Romancerrocket.click

Petturitest veebisaitidest on saanud veebipettuste kasvulava, mis kujutab endast märkimisväärne oht pahaaimamatutele Interneti-kasutajatele. Need platvormid kasutavad sageli eksitavaid taktikaid, et meelitada külastajaid mitmesugustele petuskeemidele, alates rämpspostist kuni andmepüügikatseteni. Hiljuti avastasid küberjulgeoleku teadlased Romancerocket.click, petturliku veebilehe, mis on kurikuulsa eksitava sisu reklaamimise ja brauseri märguannete rämpspostituse poolest.

Romancerocket.clicki analüüs näitas, et see suudab kasutajaid potentsiaalselt ohtlikele veebisaitidele ümber suunata. Huvitav on see, et paljud külastajad suunatakse veebisaidile Romancerocket.click ja sarnastele lehtedele ümbersuunamiste kaudu, mille algatasid petturlikke reklaamivõrke kasutavad veebisaidid, mis viitab nende petlike platvormide laialt levinud taktikale liikluse meelitamiseks.

Romancerocket.click püüab külastajaid hirmutada võltsitud turvahoiatustega

Tuvastati, et Romancerocket.click on seotud taktika levitamisega, mida tuntakse nimega „TROJAN_2023 ja muud tuvastatud viirused (5)”, mille puhul kasutajatele suunatakse valehoiatused, mis on varjatud lugupeetud turbemüüjate sõnumitena. Need hoiatused väidavad ekslikult, et on tuvastanud kasutajate seadmetes mitmesuguseid ohte. On oluline, et kasutajad mõistaksid, et võltsitud veebilehtedel (nt Romancerocket.click) esinev sisu on erinev selliste tegurite tõttu nagu külastaja IP-aadress või geograafiline asukoht.

Õiguspärased turbemüüjad ei saadaks kunagi soovimatuid hoiatusi, mis väidavad, et nad tuvastavad kasutajate seadmetes ohte, ja see konkreetne skeem on täielikult petturlik ega ole seotud ühegi tõelise turvaorganisatsiooniga. Lisaks ei ole ühelgi veebisaidil võimalik kontrollida külastajate süsteeme viiruste või muude probleemide suhtes. Sellised taktikad nagu „TROJAN_2023 ja muud tuvastatud viirused (5)” on tavaliselt suunatud ebausaldusväärsete või petturlike rakenduste reklaamimisele.

Lisaks küsib Romancerocket.click luba ka brauseri märguannete saatmiseks. Kui see lubatakse, uputab meie leht kasutajad veebitaktikat, ebausaldusväärset tarkvara ja potentsiaalselt kahjulikku pahavara reklaamivate reklaamidega, suurendades sellega pahaaimamatute kasutajate riske.

Pidage meeles, et veebisaitidel puuduvad pahavara kontrollimiseks vajalikud funktsioonid

Veebisaitidel puudub külastajate seadmetes pahavara kontrollimiseks vajalik funktsionaalsus peamiselt tehniliste piirangute ja turvapiirangute tõttu. Siin on mõned põhjused.

• Brauseri liivakast : veebibrauserid töötavad liivakastikeskkonnas, piirates nende juurdepääsu aluseks olevale operatsioonisüsteemile ja riistvarale. See piirang takistab veebisaitidel kasutajate seadmetes olevaid faile otse skannimast või neile juurde pääsemast.
• Turvalisuse ja privaatsusega seotud probleemid : veebisaitidel külastajate seadmete skannimise lubamine tooks kaasa olulisi turva- ja privaatsusriske. See võib potentsiaalselt paljastada tundlikku teavet ja anda volitamata juurdepääsu isikuandmetele, rikkudes kasutaja privaatsust ja usaldust.

Üldiselt, kuigi pahavara skannimine on seadme turvalisuse tagamiseks ülioluline, teostab seda tavaliselt kasutajate seadmetesse installitud spetsiaalne viirusetõrjetarkvara, mitte veebibrauseritesse või veebisaitidele endile.