Gemshaper.top
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 20 % (Normal) |
| Ordinateurs infectés : | 23 |
| Vu la première fois: | October 19, 2023 |
| Vu pour la dernière fois : | October 20, 2023 |
Au cours de leur enquête sur des sites Web potentiellement dangereux, les chercheurs sont tombés sur une plateforme préoccupante connue sous le nom de gemshaper.top. Cette page Web malveillante présente deux apparences différentes, chacune employant des tactiques trompeuses impliquant de faux tests CAPTCHA pour encourager les utilisateurs à activer les notifications du navigateur. Ces notifications, une fois activées, conduisent souvent à un barrage de spams indésirables de notification du navigateur. En plus de ce comportement intrusif, gemshaper.top a la capacité de générer des redirections vers d'autres pages Web, dont beaucoup sont susceptibles d'être de nature douteuse, voire dangereuse.
Table des matières
Les utilisateurs doivent faire preuve de prudence lorsqu'ils traitent des pages malveillantes comme Gemshaper.top
Il est important de reconnaître que le contenu rencontré par les utilisateurs sur des pages Web malveillantes peut varier en fonction de leur adresse IP ou de leur géolocalisation. Il s'agit d'une pratique courante utilisée par ces sites pour adapter leurs stratégies trompeuses à l'emplacement du visiteur, le rendant ainsi plus convaincant et plus difficile à détecter.
Comme mentionné précédemment, l’enquête sur gemshaper.top a révélé l’existence d’au moins deux variantes distinctes. Ces deux versions utilisent des tests de vérification CAPTCHA frauduleux comme stratagème. Dans une variante, la page présente une image robotique à côté d'un message invitant le visiteur à « CLIQUER SUR AUTORISER POUR CONFIRMER QUE VOUS N'ÊTES PAS UN ROBOT ! » Dans l'autre version, une image de style dessin animé représentant un humain et un robot est affichée, la figure humaine demandant à l'utilisateur de "Appuyez sur Autoriser pour vérifier que vous n'êtes pas un robot".
Lorsque les utilisateurs tentent de terminer ce processus trompeur, ils accordent par inadvertance à Gemshaper.top l'autorisation de leur envoyer des notifications de navigateur. Ces notifications, une fois activées, sont souvent utilisées pour diffuser un flux incessant de publicités. Cependant, ces publicités sont loin d’être inoffensives, car elles font fréquemment la promotion d’escroqueries en ligne, de logiciels peu fiables ou dangereux, voire même de logiciels malveillants potentiellement dangereux.
Gardez à l’esprit les signaux d’alarme typiques trouvés dans les faux contrôles CAPTCHA
Les faux contrôles CAPTCHA sont couramment utilisés par des sites Web trompeurs pour inciter les utilisateurs à effectuer certaines actions, comme activer les notifications du navigateur ou cliquer sur des liens malveillants. Pour aider les utilisateurs à identifier ces contrôles CAPTCHA trompeurs, voici quelques signaux d’alarme typiques à prendre en compte :
- Requêtes CAPTCHA excessives ou inhabituelles : les sites Web légitimes nécessitent généralement des vérifications CAPTCHA pour empêcher les activités automatisées, mais de faux CAPTCHA peuvent apparaître de manière excessive ou dans des circonstances étranges. Par exemple, vous pouvez rencontrer plusieurs CAPTCHA sur une seule page ou les rencontrer lors de l'exécution d'actions qui n'en nécessitent généralement pas, comme lire du contenu ou visualiser des images.
- Mauvaise grammaire et orthographe : de nombreux faux CAPTCHA contiennent des erreurs grammaticales, des fautes d'orthographe ou des instructions mal formulées. Les CAPTCHA légitimes, en revanche, sont généralement bien rédigés et leurs instructions sont claires.
- Langage intrusif ou urgent : les faux CAPTCHA emploient souvent un langage alarmant ou urgent pour inciter les utilisateurs à agir. Par exemple, ils peuvent prétendre que le compte d'un utilisateur sera verrouillé ou qu'il doit vérifier son identité immédiatement.
- Aucun lien avec la tâche : les CAPTCHA légitimes sont généralement liés à l'action que vous effectuez sur un site Web. Les fausses, en revanche, peuvent sembler sans rapport ou hors contexte. Par exemple, si vous lisez simplement un article, un CAPTCHA vous demandant de « prouver que vous n’êtes pas un robot » est suspect.
- Objectifs cachés ou peu clairs : les faux CAPTCHA peuvent ne pas indiquer clairement leur objectif ni ce que leur activation fera. Les utilisateurs doivent se méfier des CAPTCHA qui n’expliquent pas explicitement pourquoi ils sont nécessaires.
- Demande de notifications ou de téléchargements du navigateur : l'un des principaux objectifs des faux CAPTCHA est d'inciter les utilisateurs à activer les notifications du navigateur ou à télécharger des fichiers potentiellement dangereux. Soyez prudent si la vérification CAPTCHA demande ces actions, car il s'agit d'un signal d'alarme courant.
- Sources invérifiables : Si le CAPTCHA apparaît sur un site Web qui semble peu fiable ou peu familier, il est sage de faire preuve de prudence. De faux CAPTCHA apparaissent souvent sur des sites malveillants ou suspects.
- Absence d'option d'actualisation : les CAPTCHA légitimes offrent généralement une option d'actualisation ou de rechargement si le CAPTCHA fourni est trop difficile à déchiffrer. Les faux CAPTCHA peuvent ne pas avoir cette fonctionnalité, obligeant les utilisateurs à les compléter tels que présentés.
Reconnaître ces signaux d'alarme peut aider les utilisateurs à identifier et à éviter les faux contrôles CAPTCHA et les risques potentiels qui y sont associés. En cas de doute, il est préférable de faire preuve de prudence et de considérer le contexte et la source du CAPTCHA avant d'entreprendre toute action.
URL
Gemshaper.top peut appeler les URL suivantes :
| gemshaper.top |
