News-mifage.com
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рівень загрози: | 20 % (Нормальний) |
| Заражені комп’ютери: | 3 |
| Вперше побачили: | September 12, 2023 |
| Востаннє бачили: | November 23, 2023 |
| ОС (ОС), які постраждали: | Windows |
Під час перегляду веб-сторінок важливо бути обережним. Шахрайські веб-сайти спеціально розроблені для використання неуважних кліків та звичної поведінки, часто покладаючись на оманливі тактики, такі як підроблені перевірки CAPTCHA, які спонукають користувачів натиснути кнопку «Дозволити». Роблячи це, відвідувачі несвідомо підписуються на нав’язливі push-сповіщення, які заповнюють їхні екрани сумнівною рекламою. На цю рекламу ніколи не слід взаємодіяти, оскільки вона часто призводить до шкідливих веб-сайтів, онлайн-шахрайства, сумнівних платформ завантаження та розповсюдження потенційно небажаних програм (PUP), рекламного ПЗ або браузерних хайджекерів.
Зміст
News-mifage.com: Огляд шахрайської веб-сторінки
Під час перевірки ненадійних онлайн-ресурсів дослідники з кібербезпеки визначили News-mifage.com як шахрайський веб-сайт, створений для зловживання функціями сповіщень браузера та перенаправлення відвідувачів на ненадійні або небезпечні сайти. Більшість користувачів не потрапляють на такі сторінки навмисно. Натомість вони потрапляють туди через переадресації, що запускаються веб-сайтами, що покладаються на шахрайські рекламні мережі, спливаючі ланцюжки або скомпрометовані рекламні місця.
Після доступу News-mifage.com відображає оманливі підказки, а не легітимний контент. У спостережуваних випадках на сторінці стверджувалося, що триває «перевірка браузера», і неодноразово містилися інструкції відвідувачам натиснути кнопку «Дозволити», щоб отримати доступ. Це повідомлення написано так, щоб виглядати звичайним, імітуючи поведінку легітимних систем перевірки, тоді як його справжня мета — отримати дозвіл на надсилання сповіщень браузера.
Як News-mifage.com зловживає сповіщеннями браузера
Коли натискається кнопка «Дозволити», веб-сайт отримує можливість надсилати сповіщення безпосередньо на комп’ютер або мобільний пристрій користувача. Ці повідомлення не є нешкідливими. Зазвичай це реклама, яка просуває онлайн-шахрайство, ненадійне програмне забезпечення, а в деяких випадках і відверте шкідливе програмне забезпечення.
Доставлені сповіщення можуть залишатися навіть після закриття браузера, перетворюючи одне помилкове клацання на довгострокову неприємність та постійну загрозу безпеці. Контент, що рекламується через цю рекламу, часто розроблений для збору особистої інформації, тиску на користувачів до шахрайських покупок або обманом спонукання їх встановити програмне забезпечення, яке підриває цілісність системи. Навіть коли рекламований продукт чи послуга здається законним, вони часто рекламуються через зловмисні партнерські схеми, що керуються шахраями, які прагнуть незаконних комісійних.
Типові попереджувальні ознаки підроблених чеків CAPTCHA
Підроблені CAPTCHA та екрани «перевірки браузера» є одними з найпоширеніших інструментів, що використовуються шахрайськими веб-сайтами, такими як News-mifage.com. Хоча вони імітують знайомі заходи безпеки, кілька червоних прапорців послідовно відрізняють їх від справжніх систем перевірки.
Одним із найчіткіших показників є запит на натискання кнопки «Дозволити» для продовження. Справжні перевірки CAPTCHA ніколи не вимагають дозволу на надсилання сповіщень браузера, щоб перевірити, чи є відвідувач людиною. Натомість легітимні сервіси CAPTCHA просять користувачів вибирати зображення, вводити спотворений текст або виконувати прості інтерактивні завдання безпосередньо на сторінці.
Ще одним попереджувальним знаком є розпливчасті або погано сформульовані інструкції, такі як «Натисніть «Дозволити», щоб продовжити», «Натисніть «Дозволити», щоб переглянути відео» або «Натисніть «Дозволити», щоб підтвердити, що ви не робот». Ці підказки часто повторюються, є надмірно спрощеними та відірваними від будь-якої фактичної служби, до якої здійснюється доступ. Навколишня сторінка часто не має змістовного контенту, не пропонуючи жодного контексту, окрім вимоги ввімкнути сповіщення.
Зрештою, підроблені чеки зазвичай надсилаються через раптові перенаправлення з непов’язаних веб-сайтів. Якщо сторінка несподівано повідомляє про те, що триває сканування браузера або що доступ заблоковано, доки не буде надано дозвіл на сповіщення, таку різку зміну контексту слід розглядати як дуже підозрілу.
Канали розповсюдження та механізми перенаправлення
News-mifage.com та подібні шахрайські сторінки рідко залежать від безпосереднього введення адрес користувачами. Зазвичай вони з’являються після натискання на оманливу рекламу, взаємодії зі скомпрометованими веб-сайтами або відвідування платформ, що використовують шахрайські рекламні мережі. Ці мережі відомі тим, що розміщують агресивні спливаючі вікна та перенаправляють трафік на шахрайські сторінки, фальшиві завантаження та сайти, що зловживають сповіщеннями.
Поведінка таких шахрайських веб-сайтів може відрізнятися залежно від таких факторів, як IP-адреса відвідувача або геолокація. Це означає, що різні користувачі можуть бачити різні приманки, повідомлення або шляхи перенаправлення, що ускладнює виявлення та відстеження, водночас переслідуючи ту саму основну шкідливу мету.
Потенційні наслідки для користувачів
Взаємодія зі сторінками, такими як News-mifage.com, може призвести до набагато більшого, ніж просто незначне роздратування. Постійні спам-сповіщення наражають користувачів на постійний потік оманливих посилань, які можуть призвести до зараження системи, серйозних проблем із конфіденційністю, фінансових втрат або навіть крадіжки особистих даних. Оскільки ці сповіщення обходять традиційні відвідування веб-сайтів і відображаються як системні сповіщення, їм легше завоювати довіру та спонукати до поспіхів із кліками.
З часом таке середовище збільшує ймовірність того, що користувачі будуть перенаправлені на сайти, заражені шкідливим програмним забезпеченням, шахрайські інвестиційні схеми, фальшиві сторінки технічної підтримки або платформи, що розповсюджують рекламне ПЗ та програми-викрадачі браузерів.
Заключні думки
News-mifage.com є прикладом того, як шахрайські веб-сайти використовують вбудовані функції браузера та людські очікування для створення постійних каналів для зловживань. Усвідомлення цих тактик, особливо зловживання підробленими перевірками CAPTCHA та оманливими запитами «Дозволити», є критично важливим. Ставлячись скептично до небажаних запитів на перевірку та уникаючи взаємодії з сумнівними сповіщеннями, користувачі можуть значно зменшити ризики, пов’язані з шахрайськими веб-сторінками, що зловживають сповіщеннями.
URL-адреси
News-mifage.com може викликати такі URL-адреси:
| news-mifage.com |
