Exallambous.com

Sa pamamagitan ng Mezo sa Mga Rogue na Website, Adware, Mga Hijacker ng Browser

Isalin To:

Ang ligtas na pag-browse sa internet ay nangangailangan ng patuloy na pagbabantay. Ang mga cybercriminal ay madalas na umaasa sa mga mapanlinlang na website na idinisenyo upang manipulahin ang mga bisita upang magbigay ng mga pahintulot o makipag-ugnayan sa mga mapanlinlang na nilalaman. Ang isang karaniwang taktika ay kinabibilangan ng mga pekeng pagsusuri ng CAPTCHA na humihikayat sa mga user na mag-click sa button na 'Payagan' sa pagkukunwaring bineberipika na sila ay tao. Sa katotohanan, ang mga ganitong aksyon ay kadalasang nag-usubscribe sa mga user sa mga mapanghimasok na push notification. Isang halimbawa ng rogue page na kilala bilang Exallambous.com ang pamamaraang ito, gamit ang mga mapanlinlang na prompt at mapanlinlang na alerto upang ilantad ang mga bisita sa mga scam, malisyosong website, at mga platform na nagpo-promote ng mga potensyal na hindi gustong programa tulad ng adware o browser hijacker.

Talaan ng mga Nilalaman

Exallambous.com: Isang Mapanlinlang na Bitag ng Push Notification

Ipinapakita ng pagsusuri sa seguridad ng Exallambous.com na gumagamit ang website ng mga taktika ng clickbait upang linlangin ang mga bisita na paganahin ang mga notification sa browser. Sa pagbisita sa pahina, ipapakita sa mga user ang isang prompt na nagsasabing kinakailangan ang pag-click sa 'Allow' upang kumpirmahin na hindi sila isang robot. Ginagaya ng tagubiling ito ang mga lehitimong sistema ng pag-verify ng CAPTCHA ngunit nagsisilbi ito ng ibang layunin.

Ang pagbibigay ng hiniling na pahintulot ay nagbibigay-daan sa site na maghatid ng mga paulit-ulit na push notification nang direkta sa device ng user. Ang mga notification na ito ay hindi mga hindi nakakapinsalang alerto; sa halip, idinisenyo ang mga ito upang i-redirect ang mga user sa mga hindi maaasahan o malisyosong pahina. Kapag na-enable na, maaaring lumitaw ang mga notification kahit na hindi aktibong ginagamit ang browser, na ginagawa itong isang partikular na nakakaabala at patuloy na banta.

Ang mapanlinlang na katangian ng taktikang ito ay ginagawang lalong mapanganib ang Exallambous.com para sa mga gumagamit na hindi gaanong bihasa na maaaring mag-akala na ang prompt ay bahagi ng isang karaniwang pagsusuri sa seguridad.

Mga Pekeng Alerto sa Seguridad at mga Malisyosong Pag-redirect

Matapos ipagkaloob ang mga pahintulot sa notification, magsisimulang maghatid ang Exallambous.com ng mga nakababahala at nakaliligaw na mensahe. Naobserbahan ng mga mananaliksik sa seguridad ang mga notification na nagsasabing ang isang computer ay nahawaan ng limang kahina-hinalang virus. Ang mga alertong ito ay kadalasang may kasamang mga agarang tagubilin na naghihikayat sa mga user na agad na alisin ang mga banta.

Karaniwang naglalaman ang mga notification ng mga button tulad ng 'Scan PC' o 'No, I accept the risk.' Ang mga elementong ito ay idinisenyo upang pumukaw ng reaksyon mula sa user. Ang pag-click sa mga ito ay maaaring mag-redirect ng mga biktima sa mga malisyosong o mapanlinlang na website.

Maaaring kabilang sa mga destinasyong ito ang:

Mga scam na pahina na nagpo-promote ng mga pekeng serbisyo sa teknikal na suporta o mapanlinlang na software
Mga platform ng phishing na nagtatangkang magnakaw ng mga username, password, o impormasyong pinansyal
Mga kahina-hinalang download portal na namamahagi ng mga potensyal na hindi gustong programa, adware, o malware

Ang ganitong mga taktika ay umaasa sa takot at pagkaapurahan upang linlangin ang mga gumagamit na makipag-ugnayan sa mapanganib na nilalaman.

Mga Babalang Senyales ng mga Pagtatangka sa Pag-verify ng Pekeng CAPTCHA

Ang mga mapanlinlang na prompt ng CAPTCHA ay naging isang laganap na taktika sa mga pekeng website. Bagama't idinisenyo ang mga ito upang maging katulad ng mga lehitimong tool sa pag-verify, maraming mga babala ang makakatulong sa mga user na matukoy ang mga ito.

