Гемсхапер.топ
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Ниво претње: | 20 % (Нормално) |
| Заражени рачунари: | 23 |
| Први пут виђено: | October 19, 2023 |
| Последњи пут виђен: | October 20, 2023 |
Током истраге о потенцијално штетним веб локацијама, истраживачи су наишли на забрињавајућу платформу познату као гемсхапер.топ. Ова лажна веб страница има два различита изгледа, од којих сваки користи обмањујуће тактике које укључују лажне ЦАПТЦХА тестове како би подстакле кориснике да омогуће обавештења претраживача. Ова обавештења, када су једном омогућена, често доводе до гомиле нежељених нежељених обавештења у прегледачу. Поред овог наметљивог понашања, гемсхапер.топ има могућност да генерише преусмеравања на друге веб странице, од којих су многе вероватно сумњиве или чак несигурне природе.
Преглед садржаја
Корисници би требало да буду опрезни када раде са лажним страницама попут Гемсхапер.топ
Важно је признати да садржај са којим се корисници сусрећу на лажним веб страницама може да варира у зависности од њихове ИП адресе или геолокације. Ово је уобичајена пракса коју користе такви сајтови да своје обмањујуће стратегије прилагоде локацији посетиоца, чинећи је убедљивијом и тежим за откривање.
Као што је раније поменуто, истраживање гемсхапер.топ открило је постојање најмање две различите варијанте. Обе ове верзије користе лажне тестове ЦАПТЦХА верификације као трик. У једној варијанти, страница садржи роботску слику поред поруке која позива посетиоца да „КЛИКНИ ДОЗВОЛИ ДА ПОТВРДИ ДА НИСИ РОБОТ!“ У другој верзији, приказана је слика човека и робота у стилу цртаног филма, са људском фигуром која упућује корисника да „Притисне Дозволи да потврди да ниси робот.“
Када корисници покушају да заврше овај обмањујући процес, они нехотице дају Гемсхапер.топ дозволу да им шаље обавештења прегледача. Ова обавештења, када су једном омогућена, често се користе за испоруку немилосрдног тока реклама. Међутим, ове рекламе су далеко од бенигне, јер често промовишу онлајн преваре, непоуздан или опасан софтвер, па чак и потенцијално штетан малвер.
Имајте на уму типичне црвене заставице које се налазе у лажним ЦАПТЦХА чековима
Лажне ЦАПТЦХА провере се обично користе на обмањујућим веб локацијама да би манипулисале корисницима да предузму одређене радње, као што су омогућавање обавештења претраживача или кликање на злонамерне везе. Да бисте помогли корисницима да идентификују ове варљиве ЦАПТЦХА провере, ево неких типичних црвених заставица којих треба да буду свесни:
- Прекомерни или необични ЦАПТЦХА захтеви : Легитимне веб странице обично захтевају ЦАПТЦХА провере да би спречиле аутоматизоване активности, али лажни ЦАПТЦХА се могу појавити претерано или под чудним околностима. На пример, можете наићи на више ЦАПТЦХА на једној страници или их наићи када обављате радње које их обично не захтевају, као што су читање садржаја или гледање слика.
- Лоша граматика и правопис : Многе лажне ЦАПТЦХА садрже граматичке грешке, погрешно написане или неспретно формулисана упутства. Легитимне ЦАПТЦХА, с друге стране, обично су добро написане и јасне у својим упутствима.
- Наметљив или хитан језик : Лажне ЦАПТЦХА често користе алармантан или хитан језик како би извршиле притисак на кориснике да предузму акцију. На пример, могу да тврде да ће кориснички налог бити закључан или да треба одмах да верификују свој идентитет.
- Нема везе са задатком : Легитимне ЦАПТЦХА су генерално повезане са радњом коју обављате на веб локацији. Лажни, с друге стране, могу изгледати неповезано или ван контекста. На пример, ако једноставно читате чланак, ЦАПТЦХА која од вас тражи да „докажете да нисте робот“ је сумњива.
- Скривене или нејасне сврхе : Лажне ЦАПТЦХА можда неће јасно навести њихову сврху или шта ће им омогућити. Корисници би требало да буду опрезни са ЦАПТЦХА знаковима који не објашњавају експлицитно зашто су неопходни.
- Захтев за обавештења или преузимања прегледача : Један од примарних циљева лажних ЦАПТЦХА је да преваре кориснике да омогуће обавештења прегледача или да преузму потенцијално штетне датотеке. Будите опрезни ако ЦАПТЦХА провера захтева ове радње, јер је ово уобичајена црвена заставица.
- Непроверљиви извори : Ако се ЦАПТЦХА појави на веб локацији која изгледа неповерљива или непозната, мудро је бити опрезан. Лажне ЦАПТЦХА често се појављују на лажним или сумњивим сајтовима.
- Недостатак опције освежавања : легитимне ЦАПТЦХА обично нуде опцију освежавања или поновног учитавања ако је дату ЦАПТЦХА превише тешко дешифровати. Лажним ЦАПТЦХА-има можда недостаје ова функција, што приморава кориснике да их попуњавају онако како су представљени.
Препознавање ових црвених заставица може помоћи корисницима да идентификују и избегну лажне ЦАПТЦХА провере и потенцијалне ризике повезане са њима. Када сте у недоумици, најбоље је да будете опрезни и размотрите контекст и извор ЦАПТЦХА пре него што предузмете било какву радњу.
УРЛ адресе
Гемсхапер.топ може да позове следеће УРЛ адресе:
| gemshaper.top |
