Multi-License Discount Quote
Banta sa Database Rogue Websites May Nagkamali Habang Ipinapakita ang Webpage Pop-Up Scam...

May Nagkamali Habang Ipinapakita ang Webpage Pop-Up Scam na Ito

Sa pamamagitan ng Mezo sa Rogue Websites, Malware
Isalin To:
Wikang Filipino

Ang pop-up scam na 'May Naging Mali Habang Ipinapakita ang Webpage na Ito' ay isang mapanlinlang na alerto na idinisenyo upang linlangin ang mga user sa paniniwalang ang kanilang Web browser ay nakatagpo ng isang kritikal na error. Nilalayon ng taktika na ito na manipulahin ang mga bisita sa pagsunod sa mga partikular na tagubilin na sa huli ay humahantong sa pag-deploy ng malware sa kanilang mga device. Ang pag-unawa sa likas na katangian ng taktika na ito at ang mga trick na ginagamit ng mga cybercriminal ay napakahalaga para sa pagprotekta sa sarili mula sa mga mapaminsalang bunga nito.

Ang Mapanlinlang na Pop-Up na Mensahe

Ang taktika ay karaniwang nagpapakita bilang isang pekeng alerto, na sinasabing mula sa Google Chrome, na nagsasabing may naganap na error sa panahon ng pinakabagong pag-update ng browser, na nagdudulot ng mga malfunction ng website. Ang mensahe ay nagtuturo sa mga user na sundin ang isang serye ng mga hakbang upang malutas ang pinaghihinalaang isyu, na lumilikha ng isang pakiramdam ng pagkaapurahan at pagkasindak.

Ang pop-up ay maaaring magpakita ng mensaheng katulad ng sumusunod:

'May nangyaring mali habang ipinapakita ang webpage na ito.

Nagkaroon ng error sa panahon ng pinakabagong pag-update ng bersyon ng iyong browser, na nagdulot ng malfunction ng ilang website.

Mangyaring sundin ang mga hakbang na ibinigay upang malutas ang isyu.'

Ang Mekanismo ng Scam

Ang mga tagubiling ibinigay ng taktika ay idinisenyo upang linlangin ang mga user na magsagawa ng mapanlinlang na PowerShell script. Karaniwan, ang proseso ay nagsisimula sa pag-click ng user sa 'Copy fix' na buton. Susunod, ididirekta sila sa pag-right-click sa icon ng Windows at piliin ang 'Windows PowerShell (Admin).' Kapag nakabukas na ang terminal window, inutusan ang user na mag-right click sa loob nito, na magpapatupad ng kinopyang script. Pagkatapos ay sinabihan silang maghintay para makumpleto ang dapat na pag-update at sa wakas ay i-refresh ang website. Sa pamamagitan ng pagsunod sa mga hakbang na ito, ang mga user ay hindi sinasadyang nagsasagawa ng PowerShell script na nag-i-install ng malware sa kanilang mga device. Ang automation at configuration management tool na ito ay maling ginagamit upang ipamahagi ang iba't ibang mapanlinlang na software.

Mga Uri ng Malware na Naipamahagi

Ang malware na na-deploy sa pamamagitan ng taktikang ito ay maaaring may kasamang hanay ng mapaminsalang software, gaya ng:

  • Ransomware: Ini-encrypt ang mga file ng biktima at humihingi ng ransom para sa decryption key.
  • Mga Trojan: Nagbibigay ng hindi awtorisadong pag-access sa system ng biktima, na nagpapahintulot sa mga cybercriminal na magsagawa ng mga malisyosong aksyon, tulad ng pag-iniksyon ng mga karagdagang payload.
  • Spyware: Nangongolekta ng sensitibong impormasyon mula sa system ng biktima.
  • Mga Keylogger: Nagre-record ng mga keystroke upang makuha ang sensitibong impormasyon, kabilang ang mga kredensyal sa pag-log in at mga detalye ng credit card.
  • Mga Minero ng Cryptocurrency: Ginagamit ang mga mapagkukunan ng nahawaang device upang magmina ng mga cryptocurrencies nang walang pahintulot ng user.

Ang Paggamit ng Na-hijack na Mga Lehitimong Website

Ang pop-up na "May Nagkamali Habang Ipinapakita ang Webpage na Ito" ay maaaring lumabas sa mga lehitimong website na na-hijack ng mga cybercriminal. Ang taktika na ito ay karaniwang ginagamit upang magbigay ng kredibilidad sa scam at pataasin ang posibilidad na ang mga user ay mabiktima ng mapanlinlang na mensahe.

Ang pop-up scam na 'May Nagkamali Habang Ipinapakita ang Webpage na Ito' ay isang sopistikadong paraan na ginagamit ng mga cybercriminal upang mag-deploy ng malware sa mga device ng hindi pinaghihinalaang mga user. Sa pamamagitan ng paglikha ng isang pakiramdam ng pagkaapurahan at pagpapakita ng isang tila lehitimong mensahe ng error, manipulahin ng mga manloloko ang mga user upang magsagawa ng mga mapaminsalang script. Upang maiwasang mabiktima ng mga ganitong taktika, dapat balewalain ng mga user ang mga pop-up na ito at iwasang sundin ang anumang ibinigay na mga tagubilin. Ang pananatiling may kaalaman tungkol sa mga taktika na ito at pagpapanatili ng pagbabantay kapag nakakaranas ng mga hindi inaasahang alerto online ay mahalaga para sa pagprotekta sa digital na seguridad ng isang tao.

Trending

CVE-2022-42475 Kahinaan

Vulnerability, Advanced Persistent Threat (APT), Remote Administration Tools
Sa pagitan ng 2022 at 2023, ang mga aktor ng pagbabanta na inisponsor ng estado na naka-link sa China ay nakalusot sa 20,000 Fortinet FortiGate system sa buong mundo sa pamamagitan ng pagsasamantala sa isang kilalang kritikal na depekto sa seguridad. Ang paglabag na ito ay nagpapakita ng mas malawak na epekto kaysa sa naunang kinikilala. Alam na ng aktor ng estado na responsable para sa...

Pinaka Nanood

Naglo-load...