Rapent.xyz

Pagkatapos ng maingat na pagsusuri sa Rapent.xyz website, kinumpirma ng mga mananaliksik ng infosec na isa itong mapanlinlang na page na partikular na nagta-target sa mga user ng Mac. Nagpapakita ang site ng iba't ibang mga pekeng alerto tungkol sa mga banta ng malware na nakikita sa device ng bisita. Ang layunin ng mga pekeng pananakot ay itulak ang mga hindi pinaghihinalaang biktima na sundin ang mga tagubilin ng mga manloloko.

Dapat tandaan na ang mga rogue na website ng ganitong uri ay bihirang buksan ng mga user na sinasadya. Sa karamihan ng mga kaso, dumarating ang mga tao sa ganitong uri ng mapanlinlang na site bilang resulta ng mga hindi awtorisadong pag-redirect na dulot ng mga page na gumagamit ng mga rogue na network ng advertising o PUP (Potensyal na Mga Hindi Gustong Programa) na nagawang ma-install nang palihim sa device ng user.

Lapitan ang Mga Site Tulad ng Rapent.xyz nang may Labis na Pag-iingat

Ang mga mapanlinlang na kasanayan na ginagamit ng Rapent.xyz ay umiikot sa isang serye ng mga manipulative na taktika na idinisenyo upang linlangin ang mga user. Ang kaduda-dudang Web page ay nagpapakita rin ng isang gawa-gawang pag-scan ng system, na bumubuo ng isang pekeng alerto sa virus na maling sinasabi ang pagkakaroon ng tatlong mga virus sa Mac device ng user at pinipilit ang mga user na gumawa ng agarang aksyon upang matugunan ang mga dapat na banta na ito. Sinasabi ng mga pekeng alerto na mula sa AppleCare. Gayunpaman, mahalagang tandaan na ang site na ito ay walang koneksyon sa Apple o alinman sa mga lehitimong serbisyo nito.

Upang lumikha ng mas higit na pakiramdam ng pagkaapurahan, sinasabi ng site na ang mga gumagamit ay may ilang minuto lamang upang kumilos, o makakaranas sila ng malaking pinsala mula sa aktwal na hindi umiiral na mga banta. Karaniwan, ang mga site na nauugnay sa pandaraya tulad ng Rapent.xyz ay nilikha bilang isang paraan upang pagsamantalahan ang mga programang kaakibat. Malamang na sinusubukan ng mga con artist na kumita ng hindi lehitimong bayad sa komisyon.

Bilang karagdagan sa paggamit ng mga taktika sa pananakot, ang Rapent.xyz ay maaari ding humingi ng pahintulot na magpakita ng mga abiso. Gayunpaman, ang mga abiso na nagmumula sa mga hindi mapagkakatiwalaang pinagmumulan ay malamang na parehong kahina-hinala. Karaniwan, ang mga notification na ito ay nagpo-promote ng iba't ibang mapanlinlang na mga scheme, na posibleng humantong sa mga user sa hindi mapagkakatiwalaang mga website at hindi mapagkakatiwalaang mga application. Ito ay higit pang binibigyang-diin ang kaduda-dudang katangian ng Rapent.xyz at binibigyang-diin ang mga nauugnay na panganib ng pagsali sa mga mapanlinlang na gawi nito.

Mag-ingat Kapag Nagba-browse sa Internet

Ang mga user ay dapat palaging may pag-aalinlangan kapag nakakatagpo ng mga website na nagsasabing nakakita sila ng mga banta ng malware sa kanilang mga device para sa ilang nakakahimok na dahilan:

• Potensyal na Panloloko o Phishing : Marami sa mga website na ito ay bahagi ng mga taktika sa phishing. Gumagamit sila ng takot para linlangin ang mga user na gumawa ng agarang aksyon, gaya ng pag-download ng kahina-hinalang file o pag-click sa isang link na maaaring humantong sa isang hindi ligtas na site. Madalas na ginagaya ng mga manloloko ang mga mapagkakatiwalaang kumpanya ng tagapagbigay ng seguridad upang magmukhang lehitimo.
• Mga Maling Positibo : Hindi lahat ng notification tungkol sa malware ay tumpak. Ang mga website na ito ay maaaring makabuo ng mga peke o pinalaking alerto, kahit na walang aktwal na banta sa device ng user. Ito ay maaaring humantong sa mga user na maniwala na ang kanilang system ay nakompromiso kapag ito ay hindi.
• Pag-download ng Hindi Ligtas na Software : Maaaring i-prompt ng ilan sa mga site na ito ang mga user na mag-download ng mga dapat na tool sa seguridad upang alisin ang mga nakitang banta. Gayunpaman, ang mga pag-download na ito ay maaaring malware mismo, na nakakahawa sa device ng user sa halip na protektahan ito.
• Pangongolekta ng Data : Ang ilang mapanlinlang na site ay maaaring humiling ng personal na impormasyon, kabilang ang mga pangalan, email address, at maging ang mga detalye sa pananalapi, sa ilalim ng pagkukunwari ng paglutas ng isyu sa malware. Maaaring gamitin ang impormasyong ito para sa pagnanakaw ng pagkakakilanlan, pandaraya o ibenta sa Dark Web.
• Mga Hindi Na-verify na Source : Ang mga mapagkakatiwalaang tool sa seguridad ay dapat palaging makuha mula sa mga mapagkakatiwalaang source, gaya ng mga opisyal na website o mga pinagkakatiwalaang app store. Ang pag-download ng software mula sa hindi kilalang mga website ay maaaring ilagay sa panganib ang iyong device.
• Pananamantalang Pananalapi : Kadalasang pinipilit ng mga website na ito ang mga user na magbayad para sa inaakalang pag-aalis ng malware o pag-renew ng subscription para sa software ng seguridad. Sa katotohanan, maaaring hindi sila magbigay ng anumang tunay na proteksyon, at ang mga pagbabayad ay direktang napupunta sa mga bulsa ng mga manloloko.
• Mga Manipulative Tactics : Ang mga website na ito ay kadalasang gumagamit ng mga taktika ng pananakot, tulad ng pagpapakita ng mga nakakaalarmang pop-up na mensahe, mga pekeng pag-scan ng system, o mga babala tungkol sa nalalapit na pagkawala ng data, upang lumikha ng isang pakiramdam ng pagkaapurahan. Ang panggigipit na ito ay maaaring magpalabo sa paghatol ng mga gumagamit at humantong sa kanila na gumawa ng madalian at hindi matalinong mga desisyon.
• Kakulangan ng Transparency : Ang mga lehitimong anti-malware na software at mga alerto sa seguridad ay nagbibigay ng detalyadong impormasyon tungkol sa mga nakitang banta, na nagpapahintulot sa mga user na gumawa ng matalinong mga desisyon. Sa kabaligtaran, ang mga mapanlinlang na website na ito ay kadalasang walang transparency at hindi nagbibigay ng sapat na detalye tungkol sa mga pinaghihinalaang banta.

Upang maprotektahan ang kanilang sarili mula sa mga panganib na ito, dapat umasa ang mga user sa kagalang-galang na anti-malware software na na-install nila at regular itong i-update. Dapat din silang mag-ingat kapag nakakaranas ng mga hindi inaasahang alerto o babala sa mga website at iwasang makipag-ugnayan o magbigay ng personal na impormasyon sa hindi na-verify na mga mapagkukunan. Kapag nagdududa tungkol sa pagiging lehitimo ng isang alerto sa malware, pinakamahusay na kumunsulta sa isang pinagkakatiwalaang propesyonal sa IT o sa opisyal na website ng software ng seguridad na ginagamit.