Обратите внимание на опасную капчу
Приветствую, дорогие читатели.
Я тут занялся вопросом, который меня в последнее время беспокоил.
Все дело в том, что в сети стали появлятся ЛЖЕ каптчи.
То что притворяется проверкой на бота, является довольно странной вещью,которую мы изучаем и пытаемся понять ее природу.
Это не вирус,это что-то другое..
Давайте по порядку.
Сейчас есть рекламодатели, который на наш взгляд работают с скамерами.
Скамер ворует данные с вашего компьютера,чтобы применить их в своих целях.
Многие сайты, которые вроде как похожи на сайты с каптчей не являются таковыми.
Во первых сайт обязан иметь SSL sertificate
На сайте без такового ре-каптча не работает. Во вторых,это всегда небольшой ребус, на человеческую логику, которую нельзя закинуть в память ИИ.
Сайт обязан иметь нормальный домен. Который можно проверить в whois.
Либо картинки сопоставить, выбрать общее, разгадать текст, исключить лишнее, связать какую-то дорожку.
Это КапТЧА. Но вот бывает так, что каптча требует нажать кнопку, поставить галочку в какой-то пустой форме без ничего, или написать какие-то данные взяв из из вашего бразуера или просто "выдать разрешения".
Вот последнее я встретил здесь, на сайте SEOSPRINT. У 3 человек, рекламодателей.
Сайт на который они адресуют, оформлен в стиле google но не явлется им.
Посмотрите в адресную строку, там наверняка написано что-то странное. Странное всегда является опасным!
Как только загрузится страница, вам предложат -ДОКАЗАТЬ ЧТО ВЫ НЕ РОБОТ-.
Вас стретит картинка робота с человеком,стрелочками и прочими напоминаниями.
Это слоган таких сайтов. И чтобы доказать - вам требуется выдать разрешение к вашем браузеру. Иногда просят просто выдать Разрешение отправлять уведомления.
Если вы выдаете разрешение, грузится новая страница с проверкой, где тоже испольузется тот же слоган. Нарисованы роботы и просят что-то там РАЗРЕШИТЬ.
Мы проверили, у нас есть супер мощная система на уровне лабораторий касперского, которые дают возможность рисковать.
Разрешение, которое вы предоставляете ничего особо не делает, кроме того, что загружает вам 2 вида кукиес (печенек).
1 тип - Просто подписка, с обновлениями, на различные небезопасные ресусры.
Содержащие порнографию, вирусы, негативный контент.
Это спам рассылка.
2 тип - Вот его мы исследуем сегодня. Это кукиес неактивный, заносится глупоко в регистры браузера. Скрывается от внимания. И ждет..
Мы выдвинули предположение, что его задачей является внедрение в учетную запись, где хранятся ваши пароли и упоминания о банковских операциях, проводимых с помощью учетных записей этого компьютера.
Он находится в спящем режиме, но активизируется каждый раз ненадолго, когда вы проходите каптчу нормальную или даете разрешение на предоставление данных сайту, который еще не хранит у вас кукиес. Почта, банк или что-то еще.
Возможно, спящий кукиес является новым трояном, который исхитряется, чтобы сбросить ваши подтверждения на сайтах и вынудить вас дать ему особые разрешения и привилегии под предлогом повторного прохождения процедуры кукиес.
Не исключено.
Тогда н сможет заходить в ваши учтеные записи, или передавать информацию с них другим скамерам. Будьте Бдительны!
Сайты с каптчей выглядят как белая или цветная форма, где есть условие, задача и ответ или же кнопка.
Если форма ре-каптчи выглядит странно, не соответсвует описанию, покиньте данный сайт.
Если представляет из себя всплывающее окно - сообщение. Покиньте сайт.
Если с ним связано задание рекламодателя, занесите его в черный список. Данный рекламодатель представляет опасность для данных хранящихся на вашем компьютере.
Что очень неприятно с этими кукиес, что "спящие" нельзя удалить.
Ни при удалении, очистке истории, ни при удалении самого бразузера. Если вы их схватите, то только удалив систему с винчестера вы сможете от них избавится.
У нас же серверный блок-лаборатория, мы можем зачистить отдельные участки сервера и обновить, поэтому риск присутсвует только для обычного пользователя.
Сайт лучше покинуть сразу же! Хоть и не выдав разрешения "спящие" кукиес к вам попасть не смогут.
В последнее время таких реламодателей стало много, поэтому всегда проверяйте сайты на наличие соответствия выше указанным пунктам.
Благодарю за ознакомление.
good
Очень полезно, спасибки
Зарабатывай пассивно!Смотри моё вложение в 30 000 рублей!
eclik.proТоргуйте в гривняхначните с 3000 грн. Пополнение без конвертации.
xdirect.uaBinance UkraineBinance UA заробляй на криптовалюті + 60$ за активність
bit.lyForexЗарабатывай не выходя из дома
xdirect.uaВаш ответ = 20 монет!Отвечай на вопросы, получай WMZ
zadayvopros.net
eclik.proТоргуйте в гривняхначните с 3000 грн. Пополнение без конвертации.
xdirect.uaBinance UkraineBinance UA заробляй на криптовалюті + 60$ за активність
bit.lyForexЗарабатывай не выходя из дома
xdirect.uaВаш ответ = 20 монет!Отвечай на вопросы, получай WMZ
zadayvopros.net