Gemshaper.top
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
| Stopnja nevarnosti: | 20 % (Normalno) |
| Okuženi računalniki: | 23 |
| Prvič viden: | October 19, 2023 |
| Nazadnje viden: | October 20, 2023 |
Med preiskavo potencialno škodljivih spletnih mest so raziskovalci naleteli na zaskrbljujočo platformo, znano kot gemshaper.top. Ta lažna spletna stran ima dva različna videza, od katerih vsaka uporablja zavajajoče taktike, ki vključujejo lažne teste CAPTCHA, da spodbudijo uporabnike, da omogočijo obvestila brskalnika. Ko so ta obvestila enkrat omogočena, pogosto povzročijo množico neželenih obvestil brskalnika. Poleg tega vsiljivega vedenja ima gemshaper.top zmožnost ustvarjanja preusmeritev na druge spletne strani, od katerih so mnoge verjetno dvomljive ali celo nevarne narave.
Kazalo
Uporabniki naj bodo previdni, ko imajo opravka z lažnimi stranmi, kot je Gemshaper.top
Pomembno je vedeti, da se lahko vsebina, s katero se uporabniki srečujejo na lažnih spletnih straneh, razlikuje glede na njihov naslov IP ali geolokacijo. To je običajna praksa takšnih spletnih mest, da svoje goljufive strategije prilagodijo lokaciji obiskovalca, zaradi česar je bolj prepričljiva in težje odkrita.
Kot je bilo že omenjeno, je preiskava gemshaper.top razkrila obstoj vsaj dveh različnih različic. Obe različici uporabljata goljufive teste preverjanja CAPTCHA kot zvijačo. V eni različici je na strani prikazana slika robota poleg sporočila, ki obiskovalca poziva, naj 'KLIKNI DOVOLI, DA POTRDIŠ, DA NISI ROBOT!' V drugi različici je prikazana podoba človeka in robota v slogu risanke, pri čemer človeška figura uporabniku naroči, naj 'pritisne Dovoli, da preveri, ali nisi robot.'
Ko uporabniki poskušajo dokončati ta zavajajoči postopek, Gemshaper.top nehote podelijo dovoljenje, da jim pošlje obvestila brskalnika. Ko so ta obvestila omogočena, se pogosto uporabljajo za zagotavljanje neusmiljenega toka oglasov. Vendar ti oglasi še zdaleč niso benigni, saj pogosto promovirajo spletne prevare, nezanesljivo ali nevarno programsko opremo in celo potencialno škodljivo zlonamerno programsko opremo.
Upoštevajte tipične rdeče zastavice, ki jih najdemo pri lažnih preverjanjih CAPTCHA
Lažna preverjanja CAPTCHA običajno uporabljajo zavajajoča spletna mesta, da manipulirajo z uporabniki, da izvedejo določena dejanja, kot je omogočanje obvestil brskalnika ali klikanje zlonamernih povezav. Za pomoč uporabnikom pri prepoznavanju teh zavajajočih preverjanj CAPTCHA je tu nekaj tipičnih rdečih zastavic, na katere morate biti pozorni:
- Prekomerne ali nenavadne zahteve CAPTCHA : Legitimna spletna mesta običajno zahtevajo preverjanje CAPTCHA, da preprečijo avtomatizirane dejavnosti, vendar se lažni CAPTCHA lahko pojavljajo preveč ali v čudnih okoliščinah. Na primer, lahko naletite na več CAPTCHA na eni strani ali nanje med izvajanjem dejanj, ki jih običajno ne zahtevajo, kot je branje vsebine ali ogledovanje slik.
- Slaba slovnica in črkovanje : Veliko ponarejenih CAPTCHA vsebuje slovnične napake, napačno črkovanje ali nerodno oblikovana navodila. Po drugi strani pa so legitimni CAPTCHA navadno dobro napisani in jasna v navodilih.
- Vsiljiv ali nujen jezik : Lažni CAPTCHA pogosto uporabljajo zaskrbljujoč ali nujen jezik, da uporabnike prisilijo k ukrepanju. Lahko na primer trdijo, da bo uporabniški račun zaklenjen ali da morajo takoj potrditi svojo identiteto.
- Ni povezave z nalogo : zakoniti CAPTCHA so na splošno povezani z dejanjem, ki ga izvajate na spletnem mestu. Po drugi strani pa so lažni morda videti nepovezani ali izven konteksta. Na primer, če preprosto berete članek, je CAPTCHA, ki zahteva, da "dokažete, da niste robot", sumljiva.
- Skriti ali nejasni nameni : ponarejeni CAPTCHA morda ne navajajo jasno svojega namena ali kaj bo storilo njihovo omogočanje. Uporabniki morajo biti previdni pri CAPTCHA, ki ne pojasnjujejo izrecno, zakaj so potrebne.
- Zahteva za obvestila brskalnika ali prenose : eden od glavnih ciljev lažnih CAPTCHA je pretentati uporabnike, da omogočijo obvestila brskalnika ali prenesejo potencialno škodljive datoteke. Bodite previdni, če preverjanje CAPTCHA zahteva ta dejanja, saj je to običajna rdeča zastavica.
- Nepreverljivi viri : če se CAPTCHA pojavi na spletnem mestu, ki se zdi nezanesljivo ali neznano, je pametno biti previden. Lažni CAPTCHA se pogosto pojavljajo na lažnih ali sumljivih spletnih mestih.
- Pomanjkanje možnosti osveževanja : zakoniti CAPTCHA običajno ponujajo možnost osveževanja ali ponovnega nalaganja, če je posredovano CAPTCHA pretežko dešifrirati. Lažne CAPTCHA morda nimajo te funkcije, zaradi česar jih morajo uporabniki izpolniti, kot so predstavljeni.
Prepoznavanje teh rdečih zastavic lahko uporabnikom pomaga prepoznati lažna preverjanja CAPTCHA in morebitna tveganja, povezana z njimi, in se jim izogniti. Če ste v dvomih, je najbolje, da ste previdni in razmislite o kontekstu in viru CAPTCHA, preden ukrepate.
URL-ji
Gemshaper.top lahko kliče naslednje URL-je:
| gemshaper.top |
