Rososan.fun

Veebilehte Rososan.fun analüüsides jälgisid küberjulgeolekuteadlased, et see sisaldab petlikke sõnumeid ja elemente, mille eesmärk on meelitada külastajaid konkreetsetele tegevustele. Täpsemalt on sellel saidil täheldatud versiooni „Te olete nakatunud 18 viirusega! pettus. Lisaks suunavad sellised petturlikud lehed kasutajad sageli teistele ebausaldusväärsetele saitidele. Seetõttu on soovitatav hoiduda Rososanist, mis on lõbus ja sarnane kahtlane veebisait, ning hoiduda nendega suhtlemisest.

Rososan.fun kasutab külastajate petmiseks võltsitud turvahoiatusi

Rososan.fun simuleerib võltsitud pahavaratõrjet, millele järgneb väljamõeldud hoiatuste esitamine. Selle võltsliku "skannimise" protsessi lõpetamisel kinnitab veebisait, et külastaja arvuti on nakatunud 18 viirusega. See kasutab ära kiireloomulisuse tunde tekitamist, mis viitab sellele, et need viirused jälgivad aktiivselt Interneti-tegevust, potentsiaalselt kogudes tundlikku teavet, nagu pangaandmed ja sisselogimismandaadid.

Väidetavalt selle otsese ohuga tegelemiseks palutakse kasutajatel uuendada oma turvatellimusi, et tagada oma arvutite pidev kaitse. Kasutades agressiivset hirmutaktikat, vihjab leht, et piisava kaitse puudumisel arvutid on pahavara suhtes oluliselt haavatavamad, väites, et neil on 93% suurem tõenäosus sellistele rünnakutele alla anda.

Need taktikad avaldavad kasutajatele tohutut survet oma tellimusi kiiresti uuendada, kasutades ära nende hirmu võimalike turvarikkumiste ees. Lehe petliku olemuse eesmärk on panna kasutajaid uskuma, et nende arvuti on otseses ohus, sundides neid ostma või uuendama viirusetõrjet – see on jultunud katse petta ja ära kasutada nende ärevust.

Oluline on mõista, et veebisaidid, nagu Rososan.fun, võivad olla ka platvormina seaduslike tarkvaratoodete või -teenuste toetamiseks. Sellistel juhtudel loovad need veebisaidid tavaliselt sidusettevõtted, kelle eesmärk on teenida vahendustasusid kasutajate ostude või muude tegevuste eest oma sidusettevõtete linkide kaudu. Siiski on oluline märkida, et mainekad ettevõtted ei kasuta kunagi oma pakkumiste reklaamimiseks saite, nagu Rososan.fun.

Veel üks Rososan.funi puudutav aspekt on selle kalduvus edastada märguandeid. Kui luba antakse, võib leht kasutajaid üle ujutada eksitavate reklaamidega, võltsitud hoiatustega olematute viiruste või turvaohtude kohta või petlike sõnumitega, mis sunnivad kasutajaid klõpsama kahjulikel linkidel. Lisaks võidakse potentsiaalselt kasutada märguandeid petlikelt lehtedelt, nagu Rososan.fun, et meelitada kasutajaid külastama teisi pahatahtlikke veebisaite või laadima alla kahjulikku tarkvara.

Veebisaitidel puuduvad turvakontrollide tegemiseks vajalikud võimalused

Veebisaitidel puuduvad tavaliselt külastajate seadmete turvakontrolliks vajalikud võimalused mitmel põhjusel.

• Piiratud juurdepääs : veebisaidid töötavad veebibrauserite piires ja on piiratud brauseri keskkonna pakutava turvaliivakastiga. Neil puudub otsene ligipääs külastajate seadmete operatsioonisüsteemile ega riistvarale, mis on vajalik igakülgsete turvakontrollide tegemiseks.

• Brauseri piirangud : veebibrauserid kehtestavad kasutajate privaatsuse ja turvalisuse kaitsmiseks ranged turvameetmed. Need piirangud takistavad veebisaitidel juurdepääsu tundlikule teabele või toimingute sooritamist, mis võivad kasutaja seadet ohustada.

• Privaatsusprobleemid : külastajate seadmete turvaskaneerimine ilma nende selgesõnalise nõusolekuta tekitab olulisi privaatsusprobleeme. Veebisaitidel ei ole üldjuhul lubatud kasutaja seadme sisule juurde pääseda ega seda analüüsida ilma nende selgesõnalise loata.

• Juriidilised piirangud : paljudes jurisdiktsioonides võib külastaja seadme skannimine ilma selgesõnalise nõusolekuta rikkuda privaatsusseadusi või -eeskirju. Veebisaidid peavad järgima andmete privaatsust ja turvalisust puudutavaid juriidilisi nõudeid, mis sageli keelavad volitamata juurdepääsu kasutajate seadmetele.

• Tehnilised piirangud : isegi kui veebisaitidele anti luba turvakontrolli tegemiseks, muudab seadmete ja operatsioonisüsteemide keerukus ja mitmekesisus ühesuguse skannimislahenduse väljatöötamise keeruliseks. Erinevad seadmed ja tarkvarakonfiguratsioonid võivad vajada erinevaid skannimismeetodeid, mistõttu on veebisaitidel ebapraktiline külastajate seadmete turvaolekut täpselt hinnata.

Üldiselt, kuigi veebisaidid võivad rakendada turbetehnikaid, et olla kaitstud tavaliste ohtude, näiteks saitideülese skriptimise või SQL-i süstimise rünnakute eest, puudub neil tavaliselt tehniliste, privaatsus- ja juriidiliste piirangute tõttu võimalus külastajate seadmete põhjalik turvaskaneerimine.