Rososan.fun

След като анализираха уеб страницата Rososan.fun, изследователите на киберсигурността наблюдаваха използването на измамни съобщения и елементи, насочени към примамване на посетителите да се включат в конкретни действия. По-конкретно, сайтът е наблюдаван да изпълнява версия на „Вие сте заразени с 18 вируса! измама. Освен това такива измамни страници често пренасочват потребителите към други ненадеждни сайтове. Следователно, препоръчително е да избягвате Rososan, който е забавен и подобен съмнителен уебсайт, и да се въздържате от всякакво взаимодействие с тях.

Rososan.fun използва фалшиви сигнали за сигурност, за да подмами посетителите

Rososan.fun работи чрез симулиране на фалшиво сканиране срещу зловреден софтуер, последвано от представяне на измислени предупреждения. При завършване на този фалшив процес на „сканиране“ уебсайтът твърди, че компютърът на посетителя е заразен с 18 вируса. Той се възползва от внушаването на чувство за неотложност, предполагайки, че тези вируси активно проследяват интернет активността, потенциално събирайки чувствителна информация като банкови данни и идентификационни данни за вход.

Уж за справяне с тази непосредствена заплаха, потребителите са подканени да подновят своите абонаменти за сигурност, за да осигурят постоянна защита на своите компютри. Използвайки агресивни тактики на страх, страницата намеква, че персоналните компютри без адекватна защита са значително по-уязвими от злонамерен софтуер, като се твърди, че е с 93% по-вероятно да се поддадат на подобни атаки.

Тези тактики упражняват огромен натиск върху потребителите да подновят бързо своите абонаменти, използвайки страха им от потенциални пробиви в сигурността. Измамният характер на страницата има за цел да манипулира потребителите да повярват, че техният компютър е изложен на непосредствена опасност, принуждавайки ги да закупят или подновят антивирусна защита – крещящ опит за измама и използване на техните тревоги.

Важно е да се признае, че уебсайтове като Rososan.fun могат също да служат като платформи за одобряване на законни софтуерни продукти или услуги. В такива случаи тези уебсайтове обикновено се създават от партньори, целящи да печелят комисионни от потребителски покупки или други действия чрез своите партньорски връзки. Важно е обаче да се отбележи, че компаниите с добра репутация никога не прибягват до използването на сайтове като Rososan.fun, за да популяризират своите предложения.

Друг тревожен аспект на Rososan.fun е неговата склонност към насочени известия. Ако получи разрешение, страницата може да залее потребителите с подвеждащи реклами, фалшиви сигнали относно несъществуващи вируси или заплахи за сигурността или измамни съобщения, подканващи потребителите да кликнат върху вредни връзки. Освен това уведомленията от измамни страници като Rososan.fun потенциално могат да бъдат използвани, за да заблудят потребителите да посетят други злонамерени уебсайтове или да изтеглят вреден софтуер.

На уебсайтовете им липсват необходимите възможности за извършване на сканиране за сигурност

Уебсайтовете обикновено нямат необходимите възможности за извършване на сканиране за сигурност на устройствата на посетителите поради няколко причини:

• Ограничен достъп : Уебсайтовете работят в границите на уеб браузърите и са ограничени до защитната пясъчна среда, предоставена от средата на браузъра. Те нямат директен достъп до операционната система или хардуера на устройствата на посетителите, което е необходимо за извършване на цялостни сканирания за сигурност.

• Ограничения за браузъра : Уеб браузърите налагат строги мерки за сигурност, за да защитят поверителността и сигурността на потребителите. Тези ограничения не позволяват на уебсайтовете да имат достъп до чувствителна информация или да извършват действия, които потенциално биха могли да компрометират устройството на потребителя.

• Притеснения относно поверителността : Извършването на сканиране за сигурност на устройствата на посетителите без тяхното изрично съгласие поражда сериозни опасения за поверителността. Обикновено на уебсайтовете не е разрешено да осъществяват достъп или да анализират съдържанието на устройството на потребителя без тяхното изрично разрешение.

• Законови ограничения : В много юрисдикции сканирането на устройство на посетител без изрично съгласие може да наруши законите или разпоредбите за поверителност. Уебсайтовете трябва да се придържат към законовите изисквания относно поверителността и сигурността на данните, които често забраняват неоторизиран достъп до устройствата на потребителите.

• Технически ограничения : Дори ако на уебсайтовете е било дадено разрешение да извършват сканиране за сигурност, сложността и разнообразието от устройства и операционни системи правят предизвикателство разработването на универсално решение за сканиране. Различните устройства и софтуерни конфигурации може да изискват различни методи за сканиране, което прави непрактично за уебсайтовете да оценяват точно състоянието на сигурността на устройствата на посетителите.

Като цяло, въпреки че уебсайтовете могат да прилагат техники за сигурност, за да бъдат защитени срещу често срещани заплахи, като междусайтови скриптове или атаки чрез SQL инжектиране, те обикновено нямат възможностите да извършват цялостни сканирания за сигурност на устройствата на посетителите поради технически ограничения, поверителност и правни ограничения.