Ang mga karaniwang palatandaan ng mga pekeng pagsusuri ng CAPTCHA ay kinabibilangan ng:

Mga tagubilin na partikular na humihiling sa mga bisita na i-click ang 'Payagan' upang kumpirmahin na hindi sila mga robot
Agad na lumalabas ang mga prompt ng CAPTCHA kapag pumapasok sa isang pahina, nang walang anumang malinaw na dahilan para sa pag-verify
Kakaunti o kahina-hinalang nilalaman ng pahina na nakapalibot sa mensahe ng pag-verify
Mga mensaheng nagsasabing dapat ibigay ang mga pahintulot sa browser upang ma-access ang site o makapagpatuloy sa pag-browse
Paulit-ulit na mga prompt na humihikayat sa mga user na paganahin ang mga notification bago maging available ang anumang nilalaman

Hindi kailangan ng mga lehitimong sistema ng CAPTCHA ng mga pahintulot sa notification ng browser para gumana. Anumang pahina na nagtatangkang iugnay ang pag-verify ng tao sa mga notification na nagpapagana ay dapat ituring na lubhang kahina-hinala.

Paano Napupunta ang mga Gumagamit sa mga Site Tulad ng Exallambous.com

Bihirang makaakit ng mga bisita ang mga pekeng website sa pamamagitan ng lehitimong trapiko. Sa halip, kadalasan ay umaasa sila sa agresibo o mapanlinlang na mga kasanayan sa advertising upang maakit ang mga gumagamit sa kanilang mga pahina.

Karaniwang nangyayari ang mga pag-redirect sa mga site tulad ng Exallambous.com pagkatapos makipag-ugnayan sa mga pop-up, mapanlinlang na mga button, o mga advertisement na ipinapakita sa mga kahina-hinalang website. Ang mga platform na nauugnay sa ilegal na streaming, mga torrent download, nilalamang pang-adulto, at iba pang hindi maaasahang serbisyo ay madalas na gumagamit ng mga network ng advertising na nagpo-promote ng mga pekeng pahina.

Bukod sa mga mapagkukunang ito, ang mga mapanlinlang na email na naglalaman ng mga malisyosong link ay maaari ring magdirekta ng mga tatanggap sa mga naturang website. Ang isa pang karaniwang salik ay ang adware, na maaaring lumikha ng mga nakakaabala na advertisement at mag-redirect ng mga browser sa mga kahina-hinalang pahina nang walang malinaw na pahintulot ng user.

Pag-alis ng mga Pahintulot sa Pag-abiso at Pag-iwas sa mga Panganib sa Hinaharap

Kung ang isang browser ay na-configure na upang payagan ang mga notification mula sa Exallambous.com, ang pahintulot ay dapat na bawiin kaagad sa pamamagitan ng mga setting ng notification ng browser. Pinipigilan ng aksyon na ito ang site na patuloy na maghatid ng mga mapanlinlang na alerto at pag-redirect.

Dapat ding maging maingat ang mga gumagamit sa pag-browse, iwasan ang mga interaksyon sa mga kahina-hinalang pop-up at advertisement. Ang pag-install ng kagalang-galang na security software, pagpapanatiling updated ang mga system, at pag-iwas sa pag-download ng software mula sa mga hindi na-verify na mapagkukunan ay maaaring makabuluhang makabawas sa pagkakalantad sa mga rogue website at sa mga kaugnay na banta nito.

Patuloy na umuunlad ang mga pamamaraan ng panlilinlang na nakabase sa web, at ipinapakita ng Exallambous.com kung paano maaaring samantalahin ang mga simpleng pahintulot sa notification upang mamahagi ng mga scam at malisyosong nilalaman. Ang pagkilala sa mga senyales ng babala at pagtanggi sa mga kahina-hinalang kahilingan sa pahintulot ay nananatiling mahahalagang hakbang para sa pagpapanatili ng isang ligtas na kapaligiran sa pag-browse.

Ang Payment Processor ng EnigmaSoft na Digital River GmbH na Pag-file para sa Pagkalugi ay Hindi Nakakaapekto sa Proteksyon ng Anti-Malware ng Mga Customer ng SpyHunter

Paghahanap

Baguhin ang Rehiyon

Exallambous.com

Exallambous.com: Isang Mapanlinlang na Bitag ng Push Notification

Mga Pekeng Alerto sa Seguridad at mga Malisyosong Pag-redirect

Mga Babalang Senyales ng mga Pagtatangka sa Pag-verify ng Pekeng CAPTCHA

Paano Napupunta ang mga Gumagamit sa mga Site Tulad ng Exallambous.com

Pag-alis ng mga Pahintulot sa Pag-abiso at Pag-iwas sa mga Panganib sa Hinaharap

Magsumite ng Komento

Trending

Zareus Ransomware

Bspojzo Ransomware

Precludestore.com

Pinaka Nanood

Eporner.com

XHAMSTER Ransomware

Malware