Gemshaper.top
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Grėsmės lygis: | 20 % (Normalus) |
| Užkrėsti kompiuteriai: | 23 |
| Pirmą kartą pamatytas: | October 19, 2023 |
| Paskutinį kartą matytas: | October 20, 2023 |
Tirdami potencialiai žalingas svetaines, mokslininkai aptiko nerimą keliančią platformą, vadinamą gemshaper.top. Šiame nesąžiningame tinklalapyje yra dvi skirtingos išvaizdos, kurių kiekviena naudoja apgaulingą taktiką, apimančią netikrus CAPTCHA testus, kad paskatintų vartotojus įjungti naršyklės pranešimus. Įjungus šiuos pranešimus dažnai atsiranda nepageidaujamo naršyklės pranešimų šlamšto. Be šio įkyraus elgesio, gemshaper.top turi galimybę generuoti peradresavimus į kitus tinklalapius, kurių daugelis gali būti abejotino ar net nesaugaus pobūdžio.
Turinys
Vartotojai turėtų būti atsargūs dirbdami su nesąžiningais puslapiais, tokiais kaip Gemshaper.top
Svarbu pripažinti, kad turinys, su kuriuo vartotojai susiduria nesąžininguose tinklalapiuose, gali skirtis atsižvelgiant į jų IP adresą arba geografinę vietą. Tai įprasta praktika, kurią tokiose svetainėse naudoja, kad apgaulingos strategijos būtų pritaikytos lankytojo vietai, kad būtų įtikinamiau ir sunkiau aptikti.
Kaip minėta anksčiau, gemshaper.top tyrimas atskleidė, kad egzistuoja bent du skirtingi variantai. Abi šios versijos naudoja nesąžiningus CAPTCHA patvirtinimo testus kaip gudrybę. Viename variante puslapyje pateikiamas roboto vaizdas kartu su pranešimu, raginančiu lankytoją „SPUSTELKITE LEISTI, KAD PATVIRTINKITE, KAD NE ROBOTAS!" Kitoje versijoje rodomas animacinio filmo tipo žmogaus ir roboto vaizdas, o žmogaus figūra nurodo vartotojui: „Paspauskite Leisti, kad patikrintumėte, ar nesate robotas“.
Kai vartotojai bando užbaigti šį apgaulingą procesą, jie netyčia suteikia Gemshaper.top leidimą siųsti jiems naršyklės pranešimus. Šie pranešimai, kai jie įgalinami, dažnai naudojami siekiant pateikti nepaliaujamą skelbimų srautą. Tačiau šie skelbimai toli gražu nėra geri, nes juose dažnai reklamuojamos internetinės sukčiavimo priemonės, nepatikima ar pavojinga programinė įranga ir netgi galimai žalinga kenkėjiška programa.
Nepamirškite įprastų raudonų vėliavėlių, rastų netikruose CAPTCHA čekiuose
Suklastotos CAPTCHA patikros dažniausiai naudojamos apgaulingose svetainėse, siekiant manipuliuoti naudotojais imtis tam tikrų veiksmų, pvz., įjungti naršyklės pranešimus arba spustelėti kenkėjiškas nuorodas. Norėdami padėti naudotojams atpažinti šiuos apgaulingus CAPTCHA patikrinimus, čia yra keletas tipiškų raudonų vėliavėlių, į kurias reikia atkreipti dėmesį:
- Pertekliniai arba neįprasti CAPTCHA užklausos : teisėtoms svetainėms paprastai reikia atlikti CAPTCHA patikras, kad būtų išvengta automatizuotos veiklos, tačiau netikros CAPTCHA gali pasirodyti per daug arba esant keistoms aplinkybėms. Pavyzdžiui, viename puslapyje galite susidurti su keliais CAPTCHA arba susidurti su jais atlikdami veiksmus, kurių paprastai nereikia, pvz., skaitydami turinį ar peržiūrėdami vaizdus.
- Prasta gramatika ir rašyba : daugelyje netikrų CAPTCHA yra gramatinių klaidų, rašybos klaidų arba nepatogiai suformuluotų instrukcijų. Kita vertus, teisėtos CAPTCHA instrukcijos paprastai yra gerai parašytos ir aiškios.
- Įkyri arba skubi kalba : netikros CAPTCHA dažnai vartoja nerimą keliančią ar skubią kalbą, kad priverstų vartotojus imtis veiksmų. Pavyzdžiui, jie gali teigti, kad vartotojo paskyra bus užrakinta arba kad jiems reikia nedelsiant patvirtinti savo tapatybę.
- Nėra ryšio su užduotimi : teisėtos CAPTCHA paprastai yra susijusios su veiksmu, kurį atliekate svetainėje. Kita vertus, netikros gali atrodyti nesusijusios arba iš konteksto. Pavyzdžiui, jei tiesiog skaitote straipsnį, CAPTCHA, kuris prašo „įrodyti, kad nesate robotas“, yra įtartinas.
- Paslėpti ar neaiškūs tikslai : netikros CAPTCHA gali aiškiai nenurodyti savo tikslo arba to, ką jie įgalins. Naudotojai turėtų būti atsargūs dėl CAPTCHA, kurios aiškiai nepaaiškina, kodėl jos reikalingos.
- Naršyklės pranešimų arba atsisiuntimų užklausa : vienas iš pagrindinių netikrų CAPTCHA tikslų yra priversti vartotojus įjungti naršyklės pranešimus arba atsisiųsti potencialiai žalingus failus. Būkite atsargūs, jei CAPTCHA patikra reikalauja šių veiksmų, nes tai yra įprasta raudona vėliavėlė.
- Nepatvirtinti šaltiniai : jei CAPTCHA rodoma svetainėje, kuri atrodo nepatikima arba nepažįstama, protinga elgtis atsargiai. Suklastotos CAPTCHA dažnai pasirodo nesąžiningose arba įtartinos svetainėse.
- Trūksta atnaujinimo parinkties : teisėtos CAPTCHA paprastai siūlo atnaujinimo arba įkėlimo iš naujo parinktį, jei pateiktą CAPTCHA yra per sunku iššifruoti. Suklastotuose CAPTCHA gali trūkti šios funkcijos, todėl vartotojai turi užpildyti juos taip, kaip nurodyta.
Šių raudonų vėliavėlių atpažinimas gali padėti vartotojams atpažinti suklastotus CAPTCHA patikrinimus ir su jais susijusią galimą riziką ir jų išvengti. Jei kyla abejonių, prieš imantis kokių nors veiksmų geriausia būti atsargiems ir apsvarstyti CAPTCHA kontekstą bei šaltinį.
URL
Gemshaper.top gali iškviesti šiuos URL:
| gemshaper.top |
