Aesrchrdr.com
Претраживање интернета без опреза може брзо довести до проблема са безбедношћу и приватношћу. Лажне веб странице се често ослањају на обмањујуће тактике, укључујући лажне CAPTCHA провере, како би манипулисале посетиоцима да притисну приказано дугме „Дозволи“. На тај начин, корисници се несвесно претплаћују на наметљива push обавештења. Ова обавештења често приказују сумњиве огласе на које никада не би требало реаговати, јер могу изложити кориснике злонамерним веб страницама, онлајн преварама и сумњивим платформама за преузимање које дистрибуирају потенцијално нежељене програме (PUP), адвер, отимаче прегледача или чак малвер.
Преглед садржаја
Aesrchrdr.com: Замка за обмањујућа обавештења
Безбедносна анализа је идентификовала Aesrchrdr.com као непоуздан веб-сајт који користи технике кликбејта како би преварио посетиоце и навео их да одобре дозволе за обавештења. Сајт лажно тврди да је са мреже посетиоца откривен сумњив саобраћај и налаже корисницима да заврше корак верификације како би потврдили да нису роботи. Да би појачао илузију, приказује поље за потврду поред слике робота, опонашајући легитимне CAPTCHA системе.
Након интеракције са пољем за потврду, посетиоци се позивају да кликну на „Дозволи“ како би доказали да су људи. У стварности, клик на „Дозволи“ овлашћује Aesrchrdr.com да шаље обавештења прегледача директно на уређај корисника. Ова дозвола се затим злоупотребљава за испоруку обмањујућег садржаја и преусмеравање корисника на потенцијално штетне дестинације.
Како злонамерна обавештења стварају ризик
Када се одобри приступ обавештењима, Aesrchrdr.com може бомбардовати кориснике лажним системским упозорењима и измишљеним безбедносним упозорењима. Ова обавештења могу садржати логотипе легитимних компанија или услуга како би деловала веродостојно, лажно тврдећи да је уређај заражен вирусима или да је у опасности од угрожавања. Хитне поруке попут „Обриши вирусе“ или „Кликни да поправиш“ су осмишљене да изврше притисак на кориснике на хитну акцију.
Интеракција са овим упозорењима може преусмерити кориснике на преварне веб странице које покушавају да извуче новац промовишући лажне техничке услуге подршке или непотребне безбедносне алате. У другим случајевима, корисници могу бити одведени на фишинг странице креиране за прикупљање података за пријаву, финансијских података или других осетљивих информација. Неке промовисане странице могу подстаћи инсталирање нежељених апликација или директно дистрибуирати злонамерни софтвер.
Дозвољавање Aesrchrdr.com-у да шаље обавештења стога може довести до озбиљних последица, укључујући финансијски губитак, крађу идентитета, компромитовање налога или инфекције система.
Упозоравајући знаци лажних CAPTCHA чекова
Лажне CAPTCHA странице за верификацију деле неколико препознатљивих карактеристика. Разумевање ових знакова упозорења може помоћи у спречавању случајног пријављивања на злонамерна обавештења:
Страница тврди да је откривена сумњива активност и инсистира да је клик на „Дозволи“ неопходан за потврду људског идентитета.
Елемент сличан CAPTCHA-и је превише поједностављен, често само статична слика робота и поља за потврду без икаквог правог изазова.
Упутства експлицитно налажу корисницима да притисну дугме „Дозволи“ у прегледачу уместо да попуњавају стандардну CAPTCHA слагалицу.
Адреса веб-сајта изгледа као да није повезана ни са једном легитимном услугом и може да садржи насумичне знакове или непозната имена домена.
Страница се појављује неочекивано, често након кликања на рекламе, посећивања торент сајтова, страница са садржајем за одрасле, илегалних стриминг платформи или других веб локација високог ризика.
Легитимни CAPTCHA системи не захтевају омогућавање обавештења прегледача да би функционисали. Свака страница која повезује људску верификацију са дозволама за обавештења треба да се третира као сумњива.
Како корисници долазе до Aesrchrdr.com
Веб-сајтовима попут Aesrchrdr.com се обично приступа преко штетних рекламних мрежа повезаних са торент платформама, веб-сајтовима за одрасле и неовлашћеним стриминг сервисима. Обмањујуће рекламе, наметљиви искачући прозори и обмањујуће везе на сумњивим веб-сајтовима такође могу преусмерити кориснике на такве лажне странице. У неким случајевима, преварне имејлове или адвер инсталиран на уређају могу генерисати аутоматска преусмеравања.
Инфекције рекламним софтвером су посебно забрињавајуће јер могу континуирано да гурају кориснике ка сличним обмањујућим доменима, повећавајући вероватноћу случајног добијања дозвола и даље излагање злонамерном садржају.
Превентивне мере и праксе безбедног прегледања
Да би се смањио ризик који представљају лажне веб странице попут Aesrchrdr.com, корисници би требало да усвоје строгу хигијену прегледања. Сумњиве странице треба одмах затворити без интеракције са њиховим упутствима. Дозволе за обавештења прегледача треба редовно проверавати, а све непознате или сумњиве домене треба уклонити са листе дозвољених.
Ажурирање оперативног система и прегледача смањује изложеност познатим рањивостима. Инсталирање реномираног безбедносног софтвера може помоћи у откривању и блокирању злонамерних веб локација, адвера и потенцијално штетних преузимања. Избегавање непоузданих извора за преузимање и опрез са нежељеним имејловима додатно смањује вероватноћу наилажења на обмањујуће странице.
Aesrchrdr.com је пример како се тактике социјалног инжењеринга користе за искоришћавање основних функција прегледача у злонамерне сврхе. Препознавање лажних CAPTCHA шема и одбијање давања непотребних дозвола су неопходни кораци у одржавању безбедности на мрежи и заштити осетљивих информација.
