Aesrchrdr.com
Việc lướt internet thiếu cảnh giác có thể nhanh chóng dẫn đến các vấn đề về bảo mật và quyền riêng tư. Các trang web độc hại thường dựa vào các thủ đoạn lừa đảo, bao gồm cả việc giả mạo mã CAPTCHA, để thao túng người dùng nhấn vào nút "Cho phép". Bằng cách đó, người dùng vô tình đăng ký nhận các thông báo đẩy gây khó chịu. Những thông báo này thường hiển thị các quảng cáo đáng ngờ mà người dùng không nên tương tác, vì chúng có thể khiến người dùng tiếp xúc với các trang web độc hại, các trò lừa đảo trực tuyến và các nền tảng tải xuống đáng ngờ phân phối các Chương trình không mong muốn (PUP), phần mềm quảng cáo, phần mềm chiếm quyền điều khiển trình duyệt hoặc thậm chí là phần mềm độc hại.
Mục lục
Aesrchrdr.com: Một cái bẫy thông báo lừa đảo
Phân tích bảo mật đã xác định Aesrchrdr.com là một trang web không đáng tin cậy, sử dụng các kỹ thuật câu view để lừa người dùng cấp quyền nhận thông báo. Trang web này đưa ra thông báo sai sự thật rằng đã phát hiện lưu lượng truy cập đáng ngờ từ mạng của người dùng và yêu cầu người dùng hoàn thành bước xác minh để xác nhận họ không phải là robot. Để củng cố ảo tưởng, nó hiển thị một ô kiểm bên cạnh hình ảnh một con robot, bắt chước các hệ thống CAPTCHA hợp pháp.
Sau khi tương tác với hộp kiểm, khách truy cập được yêu cầu nhấp vào 'Cho phép' để chứng minh họ là người thật. Trên thực tế, việc nhấp vào 'Cho phép' cho phép Aesrchrdr.com gửi thông báo trình duyệt trực tiếp đến thiết bị của người dùng. Quyền này sau đó bị lạm dụng để cung cấp nội dung sai lệch và chuyển hướng người dùng đến các trang web có khả năng gây hại.
Thông báo độc hại tạo ra rủi ro như thế nào?
Sau khi được cấp quyền truy cập thông báo, Aesrchrdr.com có thể liên tục gửi cho người dùng các cảnh báo hệ thống giả mạo và các cảnh báo bảo mật bịa đặt. Những thông báo này có thể hiển thị logo của các công ty hoặc dịch vụ hợp pháp để tạo vẻ đáng tin cậy, nhưng lại đưa ra thông tin sai lệch rằng thiết bị bị nhiễm virus hoặc có nguy cơ bị xâm phạm. Các tin nhắn khẩn cấp như "Xóa virus" hoặc "Nhấp chuột để sửa" được thiết kế để gây áp lực buộc người dùng phải hành động ngay lập tức.
Tương tác với những cảnh báo này có thể chuyển hướng người dùng đến các trang web lừa đảo nhằm mục đích chiếm đoạt tiền bằng cách quảng cáo các dịch vụ hỗ trợ kỹ thuật giả mạo hoặc các công cụ bảo mật không cần thiết. Trong các trường hợp khác, người dùng có thể bị dẫn đến các trang web lừa đảo được thiết kế để thu thập thông tin đăng nhập, dữ liệu tài chính hoặc các thông tin nhạy cảm khác. Một số trang quảng cáo có thể khuyến khích cài đặt các ứng dụng không mong muốn hoặc phát tán phần mềm độc hại trực tiếp.
Do đó, việc cho phép Aesrchrdr.com gửi thông báo có thể dẫn đến những hậu quả nghiêm trọng, bao gồm mất mát tài chính, đánh cắp danh tính, xâm phạm tài khoản hoặc nhiễm virus hệ thống.
