Vairāku licenču atlaides piedāvājums
Draudu datu bāze Negodīgas vietnes Exallambous.com

Exallambous.com

Līdz Mezo. gadam Negodīgas vietnes, Adware, Pārlūkprogrammu nolaupītāji. gadā
Tulkot uz:

Droša interneta pārlūkošana prasa pastāvīgu modrību. Kibernoziedznieki bieži izmanto maldinošas tīmekļa vietnes, kas paredzētas, lai manipulētu ar apmeklētājiem, lai tie piešķirtu atļaujas vai mijiedarbotos ar maldinošu saturu. Viena izplatīta taktika ietver viltotas CAPTCHA pārbaudes, kas mudina lietotājus noklikšķināt uz pogas “Atļaut”, aizbildinoties ar to, ka viņi ir cilvēki. Patiesībā šādas darbības bieži vien abonē lietotājus uzmācīgiem push paziņojumiem. Negodīga lapa, kas pazīstama kā Exallambous.com, ir šīs metodes piemērs, izmantojot maldinošus uzvednes un krāpnieciskus brīdinājumus, lai pakļautu apmeklētājus krāpniecībai, ļaunprātīgām tīmekļa vietnēm un platformām, kas reklamē potenciāli nevēlamas programmas, piemēram, reklāmprogrammatūru vai pārlūkprogrammas nolaupītājus.

Exallambous.com: Maldinošs push paziņojumu slazds

Exallambous.com drošības analīze atklāj, ka vietne izmanto klikšķu ēsmas taktiku, lai maldinātu apmeklētājus, liekot viņiem iespējot pārlūkprogrammas paziņojumus. Apmeklējot lapu, lietotājiem tiek parādīts uzaicinājums, kurā apgalvots, ka ir jānoklikšķina uz “Atļaut”, lai apstiprinātu, ka viņi nav robots. Šī instrukcija atdarina likumīgas CAPTCHA verifikācijas sistēmas, taču tās mērķis ir pavisam cits.

Piešķirot pieprasīto atļauju, vietne var piegādāt pastāvīgus push paziņojumus tieši lietotāja ierīcē. Šie paziņojumi nav nekaitīgi brīdinājumi; tie ir paredzēti, lai novirzītu lietotājus uz neuzticamām vai ļaunprātīgām lapām. Kad paziņojumi ir iespējoti, tie var tikt parādīti pat tad, ja pārlūkprogramma netiek aktīvi izmantota, padarot tos par īpaši uzmācīgu un pastāvīgu apdraudējumu.

Šīs taktikas maldinošais raksturs padara Exallambous.com īpaši bīstamu mazāk pieredzējušiem lietotājiem, kuri var uzskatīt, ka uzvedne ir daļa no standarta drošības pārbaudes.

Viltus drošības brīdinājumi un ļaunprātīgas pāradresācijas

Pēc paziņojumu atļauju piešķiršanas Exallambous.com sāk sūtīt satraucošus un maldinošus ziņojumus. Drošības pētnieki ir novērojuši paziņojumus, kuros apgalvots, ka dators ir inficēts ar pieciem aizdomīgiem vīrusiem. Šajos brīdinājumos bieži vien ir ietverti steidzami norādījumi, kas mudina lietotājus nekavējoties noņemt draudus.

Paziņojumos parasti ir tādas pogas kā “Skenēt datoru” vai “Nē, es pieņemu risku”. Šie elementi ir paredzēti, lai izraisītu lietotāja reakciju. Noklikšķinot uz tiem, upuri var tikt novirzīti uz ļaunprātīgām vai krāpnieciskām tīmekļa vietnēm.

Šie galamērķi var ietvert:

  • Krāpnieciskas lapas, kas reklamē viltotus tehniskā atbalsta pakalpojumus vai krāpniecisku programmatūru
  • Pikšķerēšanas platformas, kas mēģina nozagt lietotājvārdus, paroles vai finanšu informāciju
  • Aizdomīgi lejupielādes portāli, kas izplata potenciāli nevēlamas programmas, reklāmprogrammatūru vai ļaunprogrammatūru

Šāda taktika balstās uz bailēm un steidzamību, lai maldinātu lietotājus mijiedarboties ar bīstamu saturu.

