Безопасно ли всплывающее окно «Нажмите «Разрешить, если вы не робот»»? Что вы можете с этим сделать
Вы случайно сталкивались с уведомлением, в котором говорится: «Нажмите «Разрешить, если вы не робот»» при просмотре веб-сайта? Веб-страница также может отображать небольшое всплывающее окно в верхнем левом углу с запросом вашего согласия на получение уведомлений с сайта. Это уловка, которую используют киберпреступники, чтобы убедить вас подписаться на push-уведомления, а затем нацелить вас на вредоносную рекламу.
Какова цель этих всплывающих уведомлений? Представляют ли они угрозу вашей конфиденциальности? И что можно сделать, чтобы от них избавиться?
Обзор всплывающего уведомления «Нажмите «Разрешить», если вы не робот»
Большинство веб-сайтов, особенно защищенных Cloudflare или аналогичными службами, требуют, чтобы пользователи вводили капчу для подтверждения своей личности. Это хороший шаг для снижения бот-трафика и защиты сайта от атак, но некоторые мошенники используют такие проверки, чтобы заманить жертв. Типичным примером такой ловушки является поддельное всплывающее уведомление «Нажмите разрешить, если вы не робот».
Эти мошенничества с всплывающими окнами включают мошенников, устанавливающих поддельные всплывающие уведомления о подтверждении на разных веб-страницах. Когда пользователи попадают на эти страницы, появляется всплывающее окно с подтверждением, в котором им предлагается следовать инструкциям, добавленным киберпреступниками. Мошенники пытаются заставить жертв поверить, что всплывающее окно — это просто еще одно всплывающее окно с капчей.
На самом деле они заманивают своих жертв нажатием кнопки «Разрешить», которая при нажатии включает push-уведомления с этого сайта. Нажимая «Разрешить», жертвы разрешают веб-сайту мошенника отправлять уведомления через свой браузер. После этого мошенники используют push-уведомления, чтобы навредить своим жертвам. Но чем такие уведомления могут навредить вам?
Как мошенники вредят жертвам с помощью push-уведомлений
Когда жертвы включают push-уведомления на веб-сайте, на их экранах случайным образом появляются всплывающие окна. Эти уведомления интерактивны и предназначены для того, чтобы побудить пользователей нажать на них. С помощью этих push-уведомлений мошенники могут обмануть своих жертв и направить их туда, куда они хотят.
Они могут направить вас к сомнительному предложению, где они установили дополнительные ловушки, направить вас на контент, который вам не понравится, или на веб-сайт, который автоматически загружает вредоносное программное обеспечение, когда вы туда попадаете. При нажатии на эти уведомления могут даже запускаться вредоносные сценарии, которые ставят под угрозу вашу безопасность, взламывая ваш браузер или устройство.
Поскольку уведомления интерактивны, даже неверный щелчок может направить вас по ложному пути и нанести неизбежный ущерб. Таким образом, вы должны отличать поддельные всплывающие окна подтверждения от настоящих и не позволять вредоносным веб-сайтам отправлять вам уведомления. Как именно вы можете это сделать?
Как определить поддельные всплывающие окна с подтверждением
Вот несколько советов, которые помогут вам распознать поддельные всплывающие окна с подтверждением, отличить их от настоящих и избежать предоставления мошенникам разрешения на отправку вам вредоносных уведомлений:
- Обычно , когда вы попадаете на всплывающее окно с подлинной проверкой капчи, окно проверки капчи открывается немедленно. И наоборот, поддельные всплывают, когда вы читаете контент, к которому вы уже обращались.
- Поддельная страница проверки обычно отображает всплывающее окно для включения уведомлений в верхнем левом углу той же веб-страницы. Напротив, реальная страница проверки капчи не будет отображаться.
- Обычно на поддельных страницах подтверждения не установлены SSL-сертификаты. Это еще один признак того, что что-то не так.
- Пользователи, решившие поддельную капчу, перенаправляются на сомнительный сайт. Настоящие будут держать вас на том же сайте и показывать вам контент, который вы ищете.
- Настоящие страницы проверки никогда не запрашивают конфиденциальную информацию; они просто просят вас решить капчу. Если вас просят предоставить важную информацию, это мошенничество.
Надеюсь, приведенные выше советы помогут вам идентифицировать поддельные всплывающие окна подтверждения и избежать компрометации вашего устройства. Однако что, если вы по ошибке предоставили веб-сайту разрешение на отправку уведомлений?
