Ubeliketheap.com naudojamas kenkėjiškų programų platinimui

Ubeliketheap.com yra nesąžiningas domenas, kurį naudoja kibernetiniai nusikaltėliai, norėdami platinti naršyklės užgrobėją. Jis taip pat turi galimybę perimti jūsų žiniatinklio naršyklės valdymą ir nukreipti jus į nepageidaujamas svetaines.

Ubeliketheap.com parodys iššokantįjį langą, raginantį vartotojus spustelėti „Leisti“. Tai paprastas triukas, kad lankytojas priimtų tiesioginius pranešimus iš klaidinančios svetainės. Tokio tipo puslapis dažnai veikia kartu su nesąžiningais skelbimų tinklais ir pateikia jų skelbimus naudodami tiesioginius pranešimus.

Tai savo ruožtu reiškia, kad skelbimai, rodomi naudojant tiesioginius pranešimus, gali nukreipti į kitas abejotinas svetaines, nesąžiningus puslapius, kenkėjiškas ar klaidinančias svetaines ir nesaugias vietas.

Niekada nepažįstamuose puslapiuose neturėtumėte spustelėti jokių mygtukų ar nuorodų, pažymėtų „Leisti“, ypač jei puslapiuose tai raginama „įrodyti, kad nesate robotas“ arba tvirtinama, kad už mygtuko paspaudimo yra užrakintas turinys. Tai visada bus klaidinančios svetainės, kuriose jūsų sistemoje bus tik naršyklės užgrobėjas.

Kaip klaidinančios svetainės gali užkrėsti jūsų sistemą ir naršyklę?

Klaidinančios svetainės gali užkrėsti jūsų sistemą ir naršyklę įvairiomis taktikomis, kurios išnaudoja pažeidžiamumą arba apgaudinėja vartotojus imtis žalingų veiksmų. Štai keli įprasti metodai, kuriuos klaidinančios svetainės naudoja siekdamos pakenkti jūsų sistemai ir naršyklei:

• Kenkėjiški atsisiuntimai: klaidinančios svetainės gali paraginti atsisiųsti failus arba programinę įrangą, kurioje yra kenkėjiškų programų. Šie failai gali būti užmaskuoti kaip teisėtos programos, dokumentai ar naršyklės plėtiniai. Atsisiuntus ir paleidus kenkėjišką programą, ji gauna prieigą prie jūsų sistemos, leidžianti užpuolikams perimti kontrolę, pavogti informaciją ar atlikti kitą kenkėjišką veiklą.
• Atsisiuntimai pagal vairuotoją: kai kuriose klaidinančiose svetainėse naudojami greitieji atsisiuntimai, kai kenkėjiška programa automatiškai atsisiunčiama į jūsų sistemą be jūsų žinios ar sutikimo. Taip nutinka, kai lankotės pažeistoje ar kenkėjiškoje svetainėje, kuri išnaudoja jūsų naršyklės, papildinių ar operacinės sistemos spragas. Atsisiuntimai iš karto gali įdiegti kenkėjišką programą jūsų sistemoje ir pakenkti jos saugumui.
• Sukčiavimo atakos: klaidinančiose svetainėse dažnai naudojami sukčiavimo būdai, siekiant suklaidinti vartotojus, kad jie atskleistų neskelbtiną informaciją, pvz., prisijungimo duomenis, kredito kortelės duomenis ar asmeninius duomenis. Jie sukuria netikrus prisijungimo puslapius arba formas, kurios imituoja teisėtas svetaines, klaidindamos vartotojus įvesti savo informaciją. Tada surinkti duomenys naudojami piktybiniais tikslais, pavyzdžiui, tapatybės vagyste arba neteisėtai prieigai prie paskyrų.
• Naršyklės užgrobimas: klaidinančios svetainės gali užgrobti jūsų naršyklę pakeisdamos jos nustatymus be jūsų sutikimo. Tai apima pagrindinio puslapio, paieškos variklio keitimą arba nepageidaujamų plėtinių pridėjimą. Šie pakeitimai gali nukreipti jūsų naršyklę į kenkėjiškas svetaines, rodyti nepageidaujamus skelbimus arba rinkti naršymo duomenis be jūsų žinios.
• Socialinė inžinerija: klaidinančiose svetainėse dažnai naudojama socialinės inžinerijos taktika, siekiant manipuliuoti naudotojais imtis žalingų veiksmų. Juose gali būti rodomi netikri saugos įspėjimai, skubūs pranešimai arba iššokantieji langai, kuriuose teigiama, kad jūsų sistema užkrėsta arba jai kyla pavojus. Šia taktika siekiama sukelti panikos ar skubos jausmą, priversti vartotojus atsisiųsti kenkėjišką programinę įrangą arba pateikti asmeninės informacijos.
• Piktybinis reklamavimas: klaidinančiose svetainėse gali būti rodomi apgaulingi skelbimai arba netinkami reklama. Šie skelbimai gali būti rodomi teisėtose svetainėse ir juose gali būti kenkėjiško kodo, kuris spustelėjus nukreipia jus į klaidinančias svetaines arba inicijuoja kenkėjiškų programų atsisiuntimą į jūsų sistemą.