Gserience.xyz
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Niveau de menace: | 20 % (Normal) |
Ordinateurs infectés : | 170 |
Vu la première fois: | February 27, 2022 |
Vu pour la dernière fois : | June 6, 2023 |
Systèmes d'exploitation concernés: | Windows |
Gserience.xyz est une page Web trompeuse qui vise à inciter les visiteurs à lui accorder l'autorisation pour les notifications du navigateur. De plus, cette page Web a la capacité de rediriger les utilisateurs vers d'autres sites, qui sont souvent peu fiables ou potentiellement dangereux. Lorsqu'il s'agit d'accéder à des pages Web telles que Gserience.xyz, la majorité des utilisateurs les rencontrent généralement via des redirections causées par des sites Web utilisant des réseaux publicitaires malveillants.
Table des matières
Gserience.xyz s'appuie sur de faux messages et sur des appâts à clics
Les pages malveillantes ont la possibilité d'adapter leur comportement, comme le contenu qu'elles hébergent ou promeuvent, en fonction de l'adresse IP ou de la géolocalisation du visiteur. Lorsque les chercheurs d'infosec ont observé la page Web Gserience.xyz, ils ont rencontré une tactique trompeuse impliquant un faux test CAPTCHA. La page affichait des images de robots et fournissait des instructions indiquant : "Cliquez sur Autoriser pour confirmer que vous n'êtes pas un robot".
Si un visiteur tombe dans le piège de cette tromperie et clique sur "Autoriser", il autorise involontairement Gserience.xyz à afficher les notifications du navigateur. Ces notifications contiennent souvent des publicités qui approuvent les escroqueries en ligne, les logiciels peu fiables ou nuisibles et les logiciels malveillants potentiels.
En cliquant sur le bouton "Autoriser" lors de leur visite, les chercheurs ont également été redirigés vers une page Web suspecte faisant la promotion du logiciel publicitaire Smarty. Cependant, il convient de noter que ce site peut également promouvoir d'autres logiciels douteux tels que des logiciels publicitaires, des pirates de navigateur, des programmes potentiellement indésirables (PPI), etc.
Signes importants pouvant indiquer une fausse vérification CAPTCHA
Un faux contrôle CAPTCHA peut présenter plusieurs signes indiquant qu'il pourrait être faux. Ces signes peuvent aider les utilisateurs à identifier et différencier les tests CAPTCHA authentiques des tests trompeurs.
Un signe courant est la présence d'images inhabituelles ou non pertinentes qui ne correspondent pas au format CAPTCHA typique. Ces images peuvent inclure des objets, des symboles ou des scènes non liés qui ne sont pas couramment utilisés dans les tests CAPTCHA authentiques.
De plus, les faux contrôles CAPTCHA peuvent utiliser des instructions ou des invites trompeuses. Ces instructions peuvent différer du format standard d'un test CAPTCHA, fournissant des instructions inhabituelles ou incohérentes à suivre pour les utilisateurs. Le langage utilisé dans les instructions peut également contenir des erreurs grammaticales ou une formulation maladroite, ce qui accroît encore les soupçons.
Une autre indication d'une fausse vérification CAPTCHA est lorsqu'elle demande des actions qui ne sont pas liées à la vérification de la présence humaine. Les tests CAPTCHA légitimes exigent généralement que les utilisateurs prouvent qu'ils ne sont pas des robots automatisés en identifiant des caractères ou des objets déformés ou masqués. En revanche, les fausses vérifications CAPTCHA peuvent demander aux utilisateurs d'effectuer des tâches sans rapport, telles que cliquer sur des éléments spécifiques, télécharger des fichiers ou fournir des informations personnelles.
De plus, les faux chèques CAPTCHA peuvent manquer de la marque officielle ou des éléments de conception généralement associés aux fournisseurs de CAPTCHA réputés. Cela peut inclure l'absence de logos reconnaissables, de combinaisons de couleurs ou d'autres indices visuels couramment observés dans les tests CAPTCHA authentiques.
Il est important que les utilisateurs restent vigilants et évaluent soigneusement l'authenticité des vérifications CAPTCHA qu'ils rencontrent. En étant conscients de ces signes typiques d'une fausse vérification CAPTCHA, les utilisateurs peuvent mieux se protéger contre les pratiques trompeuses et les menaces en ligne potentielles.
URL
Gserience.xyz peut appeler les URL suivantes :
gserience.xyz |