszindulatú program letöltésének elindítása kattintáskor.
Tegyen lépéseket a szélhámos webhelyek által kiadott kétes értesítések leállítására
A megtévesztő webhelyek által generált tolakodó értesítések blokkolása többféle módon is megvalósítható. Az egyik technika magában foglalja a push értesítések letiltását az adott weben a böngészőn keresztül. Ezt úgy érheti el, hogy eléri a böngésző beállításait, navigál az értesítések részhez, majd deaktiválja a csaló webhelyről érkező értesítéseket.
Egy másik megközelítés egy olyan hirdetésblokkoló vagy kártevőirtó bővítmény alkalmazását jelenti, amely képes elfogni a szélhámos webhelyekről érkező értesítéseket. A felhasználók kereshetnek ilyen jó hírű kiterjesztéseket a böngésző bővítményeinek piacterén, vagy egy professzionális és megbízható kártevő-elhárító program telepítésével.
Ugyanilyen fontos, hogy a felhasználók éberek maradjanak, miközben navigálnak az online tájakon, és kerüljék a kétes hivatkozásokat vagy felugró ablakokat, amelyek értesítések küldésére kérnek engedélyt. Az értesítési jogosultságok megadását kizárólag olyan jó hírű webhelyek számára kell fenntartani, amelyeket a felhasználók ismernek és korábban már felkerestek.
URL-ek
A Kővágó.top a következő URL-eket hívhatja meg:
stonecutter.top |