Multi-License Discount Quote
Banta sa Database Mga Rogue na Website Amencers.co.in

Amencers.co.in

Sa pamamagitan ng Mezo sa Mga Rogue na Website, Adware, Mga Hijacker ng Browser
Isalin To:

Ang pag-browse sa web ay naging likas na gawain na, ngunit nananatili itong isang tanawin na puno ng mga nakatagong panganib. Patuloy na umuunlad ang mga pekeng website, gamit ang lalong nakakakumbinsing mga panlilinlang upang samantalahin ang tiwala ng mga gumagamit. Isa sa mga pinakakaraniwang taktika ay ang mga pekeng pagsusuri ng CAPTCHA na pumipilit sa mga bisita na i-click ang button na 'Payagan', nang hindi namamalayang isina-subscribe ang mga ito sa mga nakakaabala na push notification. Ang mga notification na ito ay kadalasang naghahatid ng mga kahina-hinalang advertisement na hindi dapat kailanman makipag-ugnayan, dahil maaari nilang i-redirect ang mga gumagamit sa mga malisyosong site, mga online scam, o mga kahina-hinalang download platform na namamahagi ng mga PUP (Potentially Unwanted Programs), adware, at mga browser hijacker.

Kamakailan lamang, sinusubaybayan ng mga cybersecurity analyst ang isang mapanlinlang na website na kilala bilang Amencers.co.in, na akmang-akma sa ganitong uri ng pang-aabuso.

Pangkalahatang-ideya ng Mapanlinlang na Pag-uugali ng Amencers.co.in

Natukoy ng mga mananaliksik sa seguridad na sumusuri sa Amencers.co.in na ang site ay gumagamit ng mga manipulatibong pamamaraan upang linlangin ang mga bisita na magbigay ng mga pahintulot sa notification. Kapag pinayagan na ang pag-access, maaaring gamitin ng site ang feature na ito upang magpadala ng mga nakaliligaw na alerto, mga promosyon ng scam, at iba pang hindi mapagkakatiwalaang nilalaman nang direkta sa device ng user.

Ang pangunahing layunin ay simple: hikayatin ang mga user na i-click ang 'Payagan.' Mula roon, magkakaroon ang site ng patuloy na channel ng advertising na maaaring abusuhin anumang oras, kahit na nakasara ang browser.

Paano Gumagana ang Pekeng Panloloko ng CAPTCHA

Karaniwang nagpapakita ang Amencers.co.in sa mga bisita ng isang mapanlinlang na pop-up na idinisenyo upang gayahin ang isang lehitimong beripikasyon ng CAPTCHA. Madalas na ipinapakita ng pahina ang:

  • Isang checkbox sa tabi ng logo na istilong reCAPTCHA
  • Mga tagubilin tulad ng 'I-click ang Payagan upang kumpirmahin na hindi ka isang robot'
  • Minimal na nilalaman ng pahina, na lumilikha ng pagmamadali upang makumpleto ang 'pagsusuri'

Puro clickbait lang ang setup na ito. Walang totoong beripikasyon na nangyayari. Sa sandaling i-click ng isang user ang 'Allow,' binibigyan na nila ng pahintulot ang site na padalhan sila ng mga notification.

Mga Karaniwang Babala ng mga Pekeng Pagsusuri ng CAPTCHA

Ang pag-unawa sa mga pulang bandila ay makakatulong sa mga gumagamit na maiwasan ang pagiging biktima ng mga katulad na pakana:

Mga hindi pangkaraniwang tagubilin : Hindi kailanman hinihiling ng mga lehitimong pagsubok sa CAPTCHA sa mga user na i-click ang button na 'Payagan' ng browser upang magpatuloy.

Mga generic at walang laman na pahina : Ang mga pekeng CAPTCHA site ay kadalasang walang totoong nilalaman at nakatuon lamang sa pag-click sa prompt.

Mga taktika ng panggigipit : Ang mga mensaheng nagpapahiwatig ng pag-access ay haharangan maliban kung ang 'Payagan' ay iki-click.

Hindi maayos na pagkakapare-pareho ng disenyo : Mga logo na bahagyang binago, hindi akmang pagkakasulat ng mga salita, o mababang kalidad na mga biswal na ginagaya ang mga kilalang serbisyo.

Hindi inaasahang paglitaw : Lumilitaw ang mga prompt ng CAPTCHA sa mga hindi kaugnay na site tulad ng mga streaming page, download, o mga random na pag-redirect.

Sa tuwing tila wala sa lugar ang isang CAPTCHA o humihingi ng mga pahintulot sa notification, dapat itong ituring na kahina-hinala.

Ano ang Mangyayari Pagkatapos Ma-enable ang mga Notification

Kapag naibigay na ang pahintulot, maaaring magsimulang maglabas ang Amencers.co.in ng mga nakababahalang pop-up na nagsasabing, halimbawa, ang sistema ng user ay nahawaan ng maraming virus o nagpapatakbo ng mga kahina-hinalang programa. Kadalasang ginagamit nang mali ng mga alertong ito ang mga pamilyar na elemento tulad ng logo ng Windows upang magmukhang lehitimo.

Ang tunay na layunin ay ang paghikayat ng interaksyon. Ang pag-click sa mga notification na ito ay maaaring mag-redirect ng mga user sa mga mapaminsalang website kung saan sila maaaring:

  • Napilitang magbayad para sa mga pekeng serbisyo sa seguridad
  • Nalinlang sa pagbubunyag ng personal o pinansyal na impormasyon
  • Naakit sa pag-download ng mga hindi gustong o tahasang malisyosong software

Kabilang sa mga potensyal na kahihinatnan ang mga impeksyon sa malware, pagkalugi sa pananalapi, at maging ang pagnanakaw ng pagkakakilanlan.

Paano Napupunta ang mga Gumagamit sa mga Site Tulad ng Amencers.co.in

Karamihan sa mga bisita ay hindi sinasadyang mapunta sa mga pekeng pahina. Karaniwang nangyayari ang pag-access sa pamamagitan ng:

  • Mga agresibong ad network sa mga torrent, adult, o ilegal na streaming website
  • Mga mapanlinlang na pop-up at mga nakaliligaw na ad
  • Mga link na naka-embed sa mga kahina-hinalang website
  • Mga mapanlinlang na email na naglalaman ng mga mapaminsalang link o attachment
  • Mayroon nang adware sa isang device

Ang mga channel na ito ay dinisenyo upang idirekta ang trapiko patungo sa mga mapanlinlang na domain kung saan ang social engineering ang bahala sa iba.

Mga Pangwakas na Saloobin: Ang Pag-iwas ang Pinakamahusay na Depensa

Ipinapakita ng Amencers.co.in kung gaano kadaling abusuhin ang mga feature ng browser kapag nabigla ang mga user. Dapat iwasan nang lubusan ang mga site na tulad nito, at dapat palaging tanggihan ang mga kahilingan sa notification mula sa mga hindi kilalang pahina.

Ang pagpapanatili ng pag-iingat, pagkilala sa mga pekeng CAPTCHA scheme, at pagtangging makipag-ugnayan sa mga kahina-hinalang ad ay mahahalagang gawi. Sa kasalukuyang kalagayan ng mga banta, ang isang pabaya na pag-click lamang ay maaaring magbukas ng pinto sa mga seryosong panganib sa digital.

Trending

Pinaka Nanood

Naglo-load...