Kravonexta.com
Veebis sirvimisel on oluline olla pidevalt ettevaatlik, kuna mitte iga leht pole usaldusväärne ega kahjutu. Petturlikud veebisaidid on spetsiaalselt loodud usalduse ja tähelepanematuse ärakasutamiseks, tuginedes sageli petlikele taktikatele, näiteks võltsitud CAPTCHA-kontrollidele, mis meelitavad külastajaid klõpsama nuppu „Luba”. Nii tehes tellivad kasutajad teadmatult pealetükkivaid push-teateid. Nende teavituste kaudu edastatavad reklaamid on tavaliselt kahtlased ja nendega ei tohiks kunagi suhelda, kuna need võivad kasutajaid ohtu seada, sealhulgas pahatahtlikele veebisaitidele, veebipettustele ja kahtlastele allalaadimisplatvormidele, mis levitavad potentsiaalselt soovimatuid programme (PUP-e), reklaamvara ja brauserikaaperdajaid.
Sisukord
Kravonexta.com lühidalt: pettuse abil loodud petturlik leht
Kravonexta.com on petturlik veebisait, mille avastasid infoturbe uurijad kahtlase veebitegevuse uurimise käigus. Leht on loodud brauseri teavitusrämpsposti reklaamimiseks ja ümbersuunamiste genereerimiseks teistele saitidele, mis on tõenäoliselt ebausaldusväärsed või lausa ohtlikud. Enamik külastajaid ei jõua Kravonexta.com-i tahtlikult; selle asemel suunatakse nad sinna ümbersuunamiste kaudu, mille on põhjustanud veebisaidid, mis tuginevad petturlikele reklaamivõrgustikele.
Nagu paljud teisedki sarnased lehed, ei paku Kravonexta.com igale külastajale alati identset sisu. Kuvatav materjal võib IP-aadressist ja geograafilisest asukohast olenevalt muutuda, mistõttu on toimingu jälgimine ja blokeerimine keerulisem. Vaatamata neile erinevustele jääb peamine eesmärk samaks: manipuleerida kasutajatega, et nad annaksid teavituslubasid, mis võimaldavad pidevat pealetükkivate reklaamide voogu.
Võlts CAPTCHA lõks: kuidas Kravonexta.com manipuleerib külastajatega
Analüüsi käigus täheldati, et Kravonexta.com kuvab võltsitud CAPTCHA-stiilis testi. Alguses kuvatakse lehel tuttav märkeruutude liides, mis meenutab legitiimseid kontrollisüsteeme, mida kasutatakse inimeste ja automatiseeritud robotite eristamiseks. Pärast kasti märkimist palutakse külastajatel klõpsata nupul „Luba“, et kinnitada, et nad ei ole robotid.
Sellel sammul pole kinnitamisega mingit pistmist. Nupule „Luba“ klõpsamine annab saidile loa otse brauserisse või töölauale märguandeid saata. Sellest hetkest alates saab Kravonexta.com püsiva reklaamikanali, mis võimaldab tal kasutajat pommitada eksitava ja potentsiaalselt kahjuliku sisuga isegi siis, kui brauser on suletud.
Võltsitud CAPTCHA hoiatusmärkide äratundmine
Võltsitud CAPTCHA kontrollid on petturlike veebisaitide poolt kasutatav sotsiaalmanipulatsiooni taktika ja neil on mitu ühist joont. Need ilmuvad sageli kohe pärast ümbersuunamist tundmatule lehele ja pakuvad minimaalset konteksti peale ebamääraste juhiste „jätkamiseks klõpsake nuppu Luba”. Tegeliku päringu töötlemise asemel liiguvad need lehed kiiresti brauseri loataotluse juurde, esitledes seda ekslikult osana kinnitusprotsessist.
Teine oluline ohumärk on igasuguse tegeliku CAPTCHA-interaktsiooni puudumine, näiteks piltide valimise, mõistatuste lahendamise või märkide sisestamise puudumine. Seaduslikud CAPTCHA-teenused ei vaja toimimiseks kunagi brauseri teavitusluba. Kui leht nõuab, et inimese staatuse kinnitamiseks, video taasesituse lubamiseks või sisule juurdepääsuks on vaja klõpsata nupul „Luba”, on see tugev märk petturlikust katsest saada teavitusõigusi.
Mis juhtub pärast nupule „Luba” klõpsamist?
Kui teavitustele juurdepääs on antud, saab Kravonexta.com hakata seadmesse pidevalt reklaame edastama. Need teavitused reklaamivad sageli veebipettusi, ebausaldusväärset või ohtlikku tarkvara ja isegi lausa pahavara. Mõned suunavad ümber andmepüügilehtedele, mis on loodud tundliku teabe varastamiseks, teised aga petlikele allalaadimisplatvormidele, mis levitavad reklaamvara, brauserikaaperdajaid või muid soovimatuid rakendusi.
Kuigi nendes reklaamides võib aeg-ajalt esineda seaduslikke tooteid või teenuseid, ei toeta ametlikud allikad neid selliste kanalite kaudu kuigi sageli. Selle asemel kuritarvitavad petised sageli partnerlusprogramme ebaseaduslike vahendustasude teenimiseks, kasutades edastusmehhanismina pealetükkivaid teavitusi.
Laiem mõju: teavitusrämpspostiga seotud riskid
Selliste lehtedega nagu Kravonexta.com kokkupuude võib kaasa tuua tõsiseid tagajärgi. Püsivad ümbersuunamised ja petlikud teated suurendavad süsteemi nakatumise tõenäosust, kahjustavad isikuandmeid ja avavad ukse finantspettustele. Aja jooksul võib korduv kokkupuude sellise sisuga viia privaatsuse kahjustamiseni, volitamata andmete kogumiseni ja isegi identiteedivarguseni.
Teavitusrämpsposti olemasolu on ka hoiatusmärk, et sirvimiskeskkonda võivad juba ohustada agressiivsed reklaamivõrgustikud, pahatahtlikud skriptid või soovimatud brauserilaiendused, mis võimendab veelgi turvariske.
Turvaliselt püsimine: teadlikkus kui esimene kaitseliin
Selliste ohtude nagu Kravonexta.com vältimine sõltub suuresti teadlikkusest. Tundmatutesse veebisaitidesse, mis taotlevad teavitusluba, tuleks alati suhtuda kahtlustavalt, eriti kui päring on sõnastatud nõudena CAPTCHA edastamiseks, video vaatamiseks või faili allalaadimiseks. Sellistest päringutest keeldumine, petturlike lehtede sulgemine ning brauseri ja süsteemi turvameetmete jõuline kasutamine vähendab oluliselt kokkupuudet petturlike veebitoimingutega.
Nende saitide toimimise mõistmine muudab kasutajad passiivsetest sihtmärkidest teadlikeks osalejateks, kes on võimelised ära tundma ja vältima petlikke veebilõkse.
