다중 라이센스 할인 견적
위협 데이터베이스 불량 웹사이트 Cikadron.co.in

Cikadron.co.in

불량 웹사이트, 애드웨어, 브라우저 하이재커년에 Mezo 년까지
번역 :

정보 보안 전문가들은 Cikadron.co.in 사이트를 조사한 결과, 브라우저 알림 권한을 얻기 위해 조작된 방식을 사용하고 있음을 확인했습니다. 해당 사이트는 가짜 비디오 플레이어를 표시하고 사용자가 로봇이 아님을 확인하기 위해 reCAPTCHA와 유사한 인증을 완료해야 한다는 메시지를 보여줍니다.

방문자가 이 가짜 메시지에 응답하면 로딩 애니메이션이 표시되고, 계속 진행하려면 '허용'을 클릭하라는 안내가 나옵니다. 이 단계는 인증 절차처럼 보이지만, 실제로는 '허용'을 클릭하면 해당 사이트가 푸시 알림을 브라우저로 직접 전송할 수 있는 권한을 부여하는 것입니다.

일단 이러한 접근 권한이 부여되면, Cikadron.co.in은 언제든지 악의적이고 오해의 소지가 있는 콘텐츠를 게시할 수 있습니다.

사기 수법의 이면: 사기 메커니즘은 어떻게 작동하는가

Cikadron.co.in은 합법적인 브라우저 기능을 악용합니다. 푸시 알림은 신뢰할 수 있는 사이트에서 유용한 업데이트를 전달하기 위한 것이지만, 악성 페이지는 이 기능을 악용합니다.

권한이 부여된 후, Cikadron.co.in은 다음과 같은 알림을 전송하는 것으로 확인되었습니다.

  • 시스템 경고 또는 보안 경고를 모방합니다.
  • 사용자의 컴퓨터 또는 브라우저가 여러 바이러스에 감염되었다고 주장합니다.
  • 의심스러운 버튼이나 링크를 클릭하면 즉각적인 조치가 취해지도록 유도합니다.

이러한 메시지는 사기꾼들이 크게 의존하는 두 가지 요소인 공포심과 충동적인 클릭을 유발하도록 만들어졌습니다.

가짜 CAPTCHA 확인: 일반적인 경고 신호

가짜 CAPTCHA 페이지는 악성 웹사이트에서 가장 흔히 사용되는 사회공학적 공격 도구 중 하나입니다. 일반적인 위험 신호는 다음과 같습니다.

  • '로봇이 아님을 확인하려면 '허용'을 클릭하세요.'와 같은 특이한 안내 메시지.
  • 실제 상호작용형 과제가 아닌 정적인 reCAPTCHA 로고 이미지입니다.
  • 인증이 필요하다는 내용의 가짜 동영상 플레이어나 흐릿한 콘텐츠가 표시됩니다.
  • 체크박스를 선택한 후 갑자기 로딩 스피너가 나타나고, 이어서 브라우저 수준의 권한 요청 메시지가 표시됩니다.
  • 퍼즐이나 이미지 선택, 텍스트 검증 같은 복잡한 과정은 없고, 그저 '허용' 버튼을 클릭하기만 하면 됩니다.

정식 CAPTCHA 시스템은 사용자에게 알림 권한을 요구하지 않습니다. 만약 페이지에서 이 두 가지를 연관 짓고 있다면, 거의 확실히 사기일 가능성이 높습니다.

진짜 위험: 그러한 알림이 초래할 수 있는 결과

Cikadron.co.in에서 보내는 알림은 무해한 광고가 아닙니다. 연구원들은 이러한 알림이 사용자를 신뢰할 수 없거나 악의적인 페이지로 리디렉션할 수 있으며, 해당 페이지에는 다음과 같은 문제가 발생할 수 있음을 발견했습니다.

  • 가짜 기술 지원 사기 및 허위 보안 도구를 홍보합니다.
  • 사용자를 속여 사기성 수수료를 지불하게 하거나 쓸모없는 제품을 구매하게 만듭니다.
  • 로그인 정보, 결제 정보, 개인 정보 등 민감한 데이터를 탈취하려는 시도.
  • 악성 소프트웨어, 애드웨어 또는 브라우저 하이재커를 배포하지 마십시오.

이러한 알림을 허용하면 온라인 위협 및 금전적 또는 개인 정보 관련 피해에 노출될 가능성이 크게 증가합니다.

사용자들이 의도치 않게 그곳에 도달하는 경로는 무엇일까요?

대부분의 방문자는 Cikadron.co.in과 같은 사이트에 의도적으로 접속하지 않습니다. 이러한 페이지는 일반적으로 신뢰할 수 없는 광고 네트워크에서 발생하는 리디렉션을 통해 접속되며, 이러한 네트워크는 다음과 같은 것들과 연관되어 있는 경우가 많습니다.

