Aesrchrdr.com
Nepazljivo brskanje po internetu lahko hitro privede do težav z varnostjo in zasebnostjo. Prevarantska spletna mesta se pogosto zanašajo na zavajajoče taktike, vključno s ponarejenimi preverjanji CAPTCHA, da manipulirajo obiskovalce in jih prepričajo, da pritisnejo prikazani gumb »Dovoli«. S tem se uporabniki nevede naročijo na vsiljiva potisna obvestila. Ta obvestila pogosto prikazujejo dvomljive oglase, na katere se ne sme nikoli odzvati, saj lahko uporabnike izpostavijo zlonamernim spletnim mestom, spletnim prevaram in vprašljivim platformam za prenos, ki distribuirajo potencialno neželene programe (PUP), oglaševalsko programsko opremo, ugrabitelje brskalnikov ali celo zlonamerno programsko opremo.
Kazalo
Aesrchrdr.com: Zavajajoča past za obvestila
Varnostna analiza je ugotovila, da je Aesrchrdr.com nezanesljivo spletno mesto, ki uporablja tehnike vabe za klike, da bi obiskovalce zavedlo do odobritve dovoljenj za obveščanje. Spletno mesto lažno trdi, da je bil iz omrežja obiskovalca zaznan sumljiv promet, in uporabnike naroči, naj opravijo korak preverjanja, da potrdijo, da niso roboti. Za okrepitev iluzije prikaže potrditveno polje poleg slike robota, ki posnema legitimne sisteme CAPTCHA.
Po kliku na potrditveno polje so obiskovalci pozvani, da kliknejo »Dovoli«, da dokažejo, da so ljudje. V resnici klik na »Dovoli« pooblašča Aesrchrdr.com, da pošilja obvestila brskalnika neposredno na uporabnikovo napravo. To dovoljenje se nato zlorablja za prikazovanje zavajajoče vsebine in preusmerjanje uporabnikov na potencialno škodljive destinacije.
Kako zlonamerna obvestila ustvarjajo tveganje
Ko je dostop do obvestil odobren, lahko Aesrchrdr.com uporabnike bombardira z lažnimi sistemskimi opozorili in izmišljenimi varnostnimi opozorili. Ta obvestila lahko vsebujejo logotipe legitimnih podjetij ali storitev, da bi se zdela verodostojna, in lažno trdijo, da je naprava okužena z virusi ali da ji grozi ogrožanje. Nujna sporočila, kot sta »Izbriši viruse« ali »Klikni za popravilo«, so zasnovana tako, da uporabnike prisilijo k takojšnjemu ukrepanju.
Interakcija s temi opozorili lahko uporabnike preusmeri na prevarantska spletna mesta, ki poskušajo iztržiti denar s promocijo lažnih storitev tehnične podpore ali nepotrebnih varnostnih orodij. V drugih primerih lahko uporabnike pripeljejo do lažnih strani, namenjenih pridobivanju prijavnih podatkov, finančnih podatkov ali drugih občutljivih informacij. Nekatere promovirane strani lahko spodbujajo namestitev neželenih aplikacij ali neposredno distribuirajo zlonamerno programsko opremo.
Če Aesrchrdr.com dovolite pošiljanje obvestil, lahko to povzroči resne posledice, vključno s finančno izgubo, krajo identitete, vdorom v račun ali okužbami sistema.
Opozorilni znaki ponarejenih čekov CAPTCHA
Ponarejene strani za preverjanje CAPTCHA imajo več prepoznavnih značilnosti. Razumevanje teh opozorilnih znakov lahko pomaga preprečiti nenamerno naročnino na zlonamerna obvestila:
Stran trdi, da je bila zaznana sumljiva dejavnost, in vztraja, da je za preverjanje človeške identitete potreben klik na »Dovoli«.
Element, podoben CAPTCHA, je preveč poenostavljen, pogosto le statična slika robota in potrditvenega polja brez kakršnega koli resničnega izziva.
Navodila uporabnike izrecno usmerjajo, naj namesto izpolnjevanja standardne uganke CAPTCHA pritisnejo gumb »Dovoli« v brskalniku.
Zdi se, da spletni naslov ni povezan z nobeno legitimno storitvijo in lahko vsebuje naključne znake ali neznana imena domen.
Stran se prikaže nepričakovano, pogosto po kliku na oglase, obisku torrent strani, strani z vsebinami za odrasle, nezakonitih platform za pretakanje ali drugih spletnih mest z visokim tveganjem.
Za delovanje legitimnih sistemov CAPTCHA ni potrebno omogočiti obvestil brskalnika. Vsako stran, ki povezuje človeško preverjanje z dovoljenji za obvestila, je treba obravnavati kot sumljivo.
Kako uporabniki naletijo na Aesrchrdr.com
Do spletnih mest, kot je Aesrchrdr.com, se pogosto dostopa prek škodljivih oglaševalskih omrežij, povezanih s torrent platformami, spletnimi mesti za odrasle in nepooblaščenimi storitvami pretakanja. Zavajajoči oglasi, vsiljiva pojavna okna in zavajajoče povezave na vprašljivih spletnih mestih lahko uporabnike preusmerijo na takšne prevarantske strani. V nekaterih primerih lahko lažna e-poštna sporočila ali oglaševalska programska oprema, nameščena v napravi, ustvarijo samodejne preusmeritve.
Okužbe z oglaševalsko programsko opremo so še posebej zaskrbljujoče, ker lahko uporabnike nenehno spodbujajo k podobnim zavajajočim domenam, kar povečuje verjetnost nenamerne odobritve dovoljenj in nadaljnje izpostavljenosti zlonamerni vsebini.
Preventivni ukrepi in prakse varnega brskanja
Da bi zmanjšali tveganje, ki ga predstavljajo prevarantska spletna mesta, kot je Aesrchrdr.com, bi morali uporabniki upoštevati stroge varnostne ukrepe pri brskanju. Sumljive strani je treba takoj zapreti, ne da bi se odzvali na njihova navodila. Dovoljenja za obvestila brskalnika je treba redno pregledovati, vse neznane ali sumljive domene pa je treba odstraniti s seznama dovoljenih.
Posodabljanje operacijskega sistema in brskalnika zmanjšuje izpostavljenost znanim ranljivostim. Namestitev ugledne varnostne programske opreme lahko pomaga odkriti in blokirati zlonamerna spletna mesta, oglaševalsko programsko opremo in potencialno škodljive prenose. Izogibanje nezanesljivim virom prenosov in previdnost pri neželenih e-poštnih sporočilih dodatno zmanjšata verjetnost naleta na zavajajoče strani.
Spletna stran Aesrchrdr.com je primer uporabe taktik socialnega inženiringa za izkoriščanje osnovnih funkcij brskalnika v zlonamerne namene. Prepoznavanje lažnih shem CAPTCHA in zavrnitev izdaje nepotrebnih dovoljenj sta bistvena koraka za ohranjanje spletne varnosti in zaščito občutljivih informacij.