Что делать со случайно включенными уведомлениями в вашем браузере
Если вы случайно разрешили веб-сайту отправлять вам уведомления, нажав на всплывающее окно, вы должны сначала заблокировать этот веб-сайт, чтобы он не присылал вам уведомления в будущем. Чтобы Chrome больше не отправлял вам раздражающие уведомления с этого веб-сайта, выполните следующие действия:
- Нажмите на три вертикальные точки в правом верхнем углу и выберите Настройки .
- На левой боковой панели нажмите Конфиденциальность и безопасность .
- На правой панели щелкните Параметры сайта .
- В разделе Разрешения щелкните Уведомления .
- В разделе Разрешено отправлять уведомления нажмите три вертикальные точки рядом с веб-сайтом, которому разрешено отправлять уведомления, и нажмите Удалить .
Таким же образом можно отключить надоедливые уведомления в Firefox, Safari и других браузерах. После отключения уведомлений проверьте браузер на наличие угонщиков и при необходимости удалите их.
Это гарантирует, что всплывающее окно не причинит никакого вреда, кроме включения уведомлений в вашем браузере. В целях безопасности просканируйте свое устройство на наличие вредоносных программ, чтобы убедиться, что на нем нет вредоносных программ.
В дополнение к вышеуказанному:
- Мошенники могут получить доступ к паролям, которые вы сохранили в своем веб-браузере. Следовательно, вы должны изменить их.
- Проверьте расширения вашего браузера и удалите все печально известные расширения, которые вы не помните.
- Проверьте настройки безопасности вашего браузера и сбросьте их, если заметите какие-либо подозрительные изменения.
- Смените пароль Google, Microsoft или любой другой учетной записи, авторизованной в браузере, к которому вы по ошибке предоставили доступ.
Надеемся, что приведенные выше советы сведут к минимуму риск дальнейшего использования киберпреступниками информации, которую они, возможно, уже получили из вашего браузера.
Как избежать получения поддельных всплывающих окон
Чтобы предотвратить получение таких поддельных всплывающих окон в будущем, вы должны заранее принять некоторые меры предосторожности. Во-первых, вы должны включить блокировку всплывающих окон в своем браузере, чтобы предотвратить появление всплывающих окон. Большинство веб-браузеров имеют для этого встроенную функцию, поэтому обратитесь к документации вашего браузера за инструкциями.
Кроме того, установите в свой браузер надежное расширение безопасности, которое регулярно сканирует ваш браузер на наличие угонщиков и удаляет их. Наряду с этим обязательно следуйте этим советам:
- Не посещайте веб-сайты, не использующие шифрование SSL.
- Избегайте посещения веб-страниц, полных рекламы.
- Дважды проверьте проверочные капчи, чтобы убедиться, что это не просто ловушка.
- Не нажимайте на баннеры и предложения, которые кажутся слишком хорошими, чтобы быть правдой.
Не попадайтесь на поддельные всплывающие окна с подтверждением
Мошенники очень хорошо умеют имитировать проверочные капчи и придавать им естественный вид. Надеюсь, наша статья поможет вам понять, как работают эти поддельные мошеннические всплывающие окна с подтверждением, и не попасться на их удочку. Кроме того, расскажите об этой афере, чтобы защитить своих близких.
Вирус всплывающих окон Ask You: как удалить с Mac
Контент
Поскольку некоторые пользователи Mac в настоящее время перегружены поддельными всплывающими окнами «Спросите вас», которые появляются в Центре уведомлений, вот верный способ избавиться от них.
Что такое всплывающее окно «Спросить вас» на Mac?
Центр уведомлений был неотъемлемой частью пользовательского опыта Mac с момента выпуска OS X Mountain Lion в 2012 году. С каждой новой сборкой операционной системы эта функция подвергалась тонкой настройке, но основная идея остается прежней: разрыв между пользователем и потенциально важной информацией, создаваемой приложениями, работающими на машине. Нельзя отрицать, что этот компонент чрезвычайно полезен, но с оговоркой, что он уже много лет находится в центре внимания мошенников и распространителей вредоносных программ. Доминирующий вектор эксплуатации в этом контексте сводится к тому, чтобы обмануть пользователя, чтобы он разрешил определенному приложению показывать уведомления, и частым источником такого злоупотребления является веб-браузер. Это именно то, о чем недавнее всплывающее окно «Спросите вас» на Mac. В ходе такой атаки жертву раздражают непрерывные сообщения от службы под названием «Спросите вас», которые выбрасываются из Центра уведомлений, как показано на следующем изображении.
