Centrumbook.com bruker villedende botsjekk for å sende annonser

Under vår rutinemessige undersøkelse av mistenkelige nettsteder, kom forskerne våre nylig over den useriøse siden sentrumbook.com. Denne nettsiden fungerer ved å fremme spam-varsler og omdirigere besøkende til andre nettsteder, som sannsynligvis er upålitelige eller farlige.

Vanligvis får brukere tilgang til nettsider som centrumbook.com gjennom omdirigeringer forårsaket av nettsteder som bruker useriøse annonsenettverk.

Det er viktig å merke seg at driften av useriøse sider kan variere avhengig av geolokaliseringen til besøkendes IP-adresser. Med andre ord, innholdet som er godkjent på disse nettstedene kan variere basert på plassering.

Da vi besøkte nettsiden centrumbook.com, fant vi et bilde av en lilla robot ledsaget av instruksjoner om å klikke "Tillat" hvis vi ikke var en robot. Det er imidlertid avgjørende å understreke at denne CAPTCHA-verifiseringen er falsk. Dermed, ved å fullføre denne villedende testen, gir brukere utilsiktet tillatelse til at centrumbook.com kan levere nettleservarsler.

Ved å klikke på «Tillat» ble vi omdirigert til et nettsted som vanligvis brukes til å markedsføre adware, nettleserkaprere og annen potensielt skadelig programvare.

Rogue sider utnytter varslene sine til å gjennomføre påtrengende reklamekampanjer. Disse annonsene fremmer først og fremst nettsvindel, upålitelig eller farlig programvare og til og med skadelig programvare.

For å oppsummere kan nettsteder som centrumbook.com utsette brukere for risikoer som systeminfeksjoner, alvorlige personvernhensyn, økonomiske tap og potensielt identitetstyveri.

Hvordan kan du fortelle at en anti-bot-sjekk på en side er falsk?

Å identifisere om en anti-bot-sjekk på en side er falsk krever en nøye undersøkelse av visse egenskaper og atferd. Her er noen indikatorer som kan hjelpe deg å avgjøre om en anti-bot-sjekk er ekte eller villedende:

• Uvanlig eller altfor enkel CAPTCHA: Legitime anti-bot-sjekker gir vanligvis CAPTCHA-utfordringer som krever et visst nivå av menneskelig forståelse eller kognitiv evne til å løse. Hvis CAPTCHA er ekstremt enkelt, for eksempel et enkelt klikk eller et enkelt spørsmål som nesten alle kan svare på, kan det være et tegn på en falsk anti-bot-sjekk.
• Mangel på variasjon i CAPTCHA-utfordringer: Legitime anti-bot-systemer bruker ofte en rekke CAPTCHA-utfordringer for å forhindre at automatiserte skript enkelt omgår dem. Hvis du gjentatte ganger møter de samme eller lignende CAPTCHA-utfordringene på forskjellige sider, kan det tyde på en falsk anti-bot-sjekk.
• Fravær av feilhåndtering: Ekte anti-bot-systemer inkluderer vanligvis feilhåndteringsmekanismer for å ta hensyn til feil som er gjort av brukere når de løser CAPTCHA-er. De kan tilby alternativer for å oppdatere eller prøve CAPTCHA på nytt i tilfelle feil. Hvis en anti-bot-sjekk mangler noen form for feilhåndtering og umiddelbart godtar alle innspill, antyder det en falsk implementering.
• Mistenkelig nettsted eller domene: Evaluer troverdigheten og omdømmet til nettstedet som er vert for anti-bot-sjekken. Hvis nettstedet er kjent for ulovlige eller mistenkelige aktiviteter, eller hvis det har en høy frekvens for visning av villedende innhold, reiser det tvil om legitimiteten til antibot-sjekken.

Husk at det alltid er viktig å utvise forsiktighet og bruke din dømmekraft når du møter anti-bot-sjekker eller andre sikkerhetstiltak på nettsteder. Hvis noe føles mistenkelig eller ikke stemmer overens med den forventede oppførselen til en ekte anti-bot-sjekk, er det best å fortsette med forsiktighet eller unngå å samhandle med det helt.