News-kogesa.com
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Veszélyszint: | 20 % (Normál) |
| Fertőzött számítógépek: | 8 |
| Először látott: | October 3, 2023 |
| Utoljára látva: | March 29, 2024 |
| Érintett operációs rendszer(ek): | Windows |
A böngészés közbeni tudatosság fenntartása a személyes kiberbiztonság alapvető aspektusa. A nem megfelelő weboldalakat kifejezetten a látogatók félrevezetésére tervezték, gyakran megtévesztő technikákkal, például hamis CAPTCHA-ellenőrzésekkel vagy kitalált értesítésekkel, amelyek arra ösztönzik a felhasználókat, hogy kattintsanak az „Engedélyezés” gombra. Ezzel az áldozatok tudtukon kívül feliratkoznak a böngésző push értesítéseire. Az ezeken a csatornákon keresztül megjelenített hirdetések kétesek, és soha nem szabad velük kapcsolatba lépni, mivel a felhasználókat rosszindulatú webhelyeknek, online csalásoknak és kétes letöltési platformoknak tehetik ki, amelyek PUP-okat (potenciálisan nemkívánatos programokat), reklámprogramokat, böngészőeltérítőket és egyéb fenyegetéseket terjesztenek.
Tartalomjegyzék
Mi az a News-kogusa.com?
A News-kogesa.com egy ártatlan weboldal, amelyet kiberbiztonsági kutatók azonosítottak a megbízhatatlan webes tartalmak elemzése során. Ez az oldal a böngészőértesítések spam központjaként és átirányító átjáróként működik, amely a látogatókat más, potenciálisan megbízhatatlan vagy káros célhelyekre irányítja.
A News-kogesa.com oldalra érkező forgalom nagy része kényszerített átirányításokból származik, amelyeket olyan weboldalak váltanak ki, amelyek tisztességtelen hirdetési hálózatoktól függenek. Más szóval, a felhasználók ritkán érkeznek szándékosan az oldalra; ehelyett tolakodó hirdetések vagy feltört hirdetési infrastruktúra révén jutnak el az oldalra.
Megtévesztő bemutatás és helyszínalapú változatosság
A vizsgálatok megerősítették, hogy a News-kogesa.com egy videolejátszóra emlékeztető képet jelenít meg egy üzenet mellett, amely arra utasítja a látogatókat, hogy „Nyomják meg az Engedélyezés gombot a videó megtekintéséhez”. Ez egy klasszikus kattintásvadász taktika, amelynek célja a kíváncsiság és a megszokott online viselkedés kihasználása.
Fontos megjegyezni, hogy a hamis weboldalak által megjelenített tartalom gyakran a látogató IP-címétől és geolokációjától függően változik. Ennek eredményeként egyes felhasználók hamis streaming oldalakkal, mások kitalált rendszerriasztásokkal, megint mások pedig hamisított ellenőrző tesztekkel találkozhatnak, amelyek mindegyike ugyanazt a célt szolgálja: a böngészőértesítések küldésének engedélyének megszerzése.
Hogyan működik a böngésző értesítésekkel való visszaélés?
Amikor egy látogató a News-kogesa.com oldalon az „Engedélyezés” gombra kattint, az oldal jogosultságot kap push értesítések küldésére közvetlenül az asztali vagy mobil böngészőbe. A nem kívánt oldalak ezt a funkciót kihasználva agresszív hirdetési kampányokat folytathatnak a böngészőablakon kívül.
Az ezen a csatornán keresztül generált spamértesítések csalárd nyereményjátékokat, adathalász oldalakat, technikai támogatási csalásokat, megbízhatatlan vagy veszélyes szoftvereket, sőt rosszindulatú programokat is népszerűsíthetnek. Mivel ezek az üzenetek legitim rendszerértesítésként jelennek meg, gyakran nagyobb láthatósággal rendelkeznek, és nagyobb az esélye annak, hogy rájuk kattintanak.
A hamis CAPTCHA-ellenőrzések tipikus figyelmeztető jelei
A hamis CAPTCHA csalik a csaló oldalak által használt leggyakoribb eszközök közé tartoznak. Számos vészjelzés gyakran jelen van:
Logikátlan utasítások : Ahelyett, hogy a felhasználókat képek kiválasztására vagy torzított karakterek begépelésére kérné, az oldal az „Engedélyezés” gombra kattintást kéri a felhasználó hitelességének megerősítéséhez, videó megtekintéséhez, fájl letöltéséhez vagy tartalom eléréséhez. A legitim CAPTCHA rendszerek soha nem igényelnek böngészőértesítési engedélyeket.
Minimalista vagy általános design : A hamis csekkek gyakran egyetlen jelölőnégyzetből, egy képből vagy egy rövid animált ciklusból állnak, amelyekből hiányzik a valódi ellenőrzési szolgáltatásokra jellemző márkaarculat és interaktív lépések.
Sürgősség és kényszerítés : Az üzenetek azt állíthatják, hogy a hozzáférés blokkolva lesz, hacsak a műveletet azonnal nem hajtják végre, mesterséges nyomást gyakorolva.
Irreleváns engedélykérés : A böngésző értesítési ablaka akkor is megjelenik, ha nincs logikai kapcsolat a CAPTCHA-ellenőrzés és a push értesítések között. Ez az eltérés a megtévesztés erős jele.
Ezen jelek felismerése megelőzheti a véletlen feliratkozást az értesítési spamre és az ebből következő kockázatok láncolatát.
A News-kogusa.com-hoz kapcsolódó kockázatok
A News-kogesa.com-hoz hasonló kamu oldalakkal való interakció jelentősen növeli a káros tartalmaknak való kitettséget. Az átirányításokon és az értesítési spameken keresztül a felhasználók a következőkkel találkozhatnak:
- Kártevőket vagy exploit kiteket tároló webhelyek
- Adathalász oldalak és egyéb online csalások
- Kétes szoftverportálok terjesztik a potenciálisan nemkívánatos programokat, kéretlen reklámprogramokat és böngészőeltérítőket
Az ilyen kitettség rendszerfertőzésekhez, súlyos adatvédelmi jogsértésekhez, pénzügyi veszteségekhez vagy személyazonosság-lopáshoz vezethet.
Záró perspektíva
A News-kogesa.com jó példája annak, hogyan használják ki a csaló weboldalak a böngésző funkcióit és az emberi bizalmat. Hamis CAPTCHA-ellenőrzésekre, kattintásvadász vizuális elemekre és félrevezető engedélykérésekre támaszkodva az ilyen oldalak a hétköznapi böngészést potenciális biztonsági incidenssé változtatják. Az állandó óvatosság, a szükségtelen engedélyek megadásának megtagadása és a kéretlen üzenetekkel szembeni szkepticizmus továbbra is alapvető védekező mechanizmusok e mindent átható online fenyegetés ellen.
URL-ek
A News-kogesa.com a következő URL-eket hívhatja meg:
| news-kogesa.com |
