Aesrchrdr.com
Недбалий перегляд веб-сторінок може швидко призвести до проблем із безпекою та конфіденційністю. Шахрайські веб-сайти часто покладаються на оманливі тактики, зокрема підроблені перевірки CAPTCHA, щоб маніпулювати відвідувачами та змусити їх натиснути кнопку «Дозволити». Роблячи це, користувачі несвідомо підписуються на нав’язливі push-сповіщення. Ці сповіщення часто містять сумнівну рекламу, на яку ніколи не слід взаємодіяти, оскільки вони можуть наражати користувачів на шкідливі веб-сайти, онлайн-шахрайство та сумнівні платформи завантаження, що розповсюджують потенційно небажані програми (PUP), рекламне ПЗ, програми-викрадення браузерів або навіть шкідливе програмне забезпечення.
Зміст
Aesrchrdr.com: пастка для оманливих сповіщень
Аналіз безпеки визначив Aesrchrdr.com як ненадійний веб-сайт, який використовує методи клікбейту, щоб обманом змусити відвідувачів надати дозвіл на сповіщення. Сайт неправдиво стверджує, що з мережі відвідувача виявлено підозрілий трафік, і доручає користувачам пройти етап перевірки, щоб підтвердити, що вони не роботи. Щоб підсилити ілюзію, він відображає прапорець поруч із зображенням робота, імітуючи легітимні системи CAPTCHA.
Після встановлення прапорця відвідувачам пропонується натиснути кнопку «Дозволити», щоб підтвердити, що вони люди. Насправді, натискання кнопки «Дозволити» дозволяє Aesrchrdr.com надсилати сповіщення браузера безпосередньо на пристрій користувача. Цей дозвіл потім використовується для показу оманливого контенту та перенаправлення користувачів на потенційно шкідливі сайти.
Як шкідливі сповіщення створюють ризик
Після надання доступу до сповіщень Aesrchrdr.com може бомбардувати користувачів фальшивими системними попередженнями та сфабрикованими сповіщеннями про безпеку. Ці сповіщення можуть містити логотипи законних компаній або служб, щоб виглядати достовірними, неправдиво стверджуючи, що пристрій заражений вірусами або знаходиться під загрозою компрометації. Термінові повідомлення, такі як «Видалити віруси» або «Натисніть, щоб виправити», покликані змусити користувачів негайно діяти.
Взаємодія з цими сповіщеннями може перенаправляти користувачів на шахрайські веб-сайти, які намагаються виманити гроші, рекламуючи фальшиві служби технічної підтримки або непотрібні інструменти безпеки. В інших випадках користувачі можуть потрапити на фішингові сторінки, створені для збору облікових даних для входу, фінансових даних або іншої конфіденційної інформації. Деякі рекламовані сторінки можуть заохочувати до встановлення небажаних програм або безпосередньо розповсюджувати шкідливе програмне забезпечення.
Таким чином, дозвіл Aesrchrdr.com надсилати сповіщення може призвести до серйозних наслідків, включаючи фінансові втрати, крадіжку особистих даних, компрометацію облікового запису або зараження системи.
Попереджувальні ознаки підроблених чеків CAPTCHA
Підроблені сторінки перевірки CAPTCHA мають кілька впізнаваних характеристик. Розуміння цих попереджувальних ознак може допомогти запобігти випадковій підписці на шкідливі сповіщення:
На сторінці стверджується, що було виявлено підозрілу активність, і наполягається, що для підтвердження особи людини потрібно натиснути кнопку «Дозволити».
Елемент, подібний до CAPTCHA, надмірно спрощений, часто являє собою просто статичне зображення робота та прапорця без жодної справжньої складності.
Інструкції чітко вказують користувачам натиснути кнопку «Дозволити» у браузері, а не розв’язувати стандартну головоломку CAPTCHA.
Адреса веб-сайту, схоже, не пов’язана з жодним легітимним сервісом і може містити випадкові символи або незнайомі доменні імена.
Сторінка з’являється несподівано, часто після натискання реклами, відвідування торрент-сайтів, сторінок із контентом для дорослих, незаконних потокових платформ або інших веб-сайтів із високим рівнем ризику.
Для роботи легітимних систем CAPTCHA не потрібно вмикати сповіщення браузера. Будь-яку сторінку, яка пов’язує перевірку людиною з дозволами на сповіщення, слід розглядати як підозрілу.
Як користувачі стикаються з Aesrchrdr.com
Доступ до таких веб-сайтів, як Aesrchrdr.com, зазвичай здійснюється через шкідливі рекламні мережі, пов’язані з торрент-платформами, веб-сайтами для дорослих та неавторизованими потоковими сервісами. Оманлива реклама, нав’язливі спливаючі вікна та оманливі посилання на сумнівних веб-сайтах також можуть перенаправляти користувачів на такі шахрайські сторінки. У деяких випадках шахрайські електронні листи або рекламне програмне забезпечення, встановлене на пристрої, можуть генерувати автоматичні перенаправлення.
Зараження рекламним ПЗ викликає особливе занепокоєння, оскільки воно може постійно підштовхувати користувачів до подібних оманливих доменів, збільшуючи ймовірність випадкового надання дозволів та подальшого впливу шкідливого контенту.
Профілактичні заходи та методи безпечного перегляду веб-сторінок
Щоб мінімізувати ризик, пов’язаний із шахрайськими веб-сайтами, такими як Aesrchrdr.com, користувачам слід дотримуватися суворої гігієни перегляду веб-сторінок. Підозрілі сторінки слід негайно закривати, не реагуючи на їхні запити. Дозволи на сповіщення браузера слід регулярно перевіряти, а будь-які незнайомі або підозрілі домени слід видаляти зі списку дозволених.
Оновлення операційної системи та браузера зменшує ризик відомих вразливостей. Встановлення надійного програмного забезпечення безпеки може допомогти виявляти та блокувати шкідливі веб-сайти, рекламне програмне забезпечення та потенційно небезпечні завантаження. Уникнення ненадійних джерел завантаження та обережність із небажаними електронними листами ще більше зменшують ймовірність потрапляння на оманливі сторінки.
Aesrchrdr.com є прикладом того, як тактики соціальної інженерії використовуються для використання основних функцій браузера у зловмисних цілях. Розпізнавання підроблених схем CAPTCHA та відмова у наданні непотрібних дозволів є важливими кроками для забезпечення безпеки в Інтернеті та захисту конфіденційної інформації.
