Gonor.xyz
Banta ng Scorecard
EnigmaSoft Threat Scorecard
Ang EnigmaSoft Threat Scorecards ay mga ulat sa pagtatasa para sa iba't ibang banta ng malware na nakolekta at nasuri ng aming research team. Ang EnigmaSoft Threat Scorecards ay sinusuri at niraranggo ang mga banta gamit ang ilang sukatan kabilang ang totoong mundo at potensyal na mga kadahilanan ng panganib, mga uso, dalas, pagkalat, at pagtitiyaga. Regular na ina-update ang EnigmaSoft Threat Scorecards batay sa aming data at sukatan ng pananaliksik at kapaki-pakinabang para sa malawak na hanay ng mga user ng computer, mula sa mga end user na naghahanap ng mga solusyon upang alisin ang malware sa kanilang mga system hanggang sa mga eksperto sa seguridad na nagsusuri ng mga banta.
Ang EnigmaSoft Threat Scorecards ay nagpapakita ng iba't ibang kapaki-pakinabang na impormasyon, kabilang ang:
Ranking: Ang pagraranggo ng isang partikular na banta sa Threat Database ng EnigmaSoft.
Antas ng Kalubhaan: Ang tinutukoy na antas ng kalubhaan ng isang bagay, na kinakatawan ayon sa numero, batay sa aming proseso sa pagmomodelo ng panganib at pananaliksik, gaya ng ipinaliwanag sa aming Pamantayan sa Pagtatasa ng Banta .
Mga Infected na Computer: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga infected na computer gaya ng iniulat ng SpyHunter.
Tingnan din ang Pamantayan sa Pagtatasa ng Banta .
| Pagraranggo: | 3,338 |
| Antas ng Banta: | 20 % (Normal) |
| Mga Infected na Computer: | 145 |
| Unang Nakita: | June 12, 2024 |
| Huling nakita: | November 2, 2024 |
| Apektado ang (mga) OS: | Windows |
Ang pagba-browse ay minsan ay maaaring tumagal ng hindi inaasahang pagliko, at doon nagiging kritikal ang pag-iingat. Ang mga rogue na website tulad ng Gonor.xyz ay umaasa sa mga mapanlinlang na taktika upang maabot at maimpluwensyahan ang mga user. Gamit ang mga taktika na gumagaya sa mga lehitimong kasanayan, kadalasang nanlilinlang ang mga site na ito sa mga user sa mga pagkilos na nagbubukas ng pinto sa iba't ibang mapanghimasok at nakakapinsalang karanasan. Sa ibaba, tinutuklasan namin ang mga pangunahing taktika na ginagamit ng Gonor.xyz, kabilang ang mga pekeng pagsubok sa CAPTCHA, at itinatampok ang mga senyales ng babala na dapat abangan ng mga user kapag nagna-navigate sa mga kahina-hinalang page.
Talaan ng mga Nilalaman
Gonor.xyz: Mga Redirect at Notification Spam Tactics
Ang Gonor.xyz ay isang masasamang webpage na humihikayat sa mga user na i-enable ang mga notification sa browser, na pagkatapos ay nagsisilbing channel para sa spam at mga potensyal na nakakapinsalang ad. Sa panahon ng aming pagsisiyasat, nalaman namin na ang site na ito ay madalas na nagpo-promote ng mga mapanlinlang na patalastas at madalas na nagre-redirect ng mga user sa iba pang hindi mapagkakatiwalaan at posibleng mga mapanganib na destinasyon. Ang mga page tulad ng Gonor.xyz ay karaniwang umaasa sa mga rogue advertising network upang buuin ang mga pag-redirect na ito, na humahantong sa mga user sa kanila nang walang anumang direktang pakikipag-ugnayan o pagpipilian.
Ang isang kapana-panabik na tampok ng Gonor.xyz at mga katulad na rogue na site ay ang nilalamang ipinapakita ay maaaring iakma batay sa IP address ng bisita, na maaaring magpapahintulot sa site na ayusin ang diskarte nito depende sa geolocation ng isang user. Ang taktika na ito ay nagbibigay-daan sa mga site tulad ng Gonor.xyz na maglagay ng malawak na network, na nakakaakit sa mga user sa iba't ibang rehiyon na may iniangkop na pagmemensahe.
Ang Pekeng CAPTCHA Trap: Isang Mapanlinlang na Diskarte para Makakuha ng Access
Isa sa mga pangunahing paraan ng pagmamanipula ng Gonor.xyz sa mga user ay sa pamamagitan ng pagpapakita ng pekeng CAPTCHA na pag-verify. Karaniwan, ang mga pagsubok sa CAPTCHA ay ginagamit ng mga lehitimong website upang makilala ang mga bisita ng tao mula sa mga bot, ngunit ang Gonor. Ang CAPTCHA ng xyz ay isang pandaraya na idinisenyo upang linlangin ang mga user sa pag-click sa 'Payagan' upang paganahin ang mga notification. Sa pamamagitan ng pagpindot sa 'Payagan,' hindi sinasadyang binibigyan ng mga user ng pahintulot ang site na maghatid ng mga notification sa browser, isang desisyon na nagreresulta sa isang stream ng mga hindi hinihinging ad.
