Windows-hold.com
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Zaszeregowanie: | 4,889 |
| Poziom zagrożenia: | 20 % (Normalna) |
| Zainfekowane komputery: | 1,653 |
| Pierwszy widziany: | June 5, 2022 |
| Ostatnio widziany: | September 24, 2023 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Analiza serwisu Windows-hold.com wykazała, że stronie nie można ufać. Użytkownicy, którzy na nim wylądują, prawdopodobnie otrzymają różne zwodnicze lub wprowadzające w błąd wiadomości. Dokładne oszustwo prezentowane przez witrynę może się różnić w zależności od konkretnego adresu IP odwiedzającego lub jego geolokalizacji. Na przykład badacze infosec zaobserwowali, że strona uruchamia wariant oszustwa „Odwiedziłeś nielegalną zainfekowaną stronę internetową”, a także próbuje nakłonić użytkowników do włączenia powiadomień push.
Rzeczywiście, Windows-hold.com może wykorzystywać różne fałszywe zagrożenia. Może twierdzić, że urządzenie użytkownika zostało zainfekowane i konieczne jest wykonanie skanowania w poszukiwaniu zagrożeń. Oczywiście żadna strona internetowa nie jest w stanie samodzielnie przeprowadzić np. skanowania. Oznacza to, że wyniki prezentowane przez Windows-hold.com należy uznać za całkowicie sfabrykowane. Nie wspominając już o tym, że strona prawdopodobnie będzie wykorzystywać branding i projekt skojarzony z legalną firmą, aby jej własne fałszywe twierdzenia wydawały się bardziej poważne. W tym przypadku witryna Windows-hold.com wyświetliła logo McAfee. Należy pamiętać, że nawet jeśli witryna promuje rzeczywiste oprogramowanie, oszuści najprawdopodobniej próbują pobierać od niego nielegalne prowizje.
Jak powiedzieliśmy wcześniej, witryna może również próbować przekonać użytkowników do nieświadomego subskrybowania powiadomień push. Windows-hold.com może udawać, że film ma problemy, a jedynym sposobem na obejrzenie jest naciśnięcie wyświetlonego przycisku „Zezwól”. Innym popularnym scenariuszem często postrzeganym jako część tego oszustwa jest udawanie przez podejrzaną stronę sprawdzania CAPTCHA. Użytkownicy ponownie zostaną skierowani do naciśnięcia „Zezwól”, ale tym razem pod pretekstem, że zrobienie tego zweryfikuje, że nie są robotami. Celem strony jest nadużywanie funkcji powiadomień push w celu dostarczania użytkownikom natrętnych i najprawdopodobniej niewiarygodnych reklam. Reklamy mogą promować podejrzane miejsca docelowe prowadzące dodatkowe oszustwa lub pokazywać oferty natrętnych PUP (potencjalnie niechcianych programów).
adresy URL
Windows-hold.com może dzwonić pod następujące adresy URL:
| windows-hold.com |