Причина того, что эти мошеннические оповещения наводняют правую часть экрана Mac, заключается в том, что мусорный веб-сайт каким-то образом получил зеленый свет для отображения уведомлений. Хотя большинство из пострадавших не помнят, чтобы оступились таким образом, эти последствия не связаны с атакой с нулевым щелчком мыши или подобной изощренной тактикой. Все начинается с того, что потенциальная жертва посещает сомнительный сайт, такой как mictiotom.com или guroshied.com, который инициирует фальшивый запрос проверки личности, предположительно необходимый для просмотра какого-то вирусного контента, такого как последние новости или видео, в котором говорят о город.
Эти веб-страницы также могут продвигать альтернативные повествования в зависимости от региона посетителей и других параметров. Довольно широко распространены также поддельные отчеты об обнаружении вирусов, якобы исходящие от McAfee или других надежных решений для обеспечения безопасности, с «волшебной» кнопкой восстановления. Правда в том, что эти «Подтвердите, что вы не робот» и мусорные всплывающие окна, связанные с вредоносными программами, являются не чем иным, как завесой для хитрых диалогов разрешений, где щелчок по якобы безвредной вещи дает этому сайту привилегии генерировать оповещения через уведомление. Центр.
Специальное предложение
Всплывающий вирус Ask You может повторно заразить ваш Mac несколько раз, если вы не удалите все его фрагменты, включая скрытые. Поэтому рекомендуется скачать Combo Cleaner и просканировать вашу систему на наличие этих упрямых файлов. Таким образом, вы можете сократить время очистки с часов до минут. Загрузить сейчас Узнайте, как работает ComboCleaner. Если утилита обнаружит вредоносный код, вам нужно будет купить лицензию, чтобы избавиться от него.
Эта стратегия не зависит от браузера, что означает, что она применима к Safari, Google Chrome и Mozilla Firefox в одинаковой степени. Переменная — это то, как пользователь попал на вредоносный сайт. В большинстве случаев путь начинается с вводящей в заблуждение рекламы, размещенной в популярном издании посредством взлома системы управления контентом (CMS) или уязвимостей в сторонних компонентах целевых сайтов, таких как плагины или темы. По клику объявление откроет сомнительный ресурс. Другой вероятный сценарий связан с активностью вируса перенаправления браузера, который уже скрывается внутри Mac и перенаправляет трафик на произвольные домены в соответствии с инструкциями удаленных операторов вредоносных программ. Независимо от механизма, окончательный результат зависит от бдительности пользователя в отношении того, взаимодействуют ли они с подозрительными элементами сайта.
Если план мошенников сработает, всплывающие окна «Спросите вас» будут постоянно прерывать компьютерную рутину жертвы. Обычно они содержат какую-то пугающую информацию, чтобы заставить пользователя действовать немедленно, не задумываясь. Вот несколько примеров манипулятивной формулировки этих сообщений:
- «Обнаружен: Trojan_BO8DF831059 — требуется сканирование Mac»
- «macOS: система в опасности! Обнаружена угроза. Нажмите, чтобы удалить»
- «Предупреждение Gmail: учетная запись взломана. Ваши данные могут быть украдены! Удалить вирус»
Мошенники, стоящие за этой схемой, рассчитывают таким образом привлечь людей к ответственности, поскольку взаимодействие с этими уведомлениями является рискованным делом. Во многих случаях это приведет к открытию мошеннической веб-страницы, рекламирующей пугающие программы под видом законного сканера вредоносных программ. На некоторых из этих посадочных площадок скрываются мошенники с технической поддержкой, которые инструктируют посетителя связаться с «техником» по телефону. Эта разновидность уловки может быть направлена на то, чтобы убедить пользователя разрешить сеанс удаленного доступа к Mac, что в конечном итоге влечет за собой проблемы с конфиденциальностью и загрузку опасного кода. Кроме того, «тетрис» этих уведомлений по всему рабочему столу сам по себе является огромной неприятностью.
Положительный момент в том, что исправление может оказаться тривиальным. Снимок экрана выше демонстрирует метод, который обычно работает как шарм. Если мошеннические всплывающие окна открывают случайные сайты в Safari при нажатии, рекомендуется открыть настройки браузера, перейти на вкладку «Веб-сайты» и выбрать «Уведомления» на боковой панели. Если на главной панели есть запись с меткой «Разрешить» рядом с ней, обязательно выберите «Запретить». Рабочий процесс аналогичен другим браузерам. Еще одна вещь, которую стоит попробовать, — открыть «Системные настройки», перейти к «Уведомлениям», выбрать плохо работающий веб-браузер и отозвать разрешения, которые кажутся сомнительными. Если ничего из этого не помогло, в следующих абзацах вы найдете эффективную процедуру очистки от вредоносных программ, которая должна решить проблему.
