Cikadron.co.in
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Popularity Rank: | 294 |
| Veszélyszint: | 20 % (Normál) |
| Fertőzött számítógépek: | 1,539 |
| Először látott: | January 7, 2026 |
| Utoljára látva: | April 28, 2026 |
| Érintett operációs rendszer(ek): | Windows |
Az információs biztonsági szakértők megvizsgálták a Cikadron.co.in weboldalt, és megállapították, hogy manipulációra támaszkodik a böngésző értesítési engedélyeinek megszerzéséhez. Az oldal egy hamis videolejátszót és egy üzenetet jelenít meg, amely azt állítja, hogy a felhasználóknak reCAPTCHA-stílusú ellenőrzést kell végrehajtaniuk annak megerősítésére, hogy nem robotok.
Miután a látogatók reagáltak erre a hamis üzenetre, egy betöltési animációt láttak, majd az „Engedélyezés” gombra kattintással folytathatták. Ez a lépés egy ellenőrzési folyamatnak van betervezve, de a valóságban az „Engedélyezés” gombra kattintva a webhely jogosultságot kap arra, hogy push értesítéseket küldjön közvetlenül a böngészőnek.
Miután ezt a hozzáférést megkapta, a Cikadron.co.in bármikor potenciálisan rosszindulatú és félrevezető tartalmakat helyezhet el.
Tartalomjegyzék
A függöny mögött: Hogyan működik a csalási mechanizmus
A Cikadron.co.in visszaél a böngésző legitim funkcióival. A push értesítések célja, hogy hasznos frissítéseket küldjenek megbízható webhelyekről, de a kamu oldalak fegyverként használják ezt a funkciót.
Az engedély megadása után a Cikadron.co.in a következő értesítéseket küldte:
- Utánozza a rendszer riasztásait vagy biztonsági figyelmeztetéseit.
- Azt állítja, hogy a felhasználó számítógépe vagy böngészője több vírussal is fertőzött.
- Azonnali cselekvésre ösztönzés gyanús gombok vagy linkek segítségével.
Ezek az üzenetek félelmet és impulzív kattintásokat keltenek, ami két tényező, amire a csalók nagymértékben támaszkodnak.
Hamis CAPTCHA ellenőrzések: Gyakori figyelmeztető jelek
A hamis CAPTCHA oldalak a csaló weboldalak által használt legnépszerűbb szociális manipulációs eszközök közé tartoznak. Tipikus vészjelzések:
- Szokatlan utasítások, például a „Kattintson az Engedélyezés gombra a nem robotként való megerősítéshez.”
- Egy reCAPTCHA logó statikus képe, nem pedig egy valódi interaktív kihívás.
- Hamis videolejátszó vagy elmosódott tartalom, amely azt állítja, hogy ellenőrzést végeztek, szükséges a folytatáshoz.
- Hirtelen betöltési forgó ikon jelenik meg egy jelölőnégyzet bejelölése után, majd böngészőszintű engedélyezési kérdések jelennek meg.
- Nincs igazi rejtvény, képkiválasztás vagy szöveges ellenőrzés, csak nyomás az „Engedélyezés” gombra kattintásra.
A legitim CAPTCHA rendszerek soha nem követelik meg a felhasználóktól az értesítési engedélyek megadását. Ha egy oldal összekapcsolja ezt a két műveletet, az szinte biztosan megtévesztő.
Az igazi veszély: Mihez vezethetnek ezek az értesítések
A Cikadron.co.in által küldött értesítések nem ártalmatlan hirdetések. A kutatók azt találták, hogy megbízhatatlan vagy rosszindulatú oldalakra irányíthatják át a felhasználókat, amelyek a következőket tehetik:
- Hamis technikai támogatási csalásokat és hamis biztonsági eszközöket népszerűsítenek.
- Rávenni a felhasználókat, hogy csalárd díjakat fizessenek, vagy haszontalan termékeket vásároljanak.
- Kísérlet érzékeny adatok (bejelentkezési adatok, fizetési adatok, személyes adatok) ellopására.
- Kártevő, reklámprogram vagy böngészőeltérítő terjesztése.
Az ilyen értesítések engedélyezése jelentősen növeli az online fenyegetéseknek, valamint a pénzügyi vagy adatvédelmi károknak való kitettséget.
Hogyan kerülnek oda a felhasználók (akaratuk nélkül)
A legtöbb látogató nem szándékosan látogat el olyan oldalakra, mint a Cikadron.co.in. Ezeket az oldalakat általában megbízhatatlan hirdetési hálózatokról származó átirányításokon keresztül érik el, amelyek gyakran a következőkhöz kapcsolódnak:
- Torrent és kalózplatformok
- Felnőtt tartalmú oldalak
- Illegális streaming weboldalak
Rosszindulatú hirdetéseken, félrevezető felugró ablakokon, megtévesztő gombokon, feltört webhelyeken, spam e-maileken vagy az eszközön már jelen lévő reklámprogramokon keresztül is megnyílhatnak.
Záró tanács: A megelőzés a legjobb védekezés
A Cikadron.co.in egyértelműen példázza, hogyan használják ki a rosszindulatú weboldalak a felhasználók bizalmát és a böngésző funkcióit. A felhasználóknak határozottan javasoljuk, hogy:
- Kerülje a gyanús weboldalak látogatását
- Soha ne kattints az „Engedélyezés” gombra véletlenszerűen kiválasztott oldalakon, amelyek értesítési engedélyt kérnek.
- Légy szkeptikus a böngészőértesítéseken keresztül érkező sürgős vírusfigyelmeztetésekkel kapcsolatban
- Rendszeresen ellenőrizze és vonja vissza a gyanús értesítések engedélyeit a böngésző beállításaiban
Az online biztonság megőrzésének alapvető szokásai az éberség megőrzése, a váratlan üzenetek megkérdőjelezése és a kétes hirdetésekkel való interakció elkerülése.
URL-ek
A Cikadron.co.in a következő URL-eket hívhatja meg:
| cikadron.co.in |
