09/18/2021

Обратите внимание на опасную капчу

Приветствую, дорогие читатели.

Я тут занялся вопросом, который меня в последнее время беспокоил.
Все дело в том, что в сети стали появлятся ЛЖЕ каптчи.
То что притворяется проверкой на бота, является довольно странной вещью,которую мы изучаем и пытаемся понять ее природу.



Это не вирус,это что-то другое.. 
Давайте по порядку.

Сейчас есть рекламодатели, который на наш взгляд работают с скамерами.
Скамер ворует данные с вашего компьютера,чтобы применить их в своих целях.

Многие сайты, которые вроде как похожи на сайты с каптчей не являются таковыми.
Во первых сайт обязан иметь SSL sertificate
На сайте без такового ре-каптча не работает. Во вторых,это всегда небольшой ребус, на человеческую логику, которую нельзя закинуть в память ИИ.

Сайт обязан иметь нормальный домен. Который можно проверить в whois.

Либо картинки сопоставить, выбрать общее, разгадать текст, исключить лишнее, связать какую-то дорожку.
Это КапТЧА. Но вот бывает так, что каптча требует нажать кнопку, поставить галочку в какой-то пустой форме без ничего, или написать какие-то данные взяв из из вашего бразуера или просто "выдать разрешения".

Вот последнее я встретил здесь, на сайте SEOSPRINT. У 3 человек, рекламодателей.
Сайт на который они адресуют, оформлен в стиле google но не явлется им.
Посмотрите в адресную строку, там наверняка написано что-то странное. Странное всегда является опасным!

Как только загрузится страница, вам предложат -ДОКАЗАТЬ ЧТО ВЫ НЕ РОБОТ-.
Вас стретит картинка робота с человеком,стрелочками и прочими напоминаниями.

Это слоган таких сайтов. И чтобы доказать - вам требуется выдать разрешение к вашем браузеру. Иногда просят просто выдать Разрешение отправлять уведомления.

Если вы выдаете разрешение, грузится новая страница с проверкой, где тоже испольузется тот же слоган. Нарисованы роботы и просят что-то там РАЗРЕШИТЬ.

 

Мы проверили, у нас есть супер мощная система на уровне лабораторий касперского, которые дают возможность рисковать.
Разрешение, которое вы предоставляете ничего особо не делает, кроме того, что загружает вам 2 вида кукиес (печенек).

1 тип - Просто подписка, с обновлениями, на различные небезопасные ресусры.
Содержащие порнографию, вирусы, негативный контент.
Это спам рассылка.

2 тип - Вот его мы исследуем сегодня. Это кукиес неактивный, заносится глупоко в регистры браузера. Скрывается от внимания. И ждет..
Мы выдвинули предположение, что его задачей является внедрение в учетную запись, где хранятся ваши пароли и упоминания о банковских операциях, проводимых с помощью учетных записей этого компьютера.

Он находится в спящем режиме, но активизируется каждый раз ненадолго, когда вы проходите каптчу нормальную или даете разрешение на предоставление данных сайту, который еще не хранит у вас кукиес. Почта, банк или что-то еще.
Возможно, спящий кукиес является новым трояном, который исхитряется, чтобы сбросить ваши подтверждения на сайтах и вынудить вас дать ему особые разрешения и привилегии под предлогом повторного прохождения процедуры кукиес.
Не исключено.

Тогда н сможет заходить в ваши учтеные записи, или передавать информацию с них другим скамерам. Будьте Бдительны!

Сайты с каптчей выглядят как белая или цветная форма, где есть условие, задача и ответ или же кнопка.
Если форма ре-каптчи выглядит странно, не соответсвует описанию, покиньте данный сайт.
Если представляет из себя всплывающее окно - сообщение. Покиньте сайт.
Если с ним связано задание рекламодателя, занесите его в черный список. Данный рекламодатель представляет опасность для данных хранящихся на вашем компьютере. 

Что очень неприятно с этими кукиес, что "спящие" нельзя удалить.
Ни при удалении, очистке истории, ни при удалении самого бразузера. Если вы их схватите, то только удалив систему с винчестера вы сможете от них избавится.
У нас же серверный блок-лаборатория, мы можем зачистить отдельные участки сервера и обновить, поэтому риск присутсвует только для обычного пользователя.
Сайт лучше покинуть сразу же! Хоть и не выдав разрешения "спящие" кукиес к вам попасть не смогут.

В последнее время таких реламодателей стало много, поэтому всегда проверяйте сайты на наличие соответствия выше указанным пунктам.

Благодарю за ознакомление.

835 4
10 0
Login to post comments
Untimely gone@1532339909/20/2021, 8:45 pm

good

Untimely gone@1531390509/18/2021, 11:40 pm

Очень полезно, спасибки

Mara@1473509209/18/2021, 7:03 pm

Благодарю.

роман@1398909009/18/2021, 6:00 pm

спасибо за совет буду внимательным