Ручное удаление вируса Ask You для Mac
Шаги, перечисленные ниже, помогут вам удалить это вредоносное приложение. Обязательно следуйте инструкциям в указанном порядке.
- Разверните меню Go на панели Finder вашего Mac и выберите Utilities , как показано ниже.
- Найдите значок Activity Monitor на экране «Утилиты» и дважды щелкните его.
- В приложении Activity Monitor найдите подозрительный процесс. Чтобы сузить поиск, сосредоточьтесь на незнакомых ресурсоемких записях в списке. Имейте в виду, что его название не обязательно связано с тем, как проявляется угроза, поэтому вам нужно доверять своему собственному суждению. Если вы определили виновника, выберите его и нажмите на Стоп значок в левом верхнем углу экрана.
- Когда появится всплывающее диалоговое окно с вопросом, уверены ли вы, что хотите выйти из процесса создания проблем, выберите параметр Force Quit .
- Щелкните значок меню Перейти в Finder еще раз и выберите Перейти в папку . Вы также можете использовать сочетание клавиш Command-Shift-G .
- Введите /Library/LaunchAgents в диалоговом окне поиска папок и нажмите кнопку Go .
- Проверьте содержимое папки LaunchAgents на наличие подозрительных объектов. Имейте в виду, что имена файлов, созданных вредоносными программами, могут не давать четких указаний на то, что они являются вредоносными, поэтому вам следует искать недавно добавленные объекты, которые кажутся отклоняющимися от нормы.
В качестве иллюстрации приведем несколько примеров LaunchAgent, связанных с распространенными инфекциями Mac: com. updater.mcy.plist , com.avickUpd.plist и com.msp.agent.plist . Если вы заметили файлы, которых нет в списке, перетащите их в корзину.
- Снова используйте функцию поиска Перейти к папке , чтобы перейти к папке с именем ~/Library/Application Support (обратите внимание на символ тильды перед путем).
- При открытии каталога поддержки приложений определите в нем недавно созданные подозрительные папки и отправьте их в корзину. Небольшой совет: ищите элементы, названия которых не имеют ничего общего с продуктами или приложениями Apple, которые вы сознательно установили. Несколько примеров известных вредоносных имен папок: com.AuraSearchDaemon , ProgressSite и IdeaShared .
- Введите строку ~/Library/LaunchAgents (не забудьте включить символ тильды) в область поиска Перейти в папку .
- Система отобразит агенты запуска, находящиеся в домашнем каталоге текущего пользователя. Ищите следующие сомнительные элементы, связанные с вирусом перенаправления Charmsearching: com.ConnectionCache.service.plist , com.digitalprotection.emcupdater.plist , com.mulkey.plist , com.nbp.plist и com.sys.system.plist . Перетащите эти файлы в корзину.
- Введите /Library/LaunchDaemons в поле поиска Перейти в папку .
- В пути LaunchDaemons попытайтесь определить файлы, которые вредоносное ПО использует для сохранения. Несколько примеров элементов, обрезанных этой инфекцией Mac: com.ConnectionCache.system.plist 9.0047 и com.mulkeyd.plist . Немедленно удалите отрывочные файлы.
- Щелкните значок меню Go в Finder вашего Mac и выберите Applications в списке.
- Найдите приложение, которому явно не место, и переместите его в корзину. Если для этого действия требуется пароль администратора для подтверждения, введите его.
- Разверните меню Apple и выберите Системные настройки .
- Перейдите к Пользователи и группы и щелкните вкладку Элементы входа . Система отобразит список элементов, запускаемых при включении компьютера. Найдите там потенциально нежелательное приложение и нажмите кнопку «-» (минус).
- Теперь выберите Профили в Системных настройках. Найдите вредоносный элемент на левой боковой панели. Несколько примеров профилей конфигурации, созданных рекламным ПО для Mac, включают AdminPrefs , TechSignalSearch , MainSearchPlatform и Настройки Safari . Выберите объект-нарушитель и нажмите на знак минус внизу, чтобы устранить его. Если ваш Mac был заражен рекламным ПО, инфекция, скорее всего, продолжит влиять на ваш веб-браузер по умолчанию даже после того, как вы удалите основное приложение вместе с его компонентами, разбросанными по всей системе. Воспользуйтесь приведенными ниже инструкциями по очистке браузера, чтобы устранить оставшиеся последствия этой атаки.