Ang pekeng taktika ng CAPTCHA na ito ay kadalasang mahirap makita dahil ito ay mukhang tunay at kahawig ng malawak na kinikilalang mga pagsubok na 'Hindi ako robot'. Gayunpaman, hindi tulad ng mga lehitimong CAPTCHA prompt, ang mga pekeng sa mga rogue na site tulad ng Gonor.xyz ay hindi nagsasangkot ng anumang pakikipag-ugnayan o pagsubok ng user. Sa halip, ang mga user ay inutusan lamang na i-click ang 'Payagan,' na lampasan ang anumang proseso ng pag-verify at pagbibigay sa site ng access sa kanilang mga setting ng notification.
Pagkilala sa Mga Palatandaan ng Babala ng isang Pekeng CAPTCHA Test
Upang maiwasang mahulog sa mga pekeng pagsubok sa CAPTCHA tulad ng nasa Gonor.xyz, dapat maging pamilyar ang mga user sa ilang mga pulang flag:
- Labis na Pinasimple na Mga Tagubilin : Ang mga lehitimong pagsusulit sa CAPTCHA ay kadalasang nagsasangkot ng ilang antas ng pakikipag-ugnayan, tulad ng pag-click sa mga checkbox o paglutas ng mga puzzle. Kung hihilingin lang sa iyo ng isang site na i-click ang 'Payagan' nang walang karagdagang pakikipag-ugnayan, maaaring ito ay isang pekeng CAPTCHA.
- Mga Kahilingan sa Notification ng Browser : Ang mga tunay na pagsubok sa CAPTCHA ay hindi humihiling ng pahintulot para sa mga notification sa browser. Kung makakita ka ng CAPTCHA na may prompt na 'Pahintulutan' para sa mga notification, ito ay dapat na isang makabuluhang tanda ng babala.
- Hindi Karaniwang Gawi ng Pahina : Ang mga masasamang site ay madalas na nagre-redirect ng mga user nang paulit-ulit o nagbubukas ng mga bagong tab nang hindi inaasahan. Kung nararanasan mo ang mga gawi na ito, lumabas sa site at iwasang magbigay ng anumang mga pahintulot.
Mga Hindi Gustong Abiso: Isang Gateway sa Karagdagang Mga Panganib
Kapag na-enable na ang mga notification mula sa mga site tulad ng Gonor.xyz, ang mga user ay maaaring mapasailalim sa patuloy na pagbabara ng mga advertisement na nagpo-promote ng mga scam, mapaminsalang software, at kahit malware. Ang mga notification na ito ay maaari ding magsama ng mga link sa mga phishing na site, kung saan ang mga user ay maaaring hindi sinasadyang magpasok ng sensitibong impormasyon. Ang ilang mga abiso ay maaaring mag-advertise ng mga lehitimong produkto o serbisyo, ngunit madalas silang na-promote sa pamamagitan ng mga programang kaakibat na pinagsamantalahan ng mga scammer upang makakuha ng mga komisyon nang mapanlinlang.
Ang mga kahihinatnan ng pakikipag-ugnayan sa mga naturang ad ay maaaring malubha. Maaaring hindi alam ng mga user na mag-download ng mapaminsalang software, nanganganib sa pagnanakaw ng data o kompromiso sa system. Higit pa rito, ang mga pakikipag-ugnayan sa mga scam ad ay maaaring humantong sa pagnanakaw ng pagkakakilanlan o pagkawala ng pananalapi kung ang mga user ay ididirekta sa mga mapanlinlang na site na nagpapanggap bilang mga lehitimong serbisyo.
Bakit Mahalaga ang Pag-iingat sa Web
Habang ang mga site tulad ng Gonor.xyz ay maaaring mukhang hindi nakakapinsala sa isang sulyap, ipinapakita nila kung gaano kabilis ang isang online na karanasan ay maaaring maging mapanganib. Ang mga mapanlinlang na website at ang kanilang mga mapanlinlang na taktika ay nagsasamantala sa tiwala ng mga gumagamit, na hinihikayat sila sa pagpapagana ng mga abiso na pagkatapos ay nag-spam sa kanila ng potensyal na mapanganib na nilalaman. Sa pamamagitan ng pananatiling mapagbantay at pagkilala sa mga senyales ng babala tulad ng mga pekeng pagsusuri sa CAPTCHA, maiiwasan ng mga user ang marami sa mga panganib na dulot ng mga site na ito.
Mga URL
Maaaring tawagan ng Gonor.xyz ang mga sumusunod na URL:
| gonor.xyz |
