Fullpcchain.com

Οι ερευνητές στον τομέα της κυβερνοασφάλειας παρατήρησαν τον ιστότοπο Fullpcchain.com να εμφανίζει παραπλανητικό και καθαρά ψεύτικο περιεχόμενο. Πιο συγκεκριμένα, οι ειδικοί επιβεβαίωσαν ότι το Fullpcchain.com προσπαθεί να εκμεταλλευτεί τους επισκέπτες του μέσω ψεύτικων τακτικών εκφοβισμού, προσπαθώντας να τους πείσει ότι οι συσκευές τους έχουν μολυνθεί από πολλαπλές επικίνδυνες απειλές κακόβουλου λογισμικού. Η τακτική που χρησιμοποιεί ο ιστότοπος φαίνεται να είναι μια παραλλαγή του "Ο υπολογιστής σας έχει μολυνθεί με 5 ιούς!" απάτη. Επιπλέον, το Fullpcchain.com ζητά τη συγκατάθεση των χρηστών για την εμφάνιση ειδοποιήσεων push.

Το Fullpcchain.com προσπαθεί να τρομάξει τους επισκέπτες με ψεύτικες ειδοποιήσεις ασφαλείας

Όταν οι χρήστες έχουν πρόσβαση στο Fullpcchain.com, ο ιστότοπος χρησιμοποιεί μια προσομοιωμένη σάρωση συστήματος για να δημιουργήσει την ψευδαίσθηση της διεξαγωγής μιας ενδελεχούς εξέτασης. Στη συνέχεια προχωρά στην παρουσίαση ενός παραπλανητικού μηνύματος που βεβαιώνει ότι ο υπολογιστής τους έχει μολυνθεί με πέντε ιούς. Αυτή η παραπλανητική ειδοποίηση ενσταλάζει την αίσθηση του επείγοντος, επιχειρώντας να μεταφέρει ότι αυτοί οι υποτιθέμενοι ιοί αποτελούν σημαντική απειλή για την ασφάλεια του συστήματός τους και το απόρρητο των ευαίσθητων πληροφοριών, συμπεριλαμβανομένων των προσωπικών δεδομένων και των τραπεζικών στοιχείων.

Κατά την επίσκεψη στο Fullpcchain.com, οι χρήστες ενθαρρύνονται να ξεκινήσουν μια σάρωση χρησιμοποιώντας αυτό που φαίνεται να είναι McAfee Antivirus, με στόχο την εξάλειψη των υποτιθέμενων απειλών που προσδιορίζονται από τον ιστότοπο. Ωστόσο, είναι σημαντικό να αναγνωρίσουμε ότι το Fullpcchain.com δεν είναι συνδεδεμένο με τη νόμιμη εταιρεία McAfee. Αντίθετα, δημιουργείται και λειτουργεί από θυγατρικές εταιρείες που επιδιώκουν να δημιουργήσουν προμήθειες προωθώντας και πουλώντας συνδρομές προστασίας από ιούς McAfee μέσω των μοναδικών συνδέσμων συνεργατών τους.

Εκτός από τη χρήση τακτικών εκφοβισμού, το Fullpcchain.com αναζητά επίσης άδεια για την εμφάνιση ειδοποιήσεων. Είναι σημαντικό να είστε προσεκτικοί, καθώς αυτές οι ειδοποιήσεις μπορεί ενδεχομένως να εγκρίνουν παραπλανητικά σχήματα, να κατευθύνουν τους χρήστες σε αναξιόπιστους ιστότοπους, να προωθήσουν δυνητικά επιβλαβείς εφαρμογές και PUP (Πιθανώς ανεπιθύμητα προγράμματα) ή να παρουσιάσουν άλλο αμφισβητούμενο περιεχόμενο.

Οι ειδοποιήσεις που προέρχονται από το Fullpcchain.com στοχεύουν να προκαλέσουν μια αίσθηση επείγουσας ανάγκης και ανησυχίας δίνοντας έμφαση στην επικράτηση επιθέσεων κακόβουλου λογισμικού και στην παρουσία μιας συγκεκριμένης απειλής στη συσκευή του χρήστη. Αυτές οι ειδοποιήσεις προτρέπουν έντονα την άμεση δράση, συνήθως δελεάζοντας τους χρήστες να κάνουν κλικ σε έναν παρεχόμενο σύνδεσμο για να εξαλείψουν το «ανιχνευμένο» κακόβουλο λογισμικό.

