Headcaptcha.live
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рівень загрози: | 20 % (Нормальний) |
| Заражені комп’ютери: | 116 |
| Вперше побачили: | October 12, 2022 |
| Востаннє бачили: | September 24, 2023 |
| ОС (ОС), які постраждали: | Windows |
Headcaptcha.live — ще один шахрайський веб-сайт, який намагається спонукати користувачів потрапити на онлайн-схему. Було помічено, що на сторінці працює схема на основі браузера, яка використовує законні функції push-сповіщень, але користувачам може бути представлений інший, ненадійний вміст на основі їхніх IP-адрес або геолокації. Те саме стосується конкретного сценарію, який вирішує відобразити Headcaptcha.live.
Під час перевірки дослідниками інформаційної безпеки сайт вдавав, що виконує перевірку CAPTCHA. Сторінка містила зображення робота, яке супроводжувалося повідомленням, яке могло бути схоже на:
'Click 'Allow' to confirm that you are not a robot!'
Серед інших популярних фальшивих сценаріїв — твердження, що натискання «Дозволити» надасть доступ до відеоконтенту або файл стане доступним для завантаження. Звичайно, роль цих повідомлень полягає в тому, щоб замаскувати справжні наміри сторінки – отримання важливих дозволів браузера, які дозволять їй почати надсилати небажану рекламу на пристрій користувача.
Користувачі повинні бути надзвичайно обережними під час взаємодії з такими сайтами, як Headcaptcha.live, або рекламою, яку вони створюють. Просте натискання кнопки «Дозволити» може ініціювати примусове переспрямування на додаткові сумнівні сторінки, які використовують онлайн-тактики, такі як підроблені розіграші, фішингові схеми, обмани технічної підтримки тощо. Те саме стосується реклами, яку можуть бачити користувачі. Реклама може рекламувати схожі підозрілі місця призначення або нав’язливі PUP (потенційно небажані програми), оснащені рекламним програмним забезпеченням, викрадачім браузера або можливостями збору даних.
URL-адреси
Headcaptcha.live може викликати такі URL-адреси:
| headcaptcha.live |