Brīdinājuma pazīmes par viltotiem CAPTCHA verifikācijas mēģinājumiem

Krāpnieciskas CAPTCHA uzvednes ir kļuvušas par plaši izplatītu taktiku negodīgu vietņu vidū. Lai gan tās ir veidotas tā, lai atgādinātu likumīgus verifikācijas rīkus, vairākas brīdinājuma zīmes var palīdzēt lietotājiem tās identificēt.

Tipiskas viltotu CAPTCHA pārbaužu pazīmes ir šādas:

  • Norādījumi, kuros apmeklētājiem tiek īpaši lūgts noklikšķināt uz “Atļaut”, lai apstiprinātu, ka viņi nav roboti.
  • CAPTCHA uzvednes, kas parādās nekavējoties, atverot lapu, bez skaidra verifikācijas iemesla.
  • Minimāls vai aizdomīgs lapas saturs ap verifikācijas ziņojumu
  • Ziņojumi, kuros apgalvots, ka, lai piekļūtu vietnei vai turpinātu pārlūkošanu, ir jāpiešķir pārlūkprogrammas atļaujas.
  • Atkārtoti aicinājumi lietotājiem iespējot paziņojumus, pirms kļūst pieejams jebkāds saturs

Likumīgām CAPTCHA sistēmām nav nepieciešamas pārlūkprogrammas paziņojumu atļaujas, lai tās darbotos. Jebkura lapa, kas mēģina saistīt cilvēka veiktu verifikāciju ar paziņojumu iespējošanu, ir jāuzskata par ļoti aizdomīgu.

Kā lietotāji nonāk tādās vietnēs kā Exallambous.com

Negodīgas tīmekļa vietnes reti piesaista apmeklētājus, izmantojot likumīgu datplūsmu. Tā vietā tās parasti izmanto agresīvu vai maldinošu reklāmas praksi, lai piesaistītu lietotājus savām lapām.

Pāradresācijas uz tādām vietnēm kā Exallambous.com parasti notiek pēc mijiedarbības ar uznirstošajiem logiem, maldinošām pogām vai reklāmām, kas tiek rādītas aizdomīgās vietnēs. Platformas, kas saistītas ar nelegālu straumēšanu, torrentu lejupielādi, pieaugušajiem paredzētu saturu un citiem neuzticamiem pakalpojumiem, bieži izmanto reklāmas tīklus, kas reklamē negodīgas lapas.

Papildus šiem avotiem maldinoši e-pasti, kas satur ļaunprātīgas saites, var arī novirzīt adresātus uz šādām tīmekļa vietnēm. Vēl viens izplatīts faktors ir reklāmprogrammatūra, kas var ģenerēt uzmācīgas reklāmas un novirzīt pārlūkprogrammas uz apšaubāmām lapām bez skaidras lietotāja piekrišanas.

Paziņojumu atļauju noņemšana un turpmāku risku novēršana

Ja pārlūkprogramma jau ir konfigurēta tā, lai atļautu paziņojumus no Exallambous.com, atļauja nekavējoties jāatsauc pārlūkprogrammas paziņojumu iestatījumos. Šī darbība neļauj vietnei turpināt rādīt maldinošus brīdinājumus un pāradresācijas.

Lietotājiem vajadzētu arī ievērot piesardzīgus pārlūkošanas paradumus, izvairoties no mijiedarbības ar aizdomīgiem uznirstošajiem logiem un reklāmām. Cienījamas drošības programmatūras instalēšana, sistēmu atjaunināšana un atturēšanās no programmatūras lejupielādes no nepārbaudītiem avotiem var ievērojami samazināt pakļautību negodīgām tīmekļa vietnēm un ar tām saistītajiem draudiem.

Tīmeklī balstītas maldināšanas metodes turpina attīstīties, un Exallambous.com demonstrē, kā vienkāršas paziņojumu atļaujas var izmantot, lai izplatītu krāpnieciskas shēmas un ļaunprātīgu saturu. Brīdinājuma zīmju atpazīšana un aizdomīgu atļauju pieprasījumu noraidīšana joprojām ir svarīgi soļi drošas pārlūkošanas vides uzturēšanai.

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
22,143
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...