Ylcufr.com
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
Рейтинг: | 10,419 |
Рівень загрози: | 20 % (Нормальний) |
Заражені комп’ютери: | 290 |
Вперше побачили: | August 21, 2022 |
Востаннє бачили: | August 31, 2023 |
ОС (ОС), які постраждали: | Windows |
Ylcufr.com є ненадійним веб-сайтом, який користувачі навряд чи відвідають навмисно. Адже шанси зустріти будь-який корисний контент на сторінці мінімальні. Натомість сайт, швидше за все, скануватиме вхідні IP-адреси/геолокації своїх відвідувачів і надсилатиме їм сумнівні повідомлення чи повідомлення-приманки.
Як правило, мета таких сайтів, як Ylcufr.com, полягає в тому, щоб спонукати користувачів увімкнути їх push-сповіщення, не усвідомлюючи цього. Щоб приховати свої наміри, ці сайти використовують різні фейкові сценарії. Наприклад, сторінка може мати на увазі, що для доступу до її вмісту користувачі повинні спочатку пройти перевірку CAPTCHA. На сайті Ylcufr.com також спостерігалося вікно відео, яке супроводжувалося повідомленням, подібним до:
'Press 'Allow' to watch the video'
Дотримуючись інструкцій, користувачі мимоволі будуть підписані на push-повідомлення сайту. Тоді Ylcuft.com може зловживати дозволами браузера, пов’язаними з цією функцією, для показу нав’язливої та дратівливої реклами. Постраждалим користувачам часто може показуватися реклама, що рекламує додаткові фальшиві сторінки, ненадійні онлайн-платформи для ставок/ігор, фальшиві розіграші тощо. Крім того, після натискання відображеної кнопки «Дозволити» користувачі можуть активувати примусове перенаправлення, що веде їх до подібних ненадійних місць призначення. Одне підтверджене перенаправлення привело дослідників Infosec на сумнівну сторінку news-xebipi.com .
URL-адреси
Ylcufr.com може викликати такі URL-адреси:
ylcufr.com |