Dấu hiệu cảnh báo về kiểm tra CAPTCHA giả mạo
Các trang xác minh CAPTCHA giả mạo thường có một số đặc điểm dễ nhận biết. Hiểu rõ những dấu hiệu cảnh báo này có thể giúp bạn tránh đăng ký nhận thông báo độc hại một cách vô tình:
Trang web này thông báo đã phát hiện hoạt động đáng ngờ và khẳng định cần phải nhấp vào 'Cho phép' để xác minh danh tính người dùng.
Yếu tố tương tự CAPTCHA này quá đơn giản, thường chỉ là một hình ảnh tĩnh của robot và một ô chọn mà không có bất kỳ thử thách thực sự nào.
Hướng dẫn chỉ rõ người dùng nhấn vào nút 'Cho phép' của trình duyệt thay vì hoàn thành câu đố CAPTCHA thông thường.
Địa chỉ trang web có vẻ không liên quan đến bất kỳ dịch vụ hợp pháp nào và có thể chứa các ký tự ngẫu nhiên hoặc tên miền không quen thuộc.
Trang này xuất hiện một cách bất ngờ, thường sau khi nhấp vào quảng cáo, truy cập các trang web torrent, các trang web nội dung người lớn, các nền tảng phát trực tuyến bất hợp pháp hoặc các trang web có rủi ro cao khác.
Các hệ thống CAPTCHA hợp pháp không yêu cầu bật thông báo trình duyệt để hoạt động. Bất kỳ trang nào liên kết xác minh người dùng với quyền nhận thông báo đều nên được coi là đáng ngờ.
Cách người dùng tiếp cận Aesrchrdr.com
Các trang web như Aesrchrdr.com thường được truy cập thông qua các mạng quảng cáo độc hại liên kết với các nền tảng torrent, trang web người lớn và dịch vụ phát trực tuyến trái phép. Quảng cáo gây hiểu nhầm, cửa sổ bật lên xâm nhập và các liên kết lừa đảo trên các trang web đáng ngờ cũng có thể chuyển hướng người dùng đến các trang web độc hại như vậy. Trong một số trường hợp, email lừa đảo hoặc phần mềm quảng cáo được cài đặt trên thiết bị có thể tạo ra các chuyển hướng tự động.
Nhiễm phần mềm quảng cáo đặc biệt đáng lo ngại vì chúng có thể liên tục hướng người dùng đến các tên miền lừa đảo tương tự, làm tăng khả năng cấp quyền vô tình và tiếp xúc nhiều hơn với nội dung độc hại.
Các biện pháp phòng ngừa và thực hành duyệt web an toàn
Để giảm thiểu rủi ro do các trang web độc hại như Aesrchrdr.com gây ra, người dùng nên áp dụng các biện pháp bảo mật khi duyệt web. Các trang web đáng ngờ nên được đóng ngay lập tức mà không tương tác với các thông báo của chúng. Nên thường xuyên kiểm tra quyền truy cập thông báo của trình duyệt và loại bỏ bất kỳ tên miền nào không quen thuộc hoặc đáng ngờ khỏi danh sách cho phép.
Việc cập nhật hệ điều hành và trình duyệt thường xuyên giúp giảm thiểu nguy cơ bị tấn công bởi các lỗ hổng bảo mật đã biết. Cài đặt phần mềm bảo mật uy tín có thể giúp phát hiện và chặn các trang web độc hại, phần mềm quảng cáo và các nội dung tải xuống có khả năng gây hại. Tránh các nguồn tải xuống không đáng tin cậy và thận trọng với các email không mong muốn sẽ làm giảm hơn nữa khả năng gặp phải các trang web lừa đảo.
Aesrchrdr.com là một ví dụ điển hình cho thấy các thủ đoạn kỹ thuật xã hội được sử dụng để khai thác các tính năng cơ bản của trình duyệt cho mục đích xấu. Nhận biết các chiêu trò CAPTCHA giả mạo và từ chối cấp các quyền không cần thiết là những bước thiết yếu để duy trì an toàn trực tuyến và bảo vệ thông tin nhạy cảm.
