Fulldesktopcontrol.com

Οι ερευνητές της Infosec προειδοποιούν τους χρήστες για έναν αναξιόπιστο ιστότοπο που ονομάζεται Fulldesktopcontrol.com. Παρά το τι μπορεί να υπονοεί το όνομά του, ο ιστότοπος δεν έχει καμία λειτουργικότητα που να σχετίζεται με την πρόσβαση ή τον έλεγχο στην επιφάνεια εργασίας. Αντίθετα, επιβεβαιώθηκε ότι το Fulldesktopcontrol.com είναι μια παραπλανητική σελίδα που προωθεί ενεργά μια παραλλαγή του "Ο υπολογιστής σας έχει μολυνθεί με 5 ιούς!" τακτική. Επιπλέον, το Fulldesktopcontrol.com μπορεί επίσης να ζητήσει άδεια για την εμφάνιση ειδοποιήσεων.

Μην εμπιστεύεστε τους ισχυρισμούς αδίστακτων ιστοτόπων όπως το Fulldesktopcontrol.com

Όταν οι χρήστες επισκέπτονται το Fulldesktopcontrol.com, ο ιστότοπος εμπλέκεται σε δόλια δραστηριότητα πραγματοποιώντας μια προσομοίωση συστήματος σάρωσης που παράγει ένα κατασκευασμένο μήνυμα που υποδεικνύει την παρουσία πέντε ιών στη συσκευή του χρήστη. Αυτή η παραπλανητική προειδοποίηση επιχειρεί να δημιουργήσει μια αίσθηση επείγοντος, υποδηλώνοντας ότι αυτοί οι υποτιθέμενοι ιοί αποτελούν σημαντική απειλή για την ασφάλεια του συστήματος και τις ευαίσθητες πληροφορίες τους, συμπεριλαμβανομένων των προσωπικών δεδομένων και των τραπεζικών στοιχείων.

Ενώ βρίσκονται στον ιστότοπο, ζητείται από τους χρήστες να ξεκινήσουν μια σάρωση χρησιμοποιώντας το McAfee Antivirus για να εξαλείψουν τις υποτιθέμενες απειλές που προσδιορίζονται από το Fulldesktopcontrol.com. Είναι σημαντικό να κατανοήσουμε ότι το Fulldesktopcontrol.com δεν έχει καμία νόμιμη σχέση με την εταιρεία McAfee ή τα προϊόντα της. Ο ιστότοπος προσπαθεί να εμφανιστεί ως συνδεδεμένος με το McAfee, παραπλανώντας έτσι τους χρήστες ώστε να πιστέψουν ότι είναι μια ασφαλής και αξιόπιστη πηγή.

Κάνοντας κλικ στο κουμπί "Έναρξη McAfee" που εμφανίζεται από το Fulldesktopcontrol.com, οι χρήστες ανακατευθύνονται σε μια διεύθυνση URL που περιέχει το αναγνωριστικό μιας συνδεδεμένης εταιρείας. Αυτό υποδηλώνει ότι το Fulldesktopcontrol.com πιθανότατα δημιουργείται από συνδεδεμένες εταιρείες που κερδίζουν προμήθειες προωθώντας και πουλώντας συνδρομές προστασίας από ιούς McAfee μέσω των συνδέσμων συνεργατών τους. Ο πρωταρχικός σκοπός αυτής της ανακατεύθυνσης είναι η δημιουργία οικονομικών κερδών για τις θυγατρικές που εμπλέκονται σε αυτό το πρόγραμμα.