  • 토렌트 및 불법 복제 플랫폼
  • 성인 콘텐츠 페이지
  • 불법 스트리밍 웹사이트

이러한 악성 프로그램은 악성 광고, 오해를 불러일으키는 팝업, 기만적인 버튼, 해킹된 웹사이트, 스팸 이메일 또는 기기에 이미 설치된 애드웨어를 통해 실행될 수도 있습니다.

마지막으로 드리는 조언: 예방이 최선의 방어책입니다.

Cikadron.co.in은 악성 웹사이트가 사용자의 신뢰와 브라우저 기능을 악용하는 방식을 보여주는 대표적인 사례입니다. 사용자 여러분께서는 다음 사항에 유의하시기 바랍니다.

  • 의심스러운 웹사이트 방문을 피하세요.
  • 알림 권한을 요청하는 임의의 페이지에서는 절대 '허용'을 클릭하지 마세요.
  • 브라우저 알림을 통해 전달되는 긴급 바이러스 경고에 대해서는 회의적인 태도를 가지세요.
  • 브라우저 설정에서 의심스러운 알림 권한을 정기적으로 검토하고 취소하세요.

온라인 안전을 유지하기 위해서는 경계를 늦추지 않고, 예상치 못한 메시지에 의문을 제기하며, 의심스러운 광고와의 상호작용을 피하는 것이 필수적입니다.

트렌드

마이크로소프트 계정 이메일 사기 관련 중요 알림

피싱, 스팸
갑작스럽게 발송되어 긴급한 주의를 요구하는 이메일은 사이버 범죄자들이 즐겨 사용하는 수법입니다. 특히 계정 문제나 새로운 문서 공개를 경고하는 등 예기치 않게 도착하는 메시지에 대해서는 더욱 경계해야 합니다. 온라인에서 유포되고 있는 위협 중 하나는 '청구서가 공개됩니다'라는 이메일 사기입니다. 이는 신뢰를 악용하여 개인 정보를 탈취하려는 기만적인 수법입니다. 이러한 이메일은 발신자가 주장하는 바와 달리 어떠한 합법적인 회사, 기관 또는 단체와도 관련이 없습니다. '청구서가 발송되었습니다'라는 이메일 사기란 무엇인가요? '청구서가 발송되었습니다' 사기는 가짜 알림과 허위 계정 문제를 이용한 피싱 공격의 일환입니다. 이러한 이메일은 일반적으로 중요한 청구서나...

PanelMotion

잠재적으로 원하지 않는 프로그램, 애드웨어, 맥 맬웨어
악성 프로그램(PUP, 잠재적으로 원치 않는 프로그램)으로부터 기기를 보호하는 것은 디지털 보안 및 개인정보 보호에 매우 중요합니다. 이러한 애플리케이션은 종종 무해한 유틸리티로 위장하지만, 시스템 보안을 약화시키고 사용자를 불필요한 위험에 노출시키는 등 악의적인 행위를 유발할 수 있습니다. PanelMotion이라는 앱은 이러한 악성 소프트웨어가...

이메일 사기인 청구서 정보를 다운로드하세요

피싱, 스팸
예상치 못한 이메일은 심각한 위험을 초래할 수 있으므로 오늘날의 디지털 환경에서는 끊임없는 경계가 필수적입니다. 사이버 범죄자들은 사용자를 방심하게 하기 위해 일상적인 업무 관련 이메일로 위장하는 경우가 많습니다. 그러한 위협 중 하나가 '청구서 다운로드' 이메일 사기입니다. 이는 전문적이고 설득력 있게 보이지만, 어떠한 합법적인 회사, 기관 또는 단체와도 관련이 없는 기만적인 피싱 캠페인입니다. '청구서 다운로드' 이메일 사기란 무엇인가요? '청구서 다운로드' 이메일은 수신자가 청구서를 받았으며 제공된 링크를 통해 확인하거나 다운로드해야 한다고 주장합니다. 사이버 보안 연구원들은 이러한 메시지가 사기임을 확인했습니다. 실제 청구서는 첨부되어 있지 않으며,...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
46,280
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
34,966
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'macOS는 이 앱에 맬웨어가 없는지 확인할 수 없습니다' 수정 방법

문제
32,753
Mac 사용자는 일반적으로 알 수 없는 개발자의 응용 프로그램이나 공식 App Store에서 사용할 수 없고 타사 앱에서 제공하는 응용 프로그램을 설치하려고 할 때 'macOS에서 이 앱에 맬웨어가 없는지 확인할 수 없습니다'라는 메시지가 표시됩니다.라이선스 플랫폼. 이러한 경우 Gatekeep이라는 내장 Mac 보안 시스템은 특정...
로드 중...