Избавьтесь от всплывающих окон «Спросите вас» в веб-браузере на Mac
Для начала настройки веб-браузера, захваченные вирусом «Спросите вас», должны быть восстановлены до значений по умолчанию. Хотя это удалит большинство ваших настроек, историю веб-серфинга и все временные данные, хранящиеся на веб-сайтах, злонамеренное вмешательство должно быть прекращено аналогичным образом. Обзор шагов для выполнения этой процедуры выглядит следующим образом:
- Удалить всплывающий вирус «Спросите вас» в Safari
- Откройте браузер и перейдите в меню Safari . Выберите Preferences в раскрывающемся списке.
- Когда появится экран «Настройки», щелкните вкладку Advanced и включите параметр с надписью « Показать меню «Разработка» в строке меню ».
- Теперь, когда в меню Safari добавлен пункт «Разработка», разверните его и нажмите «Очистить кэши» .
- Теперь выберите История в меню Safari и нажмите Очистить историю в раскрывающемся списке.
- Safari отобразит диалоговое окно с просьбой указать период времени, к которому будет применяться это действие. Выберите всю историю , чтобы обеспечить максимальный эффект. Нажмите на кнопку Очистить историю для подтверждения и выхода.
- Вернитесь в настройки Safari и нажмите вкладку «Конфиденциальность» вверху. Найдите вариант с надписью Управление данными веб-сайта 9.0047 и нажмите на него.
- Браузер отобразит дополнительный экран со списком веб-сайтов, на которых сохранены данные о ваших действиях в Интернете. Этот диалог дополнительно включает краткое описание того, что делает удаление: вы можете выйти из некоторых служб и столкнуться с другими изменениями в поведении сайта после процедуры. Если вас это устраивает, нажмите кнопку «Удалить все ».
- Перезапустить Safari
- Удалить всплывающие окна «Спросить вас» в Google Chrome
- Откройте Chrome, щелкните значок Настройка и управление Google Chrome (⁝) в верхней правой части окна и выберите Настройки в в раскрывающемся списке
- На панели настроек выберите Дополнительно
- Прокрутите вниз до раздела Сброс настроек .
- Подтвердите сброс Chrome в появившемся диалоговом окне. По завершении процедуры перезапустите браузер и проверьте его на активность вредоносного ПО.
- Удалить фальшивые уведомления «Спросить у вас» в Mozilla Firefox
- Откройте Firefox и перейдите к Help – Troubleshooting Information (или введите about:support в адресной строке и нажмите Введите).
- Находясь на экране Информация для устранения неполадок, нажмите кнопку Обновить Firefox .
- Подтвердите предполагаемые изменения и перезапустите Firefox.
Избавьтесь от всплывающих окон Ask You с помощью инструмента для удаления Combo Cleaner
Приложение для обслуживания и обеспечения безопасности Mac под названием Combo Cleaner — универсальный инструмент для обнаружения и удаления всплывающих окон Ask You вирус. Этот метод имеет существенные преимущества по сравнению с ручной очисткой, поскольку утилита получает ежечасные обновления описаний вирусов и может точно обнаруживать даже самые новые заражения Mac.
Кроме того, автоматическое решение найдет основные файлы вредоносного ПО глубоко в структуре системы, найти которые в противном случае было бы проблематично. Вот пошаговое руководство, чтобы решить проблему с всплывающим окном «Спросить вас» с помощью Combo Cleaner:
- Загрузить программу установки Combo Cleaner . Когда закончите, дважды щелкните файл combocleaner.dmg и следуйте инструкциям, чтобы установить инструмент на свой Mac.
Загрузить Combo Cleaner
Загружая любые приложения, рекомендованные на этом веб-сайте, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности. Бесплатный сканер проверяет, заражен ли ваш Mac. Чтобы избавиться от вредоносных программ, вам необходимо приобрести Премиум-версию Combo Cleaner.
- Откройте приложение с панели запуска и дайте ему запустить обновление базы данных сигнатур вредоносных программ, чтобы убедиться, что оно может идентифицировать последние угрозы.
- Нажмите кнопку Start Combo Scan , чтобы проверить ваш Mac на наличие вредоносных действий, а также проблем с производительностью.
- Изучите результаты сканирования. Если в отчете написано «Нет угроз», значит, вы на правильном пути с ручной очисткой и можете безопасно приступить к очистке веб-браузера, который может продолжать работать из-за последствий атаки вредоносного ПО (см.