Еквафізм
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рейтинг: | 1,377 |
| Рівень загрози: | 20 % (Нормальний) |
| Заражені комп’ютери: | 1,156 |
| Вперше побачили: | April 16, 2023 |
| Востаннє бачили: | September 30, 2023 |
| ОС (ОС), які постраждали: | Windows |
Equaffism.com — це шахрайський веб-сайт, який покладається на підроблені сценарії та оманливі повідомлення, щоб скористатися перевагами своїх відвідувачів. Якщо говорити точніше, веб-сайт використовує тактику, яка називається спамом push-повідомлень, щоб бомбардувати жертв небажаною спливаючою рекламою, навіть коли їхні веб-переглядачі закриті. Equaffism.com досягає цього, обманом змушуючи жертв підписатися на його push-повідомлення. Одне з повідомлень, які використовує сайт, створює враження, що відвідувачі повинні пройти перевірку CAPTCHA, зазначивши : «Натисніть «Дозволити», щоб підтвердити, що ви не робот».
Після того як жертва підписалася на сповіщення Equaffism.com, вона почне отримувати спливаючі вікна зі спамом безпосередньо на своєму пристрої. Ці спливаючі вікна можуть стосуватися різноманітного небажаного вмісту, зокрема сайтів для дорослих, онлайнових веб-ігор, підроблених оновлень програмного забезпечення та небажаних програм. Ці спливаючі вікна можуть бути нав’язливими та дратувати та навіть призвести до подальших проблем. Дійсно, користувачам можуть показувати рекламу нав’язливих PUP (потенційно небажаних програм) або бути спрямованими на різні онлайн-шахрайства, фальшиві розіграші, фішингові схеми, шахрайство з технічною підтримкою тощо.
Зміст
Чому шахрайські сайти, такі як Equaffism, використовують функцію Push-сповіщень браузерів
Використання спаму з push-повідомленнями є особливо підступною тактикою, оскільки воно обходить налаштування веб-переглядача користувача, і його може бути важко видалити. Жертви можуть виявити, що спливаючі вікна продовжують з’являтися навіть після видалення браузера та очищення кешу. Це пояснюється тим, що підписка на push-повідомлення Equaffism.com зберігається на сервері та може бути повторно активована після видалення браузера.
Натомість користувачі можуть зупинити небажані push-повідомлення, створені шахрайськими веб-сайтами, налаштувавши налаштування свого браузера. Більшість сучасних браузерів, включаючи Google Chrome, Mozilla Firefox і Safari, дозволяють користувачам керувати push-повідомленнями для кожного сайту.
Для цього користувачі можуть зайти в налаштування свого браузера та знайти розділ із написом «Сповіщення» або «Налаштування сайту». Звідти вони можуть переглянути список сайтів, які запитували дозвіл на надсилання push-повідомлень, і вибрати, чи дозволити чи заблокувати кожен із них.
Якщо користувач хоче за замовчуванням заблокувати push-сповіщення з усіх сайтів, зазвичай він може знайти опцію, щоб повністю вимкнути сповіщення або заблокувати їх із сайтів, яким явно не надано дозвіл.
Обов’язково виявляйте підроблені перевірки CAPTCHA
Фальшиву перевірку CAPTCHA можна визначити за кількома ознаками, які вказують на те, що це не законний процес перевірки. Ці ознаки можуть включати:
- Без виклику : справжня перевірка CAPTCHA ставить перед користувачем завдання, яке потрібно виконати, наприклад визначити букви чи цифри на зображенні. Фальшива перевірка CAPTCHA може пропустити цей крок і просто попросити користувача натиснути кнопку або надати особисту інформацію.
- Поганий дизайн : законна перевірка CAPTCHA зазвичай має чіткий і послідовний дизайн, який легко розпізнати. Фальшива перевірка CAPTCHA може мати погану графіку або використовувати різні стилі на різних сторінках.
- Без перевірки : справжня перевірка CAPTCHA перевіряє відповідь користувача, щоб переконатися, що вона правильна. Фальшива перевірка CAPTCHA може не виконувати жодної перевірки або приймати будь-які введені дані як дійсні.
- Непотрібна особиста інформація : фальшива перевірка CAPTCHA може попросити користувача надати особисту інформацію, яка не потрібна для перевірки, наприклад адресу електронної пошти чи номер телефону.
- Без змін у поведінці : справжня перевірка CAPTCHA зазвичай змінює поведінку сайту чи програми, наприклад, дозволяючи користувачеві отримати доступ до захищеного ресурсу. Фальшива перевірка CAPTCHA може не вплинути на поведінку сайту, а просто служити відволіканням або способом збору інформації від користувача.
Користувачі повинні знати про ці ознаки та бути обережними, коли показують перевірку CAPTCHA, яка здається незаконною.
URL-адреси
Еквафізм може викликати такі URL-адреси:
| equaffism.com |