Είναι σημαντικό για τους χρήστες να παραμείνουν προσεκτικοί και δύσπιστοι όταν συναντούν ιστότοπους όπως το Fullpcchain.com, αναγνωρίζοντας ότι τα εμφανιζόμενα μηνύματα και ειδοποιήσεις έχουν σχεδιαστεί για να εξαπατήσουν και να χειραγωγήσουν. Η εμπιστοσύνη σε αξιόπιστες και νόμιμες πηγές λογισμικού κατά του κακόβουλου λογισμικού και η προσοχή κατά τη χορήγηση αδειών ειδοποιήσεων μπορεί να βοηθήσει τους χρήστες να προστατεύσουν τα συστήματα και τις προσωπικές τους πληροφορίες από πιθανή βλάβη.

Να γνωρίζετε ότι κανένας ιστότοπος δεν μπορεί να πραγματοποιήσει σαρώσεις απειλών της συσκευής σας

Οι ιστότοποι δεν είναι σε θέση να πραγματοποιήσουν σαρώσεις ασφαλείας των συσκευών των χρηστών λόγω εγγενών περιορισμών στη φύση της περιήγησης και στη δομή του Διαδικτύου.

Πρώτον, οι ιστότοποι λειτουργούν σε περιβάλλον sandbox, πράγμα που σημαίνει ότι περιορίζονται στα όρια του προγράμματος περιήγησης και δεν έχουν άμεση πρόσβαση στο υποκείμενο λειτουργικό σύστημα ή το υλικό της συσκευής του χρήστη. Αυτός ο περιορισμός εμποδίζει τους ιστότοπους να έχουν τα απαραίτητα δικαιώματα για σάρωση ή αλληλεπίδραση με τα αρχεία, τις εφαρμογές ή τις ρυθμίσεις στη συσκευή του χρήστη.

Οι σαρώσεις ασφαλείας απαιτούν εξειδικευμένο λογισμικό που έχει σχεδιαστεί ειδικά για την ανάλυση και τον εντοπισμό πιθανών απειλών. Οι ιστότοποι δεν διαθέτουν τη δυνατότητα εκτέλεσης των πολύπλοκων αλγορίθμων και τεχνικών σάρωσης που χρησιμοποιούνται από αποκλειστικό λογισμικό ασφαλείας.

Επιπλέον, οι σαρώσεις ασφαλείας συνήθως περιλαμβάνουν πρόσβαση και ανάλυση ευαίσθητων περιοχών της συσκευής, όπως αρχεία συστήματος, καταχωρίσεις μητρώου και διαδικασίες μνήμης. Η πρόσβαση σε αυτές τις περιοχές απαιτεί αυξημένα δικαιώματα που δεν παραχωρούνται σε ιστότοπους για λόγους ασφαλείας. Οι ιστότοποι λειτουργούν εντός ενός περιορισμένου sandbox του προγράμματος περιήγησης για την ασφάλεια των χρηστών, αποτρέποντας τη μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες και πιθανή εκμετάλλευση.

Τέλος, η τεράστια ποικιλία συσκευών, λειτουργικών συστημάτων και διαμορφώσεων που χρησιμοποιούνται από ιδιώτες καθιστά μη πρακτικό για τους ιστότοπους να καλύπτουν το ευρύ φάσμα των πλατφορμών και να εκτελούν ακριβείς σαρώσεις σε όλες τις συσκευές με συνέπεια.

Ως εκ τούτου, οι ιστότοποι είναι εγγενώς περιορισμένοι στην ικανότητά τους να εκτελούν σαρώσεις ασφαλείας των συσκευών των χρηστών λόγω του περιορισμένου περιβάλλοντος στο οποίο λειτουργούν, της έλλειψης εξειδικευμένων δυνατοτήτων σάρωσης, της περιορισμένης πρόσβασης σε ευαίσθητες περιοχές και του ποικίλου φάσματος συσκευών και διαμορφώσεων που χρησιμοποιούνται από χρήστες. Οι χρήστες θα πρέπει να βασίζονται σε αποκλειστικό λογισμικό ασφαλείας που είναι εγκατεστημένο στις συσκευές τους για τη διεξαγωγή ολοκληρωμένων σαρώσεων ασφαλείας και την προστασία από πιθανές απειλές.