ジェムシェイパー.トップ
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
| 脅威レベル: | 20 % (普通) |
| 感染したコンピューター: | 23 |
| 最初に見た: | October 19, 2023 |
| 最後に見たのは: | October 20, 2023 |
潜在的に有害な Web サイトの調査中に、研究者は gemshaper.top として知られる懸念されるプラットフォームを発見しました。この不正な Web ページは 2 つの異なる外観を示し、それぞれがユーザーにブラウザ通知を有効にするよう促す偽の CAPTCHA テストを伴う欺瞞的な戦術を採用しています。これらの通知を有効にすると、多くの場合、望ましくないブラウザ通知スパムが大量に送信されます。この侵入的な動作に加えて、gemshaper.top には他の Web ページへのリダイレクトを生成する機能があり、その多くは疑わしい、または危険な性質のものである可能性があります。
目次
Gemshaper.top のような不正ページを扱う場合、ユーザーは注意する必要があります
ユーザーが不正な Web ページで遭遇するコンテンツは、ユーザーの IP アドレスや地理的位置によって異なる可能性があることを認識することが重要です。これは、訪問者の位置に合わせて欺瞞的な戦略を調整するために、このようなサイトで採用されている一般的な手法であり、より説得力があり、検出が困難になります。
前述したように、gemshaper.top の調査により、少なくとも 2 つの異なる亜種が存在することが明らかになりました。これらのバージョンはどちらも、不正な CAPTCHA 検証テストを策略として利用しています。ある亜種では、ページにはロボットの画像と、訪問者に「ロボットではないことを確認するにはクリックしてください!」と促すメッセージが表示されます。もう 1 つのバージョンでは、人間とロボットの漫画風の画像が表示され、人間の姿が「ロボットではないことを確認するには [許可] を押してください」とユーザーに指示します。
ユーザーがこの欺瞞的なプロセスを完了しようとすると、誤って Gemshaper.top にブラウザ通知を送信する権限を付与してしまいます。これらの通知は、一度有効にすると、執拗な広告ストリームの配信によく使用されます。ただし、これらの広告は決して無害なものではなく、オンライン詐欺、信頼性の低いまたは危険なソフトウェア、さらには有害な可能性のあるマルウェアを宣伝することがよくあります。
偽の CAPTCHA チェックで見つかる典型的な危険信号に留意してください
偽の CAPTCHA チェックは、ブラウザ通知を有効にしたり、悪意のあるリンクをクリックしたりするなど、ユーザーを操作して特定のアクションを実行させるために、詐欺的な Web サイトでよく使用されます。ユーザーがこれらの不正な CAPTCHA チェックを特定できるように、注意すべき一般的な危険信号をいくつか示します。
- 過剰または異常な CAPTCHA リクエスト: 正規の Web サイトでは通常、自動化されたアクティビティを防ぐために CAPTCHA チェックが必要ですが、偽の CAPTCHA が過剰または異常な状況で表示される場合があります。たとえば、1 つのページに複数の CAPTCHA が表示されたり、コンテンツの読み取りや画像の表示など、通常は CAPTCHA を必要としないアクションを実行するときに表示される場合があります。
- 不適切な文法とスペル: 偽の CAPTCHA の多くには、文法上の誤り、スペルミス、またはぎこちない表現の指示が含まれています。一方、正規の CAPTCHA は通常、よく書かれており、その手順が明確です。
- 侵入的または緊急の文言: 偽の CAPTCHA は、警告を発する文言や緊急の文言を使用してユーザーに行動を促すことがよくあります。たとえば、ユーザーのアカウントがロックされる、またはすぐに身元を確認する必要があると主張する場合があります。
- タスクとの関係がない: 正規の CAPTCHA は通常、Web サイト上で実行しているアクションに関連しています。一方、偽物は無関係であるか、文脈から外れているように見える場合があります。たとえば、単に記事を読んでいる場合、「ロボットではないことを証明してください」という CAPTCHA は疑わしいものです。
- 隠されたまたは不明瞭な目的: 偽の CAPTCHA は、その目的や有効化によって何が行われるかを明確に述べていない場合があります。ユーザーは、必要な理由が明確に説明されていない CAPTCHA には注意する必要があります。
- ブラウザ通知またはダウンロードのリクエスト: 偽の CAPTCHA の主な目的の 1 つは、ユーザーをだましてブラウザ通知を有効にしたり、有害な可能性のあるファイルをダウンロードさせたりすることです。 CAPTCHA チェックでこれらのアクションが要求される場合は、一般的な危険信号であるため注意してください。
- 検証不能なソース: CAPTCHA が信頼できない、または見慣れない Web サイトに表示される場合は、注意することが賢明です。偽の CAPTCHA は、不正なサイトや不審なサイトに表示されることがよくあります。
- 更新オプションの欠如: 正規の CAPTCHA は通常、提供された CAPTCHA が解読するのが難しすぎる場合に、更新または再読み込みのオプションを提供します。偽の CAPTCHA にはこの機能が欠けている場合があり、ユーザーは提示されたとおりに入力する必要があります。
これらの危険信号を認識することは、ユーザーが偽の CAPTCHA チェックとそれに関連する潜在的なリスクを特定し、回避するのに役立ちます。疑わしい場合は、アクションを実行する前に、慎重に CAPTCHA のコンテキストとソースを検討することをお勧めします。
URL
ジェムシェイパー.トップ は次の URL を呼び出す場合があります。
| gemshaper.top |