Επιπλέον, εκτός από τη χρήση ψεύτικων τακτικών εκφοβισμού, το Fulldesktopcontrol.com αναζητά επίσης άδεια για την εμφάνιση ειδοποιήσεων. Ωστόσο, αυτές οι ειδοποιήσεις μπορούν ενδεχομένως να προωθήσουν πρόσθετα παραπλανητικά συστήματα, μη ασφαλείς ιστότοπους, αναξιόπιστες εφαρμογές και PUP (Πιθανώς ανεπιθύμητα προγράμματα) και άλλο αμφίβολο περιεχόμενο. Οι χρήστες θα πρέπει να είναι προσεκτικοί και να απέχουν από τη χορήγηση άδειας για ειδοποιήσεις στο Fulldesktopcontrol.com, καθώς μπορεί να οδηγήσει σε έκθεση σε επιβλαβή και παραπλανητικά στοιχεία στο διαδίκτυο.

Οι ιστότοποι δεν μπορούν να εκτελούν σαρώσεις ασφαλείας ή κακόβουλου λογισμικού

Οι ιστότοποι δεν είναι σε θέση να πραγματοποιούν σαρώσεις κακόβουλου λογισμικού στις συσκευές των χρηστών λόγω εγγενών περιορισμών στις τεχνολογίες Ιστού και στα πρωτόκολλα ασφαλείας. Ένας ιστότοπος λειτουργεί εντός των ορίων ενός sandbox του προγράμματος περιήγησης Ιστού, το οποίο περιορίζει την πρόσβαση και την αλληλεπίδρασή του με το υποκείμενο λειτουργικό σύστημα και τα αρχεία στη συσκευή του χρήστη.

Οι σαρώσεις κακόβουλου λογισμικού απαιτούν πρόσβαση σε βάθος στο σύστημα, συμπεριλαμβανομένης της δυνατότητας σάρωσης αρχείων, διαδικασιών και διαμορφώσεων συστήματος. Οι ιστότοποι, από τη σχεδίασή τους, είναι μεμονωμένες οντότητες που εκτελούνται σε ένα περιβάλλον προγράμματος περιήγησης ιστού και δεν μπορούν να παραβιάσουν αυτά τα όρια για να αλληλεπιδράσουν απευθείας με τη συσκευή του χρήστη.

Επιπλέον, οι σαρώσεις κακόβουλου λογισμικού συνήθως βασίζονται σε εξειδικευμένο λογισμικό με εκτεταμένες βάσεις δεδομένων γνωστών υπογραφών κακόβουλου λογισμικού και αλγορίθμων ανίχνευσης. Αυτές οι εφαρμογές λογισμικού εγκαθίστανται και εκτελούνται τοπικά στη συσκευή του χρήστη, επωφελούμενοι από την άμεση πρόσβαση σε πόρους και αρχεία συστήματος. Οι ιστότοποι δεν έχουν τη δυνατότητα εγκατάστασης ή εκτέλεσης τέτοιου λογισμικού στη συσκευή του χρήστη, καθιστώντας αδύνατη την εκτέλεση ολοκληρωμένων σαρώσεων κακόβουλου λογισμικού.

Επιπλέον, η διεξαγωγή σαρώσεων κακόβουλου λογισμικού θα εγείρει σοβαρές ανησυχίες για το απόρρητο και την ασφάλεια. Το να επιτρέπεται στους ιστότοπους να έχουν πρόσβαση και να σαρώνουν συσκευές χρηστών θα συνεπαγόταν σημαντική παραβίαση του απορρήτου και θα δημιουργούσε πιθανές ευπάθειες για μη εξουσιοδοτημένη πρόσβαση ή κατάχρηση ευαίσθητων δεδομένων.

Συνοπτικά, οι ιστότοποι δεν μπορούν να εκτελούν σαρώσεις κακόβουλου λογισμικού στις συσκευές των χρηστών λόγω τεχνικών περιορισμών, περιορισμών ασφαλείας, εκτιμήσεων απορρήτου και απουσίας απαραίτητων αδειών. Οι χρήστες θα πρέπει να βασίζονται σε αποκλειστικό λογισμικό προστασίας από ιούς που είναι εγκατεστημένο στις συσκευές τους για να διεξάγουν διεξοδικές σαρώσεις κακόβουλου λογισμικού και να διασφαλίζουν επαρκή προστασία.