Aesrchrdr.com
Prehliadanie internetu bez opatrnosti môže rýchlo viesť k problémom s bezpečnosťou a súkromím. Podvodné webové stránky sa často spoliehajú na klamlivé taktiky vrátane falošných kontrol CAPTCHA, aby manipulovali návštevníkov a prinútili ich stlačiť zobrazené tlačidlo „Povoliť“. Používatelia sa tak nevedomky prihlásia na odber rušivých push notifikácií. Tieto notifikácie často zobrazujú pochybné reklamy, s ktorými by sa nikdy nemalo interagovať, pretože môžu používateľov vystaviť škodlivým webovým stránkam, online podvodom a pochybným platformám na sťahovanie, ktoré distribuujú potenciálne nechcené programy (PUP), adware, únoscov prehliadača alebo dokonca malware.
Obsah
Aesrchrdr.com: Pasca na klamlivé oznámenia
Bezpečnostná analýza identifikovala Aesrchrdr.com ako nedôveryhodnú webovú stránku, ktorá používa techniky clickbait, aby oklamala návštevníkov a prinútila ich udeliť povolenia na odosielanie upozornení. Stránka falošne tvrdí, že z návštevníkovej siete bola zistená podozrivá prevádzka a nariaďuje používateľom, aby vykonali overovací krok, aby potvrdili, že nie sú roboti. Na posilnenie ilúzie zobrazuje vedľa obrázka robota zaškrtávacie políčko, ktoré napodobňuje legitímne systémy CAPTCHA.
Po zaškrtnutí políčka sú návštevníci vyzvaní, aby klikli na tlačidlo „Povoliť“, čím dokážu, že sú ľudia. V skutočnosti kliknutím na tlačidlo „Povoliť“ oprávňujete Aesrchrdr.com odosielať upozornenia prehliadača priamo do zariadenia používateľa. Toto povolenie sa potom zneužíva na zobrazovanie zavádzajúceho obsahu a presmerovanie používateľov na potenciálne škodlivé stránky.
Ako škodlivé oznámenia vytvárajú riziko
Po udelení prístupu k upozorneniam môže Aesrchrdr.com bombardovať používateľov falošnými systémovými upozorneniami a vymyslenými bezpečnostnými výstrahami. Tieto upozornenia môžu obsahovať logá legitímnych spoločností alebo služieb, aby vyzerali dôveryhodne, a falošne tvrdiť, že zariadenie je infikované vírusmi alebo je ohrozené napadnutím. Naliehavé správy, ako napríklad „Odstrániť vírusy“ alebo „Kliknite pre opravu“, sú navrhnuté tak, aby prinútili používateľov k okamžitej akcii.
Interakcia s týmito upozorneniami môže presmerovať používateľov na podvodné webové stránky, ktoré sa snažia vylákať peniaze propagáciou falošných služieb technickej podpory alebo nepotrebných bezpečnostných nástrojov. V iných prípadoch môžu byť používatelia presmerovaní na phishingové stránky vytvorené na získavanie prihlasovacích údajov, finančných údajov alebo iných citlivých informácií. Niektoré propagované stránky môžu nabádať k inštalácii nechcených aplikácií alebo priamo šíriť malvér.
Povolenie odosielania upozornení zo strany Aesrchrdr.com môže mať preto za následok vážne následky vrátane finančných strát, krádeže identity, kompromitácie účtu alebo infekcií systému.
Varovné signály falošných šekov CAPTCHA
Falošné overovacie stránky CAPTCHA majú niekoľko rozpoznateľných charakteristík. Pochopenie týchto varovných signálov môže pomôcť predísť náhodnému prihláseniu sa na odber škodlivých upozornení:
Stránka tvrdí, že bola zistená podozrivá aktivita a trvá na tom, že na overenie ľudskej identity je potrebné kliknúť na tlačidlo „Povoliť“.
Prvok podobný CAPTCHA je príliš zjednodušený, často ide len o statický obrázok robota a zaškrtávacieho políčka bez akejkoľvek skutočnej výzvy.
Pokyny výslovne nariaďujú používateľom stlačiť tlačidlo „Povoliť“ v prehliadači namiesto vypĺňania štandardnej hádanky CAPTCHA.
Adresa webovej stránky sa javí ako nesúvisiaca so žiadnou legitímnou službou a môže obsahovať náhodné znaky alebo neznáme názvy domén.
Stránka sa zobrazí neočakávane, často po kliknutí na reklamy, návšteve torrent stránok, stránok s obsahom pre dospelých, nelegálnych streamovacích platforiem alebo iných vysoko rizikových webových stránok.
Legitímne systémy CAPTCHA nevyžadujú na fungovanie povolenie upozornení prehliadača. Akákoľvek stránka, ktorá spája ľudské overenie s povoleniami na upozornenia, by sa mala považovať za podozrivú.
Ako sa používatelia stretávajú s Aesrchrdr.com
Webové stránky ako Aesrchrdr.com sú bežne prístupné prostredníctvom škodlivých reklamných sietí spojených s torrent platformami, webovými stránkami pre dospelých a neautorizovanými streamovacími službami. Zavádzajúce reklamy, rušivé vyskakovacie okná a klamlivé odkazy na pochybných webových stránkach môžu tiež presmerovať používateľov na takéto podvodné stránky. V niektorých prípadoch môžu podvodné e-maily alebo adware nainštalovaný v zariadení generovať automatické presmerovania.
Infekcie adwarom sú obzvlášť znepokojujúce, pretože môžu neustále tlačiť používateľov na podobné klamlivé domény, čím zvyšujú pravdepodobnosť náhodného udelenia povolení a ďalšieho vystavenia sa škodlivému obsahu.
Preventívne opatrenia a postupy bezpečného prehliadania
Aby sa minimalizovalo riziko, ktoré predstavujú podvodné webové stránky, ako napríklad Aesrchrdr.com, používatelia by mali dodržiavať prísne hygienické pravidlá prehliadania. Podozrivé stránky by sa mali okamžite zatvoriť bez interakcie s ich pokynmi. Povolenia upozornení prehliadača by sa mali pravidelne kontrolovať a všetky neznáme alebo podozrivé domény by sa mali odstrániť zo zoznamu povolených domén.
Udržiavanie operačného systému a prehliadača v aktuálnom stave znižuje riziko známych zraniteľností. Inštalácia renomovaného bezpečnostného softvéru môže pomôcť odhaliť a blokovať škodlivé webové stránky, adware a potenciálne škodlivé súbory na stiahnutie. Vyhýbanie sa nespoľahlivým zdrojom sťahovania a opatrnosť pri odosielaní nevyžiadaných e-mailov ďalej znižuje pravdepodobnosť výskytu klamlivých stránok.
Stránka Aesrchrdr.com je príkladom toho, ako sa taktiky sociálneho inžinierstva používajú na zneužívanie základných funkcií prehliadača na škodlivé účely. Rozpoznanie falošných schém CAPTCHA a odmietnutie udelenia nepotrebných povolení sú základnými krokmi pri udržiavaní online bezpečnosti a ochrane citlivých informácií.
