Aesrchrdr.com
Neatidus naršymas internete gali greitai sukelti saugumo ir privatumo problemų. Nesąžiningos svetainės dažnai naudoja apgaulingą taktiką, įskaitant netikrus CAPTCHA patikrinimus, kad manipuliuotų lankytojais ir priverstų juos paspausti rodomą mygtuką „Leisti“. Taip darydami vartotojai nesąmoningai užsiprenumeruoja įkyrius tiesioginius pranešimus. Šie pranešimai dažnai pateikia abejotinus skelbimus, su kuriais niekada nereikėtų sąveikauti, nes jie gali atverti vartotojams kelią kenkėjiškoms svetainėms, internetinėms sukčiavimo programoms ir abejotinoms atsisiuntimo platformoms, platinančioms potencialiai nepageidaujamas programas (PUP), reklamines programas, naršyklės užgrobėjus ar net kenkėjiškas programas.
Turinys
Aesrchrdr.com: apgaulingi pranešimų spąstai
Saugumo analizė nustatė, kad Aesrchrdr.com yra nepatikima svetainė, kuri naudoja masalo paspaudimų metodus, kad apgautų lankytojus ir išgautų leidimus siųsti pranešimus. Svetainė melagingai teigia, kad iš lankytojo tinklo aptiktas įtartinas srautas, ir nurodo vartotojams atlikti patvirtinimo veiksmą, kad patvirtintų, jog jie nėra robotai. Siekiant sustiprinti iliuziją, šalia roboto paveikslėlio rodomas žymimasis langelis, imituojantis teisėtas CAPTCHA sistemas.
Paspaudus žymimąjį langelį, lankytojai raginami spustelėti „Leisti“, kad įrodytų, jog jie yra žmonės. Iš tikrųjų spustelėjus „Leisti“, „Aesrchrdr.com“ leidžiama siųsti naršyklės pranešimus tiesiai į vartotojo įrenginį. Šis leidimas vėliau piktnaudžiaujamas siekiant pateikti klaidinantį turinį ir nukreipti vartotojus į potencialiai kenksmingas svetaines.
Kaip kenkėjiški pranešimai kelia pavojų
Gavusi prieigą prie pranešimų, „Aesrchrdr.com“ gali bombarduoti vartotojus netikrais sistemos įspėjimais ir sufabrikuotais saugumo įspėjimais. Šiuose pranešimuose gali būti naudojami teisėtų įmonių ar paslaugų logotipai, kad jie atrodytų patikimi, melagingai teigiant, kad įrenginys užkrėstas virusais arba jam gresia pavojus būti pažeistam. Skubūs pranešimai, tokie kaip „Ištrinti virusus“ arba „Spustelėkite, kad taisytumėte“, skirti priversti vartotojus nedelsiant imtis veiksmų.
Sąveika su šiais įspėjimais gali nukreipti vartotojus į sukčiavimo svetaines, kurios bando išgauti pinigus reklamuodamos netikras techninės pagalbos paslaugas ar nereikalingus saugos įrankius. Kitais atvejais vartotojai gali būti nukreipti į sukčiavimo puslapius, sukurtus siekiant gauti prisijungimo duomenis, finansinius duomenis ar kitą neskelbtiną informaciją. Kai kurie reklamuojami puslapiai gali skatinti diegti nepageidaujamas programas arba tiesiogiai platinti kenkėjiškas programas.
Todėl leidimas „Aesrchrdr.com“ siųsti pranešimus gali sukelti rimtų pasekmių, įskaitant finansinius nuostolius, tapatybės vagystę, paskyros pažeidimą ar sistemos užkrėtimą.
Įspėjamieji netikrų CAPTCHA patikrinimų požymiai
Netikri CAPTCHA patvirtinimo puslapiai turi keletą atpažįstamų bruožų. Šių įspėjamųjų ženklų supratimas gali padėti išvengti atsitiktinio kenkėjiškų pranešimų užsiprenumeravimo:
Puslapyje teigiama, kad buvo aptikta įtartina veikla, ir reikalaujama spustelėti „Leisti“, kad būtų patvirtinta žmogaus tapatybė.
CAPTCHA tipo elementas yra pernelyg supaprastintas, dažnai tėra statiškas roboto ir žymimojo langelio vaizdas be jokio rimto paaiškinimo.
Instrukcijose vartotojams aiškiai nurodoma paspausti naršyklės mygtuką „Leisti“, o ne atlikti standartinį CAPTCHA galvosūkį.
Svetainės adresas atrodo nesusijęs su jokia teisėta paslauga ir jame gali būti atsitiktinių simbolių arba nepažįstamų domenų vardų.
Puslapis pasirodo netikėtai, dažnai paspaudus reklamas, apsilankius torentų svetainėse, suaugusiųjų turinio puslapiuose, nelegaliose srautinio perdavimo platformose ar kitose didelės rizikos svetainėse.
Leistinoms CAPTCHA sistemoms nereikia įjungti naršyklės pranešimų, kad jie veiktų. Bet kuris puslapis, kuris susieja žmogaus atliekamą patvirtinimą su pranešimų leidimais, turėtų būti laikomas įtartinu.
Kaip vartotojai susiduria su Aesrchrdr.com
Tokios svetainės kaip Aesrchrdr.com dažnai pasiekiamos per žalingus reklamos tinklus, susijusius su torentų platformomis, suaugusiųjų svetainėmis ir neleistinomis srautinio perdavimo paslaugomis. Klaidinantys skelbimai, įkyrūs iššokantys langai ir apgaulingos nuorodos abejotinos kilmės svetainėse taip pat gali nukreipti vartotojus į tokius nesąžiningus puslapius. Kai kuriais atvejais sukčiavimo el. laiškai arba įrenginyje įdiegta reklaminė programinė įranga gali generuoti automatinius peradresavimus.
Reklaminių programų užkrėtimas kelia ypatingą nerimą, nes jos gali nuolat stumti vartotojus į panašius apgaulingus domenus, padidindamos netyčinio leidimų suteikimo ir tolesnio kenkėjiško turinio poveikio tikimybę.
Prevencinės priemonės ir saugaus naršymo praktika
Siekdami sumažinti nesąžiningų svetainių, tokių kaip Aesrchrdr.com, keliamą riziką, vartotojai turėtų laikytis griežtos naršymo higienos. Įtartinus puslapius reikėtų nedelsiant uždaryti, nereaguojant į jų raginimus. Naršyklės pranešimų leidimai turėtų būti reguliariai peržiūrimi, o visi nepažįstami ar įtartini domenai turėtų būti pašalinti iš leidžiamų svetainių sąrašo.
Nuolat atnaujinant operacinę sistemą ir naršyklę sumažėja žinomų pažeidžiamumų rizika. Įdiegus patikimą saugos programinę įrangą, galima aptikti ir blokuoti kenkėjiškas svetaines, reklamines programas ir potencialiai žalingus atsisiuntimus. Venkite nepatikimų atsisiuntimo šaltinių ir atsargiai elkitės su nepageidaujamais el. laiškais, taip pat sumažinsite tikimybę susidurti su apgaulingais puslapiais.
„Aesrchrdr.com“ yra pavyzdys, kaip socialinės inžinerijos taktika naudojama siekiant išnaudoti pagrindines naršyklės funkcijas kenkėjiškais tikslais. Atpažinti netikras CAPTCHA schemas ir atsisakyti suteikti nereikalingus leidimus yra esminiai žingsniai siekiant užtikrinti saugumą internete ir apsaugoti slaptą informaciją.
