Multi-License Discount Quote
پایگاه داده تهدید Rogue Websites کامپیوتر شما آلوده به ویروس های پاپ آپ کلاهبرداری شده است

کامپیوتر شما آلوده به ویروس های پاپ آپ کلاهبرداری شده است

تا Mezo در Rogue Websites, Adware
ترجمه به:
فارسی

در حین بررسی وب سایت های مشکوک، محققان infosec وجود کلاهبرداری «رایانه شما آلوده به ویروس است» را شناسایی کردند. این طرح فریبنده به عنوان ارتباطی از یک فروشنده معتبر امنیت سایبری ظاهر می شود و ظاهری دروغین از اقتدار ایجاد می کند. این صفحه وب مشکوک از تاکتیک‌های ترساندن استفاده می‌کند و به بازدیدکنندگان تاکید می‌کند که ویروس‌ها در رایانه‌هایشان شناسایی شده‌اند و خواستار حذف فوری آن‌ها هستند. بسیار مهم است که تأکید کنیم این ادعاها کاملاً نادرست و بخشی از یک طرح کلاهبرداری هستند.

طرح‌هایی با این ماهیت معمولاً به منظور ترویج نرم‌افزار غیرقابل اعتماد و بالقوه خطرناک است. هدف این تاکتیک فریبنده سوء استفاده از نگرانی کاربران در مورد امنیت سایبری با گمراه کردن آنها در انجام اقداماتی است که ممکن است یکپارچگی سیستم آنها را به خطر بیندازد.

رایانه شما به ویروس آلوده شده است کلاهبرداری پاپ آپ از نگرانی های کاربران از طریق هشدارهای جعلی سوء استفاده می کند

هنگامی که کاربران به یک صفحه وب میزبان این تاکتیک خاص دسترسی پیدا می کنند، با یک سناریوی فریبنده شامل اسکن سیستم ساختگی روبرو می شوند. در طول این فرآیند متقلبانه، هشدارهای متعددی برای شناسایی تهدید به طور مداوم ظاهر می‌شوند و احساس کاذب فوریت ایجاد می‌کنند. پس از تکمیل اسکن ادعا شده، یک پنجره پاپ آپ روی صفحه پوشانده می شود و ادعا می کند که دستگاه بازدیدکننده آلوده شده است و آنها را تشویق می کند تا فرآیند پاکسازی را آغاز کنند.

ضروری است که بدانیم تمام اطلاعاتی که این کلاهبرداری ارائه می دهد کاملاً جعلی هستند. علیرغم وجود گرافیکی شبیه به گرافیک یک شرکت قانونی، این کلاهبرداری به نرم افزار ضد بدافزار یا توسعه دهنده آن وابسته نیست. علاوه بر این، توجه به این نکته مهم است که هیچ وب‌سایتی نمی‌تواند روی سیستم‌های بازدیدکنندگان اسکن کند یا تهدیدات امنیتی را به این روش به‌طور دقیق تشخیص دهد.

در بسیاری از موارد، تاکتیک‌هایی با این ماهیت، راه‌حل‌های جعلی ضد بدافزار، ابزارهای تبلیغاتی مزاحم، ربایندگان مرورگر، و برنامه‌های بالقوه ناخواسته (PUP) را ترویج می‌کنند که به عنوان ابزارهای سودمند معرفی می‌شوند. محققان هشدار می دهند که این طرح ها ممکن است توزیع موجودیت های ناامن تر مانند تروجان ها، باج افزارها و سایر انواع بدافزار را نیز تسهیل کنند.

برای پیچیده‌تر کردن مسائل، کلاهبرداری‌ها ممکن است کاربران را به وب‌سایت‌های رسمی محصولات یا خدمات اصلی هدایت کنند و از برنامه‌های وابسته برای کسب کمیسیون‌های نامشروع سوء استفاده کنند. با این حال، هیچ اطمینانی وجود ندارد که این تاکتیک به طور مداوم به سایت های قانونی هدایت شود. مهم است که تاکید کنیم که کلاهبرداری‌ها همچنین ممکن است صفحات جعل هویتی را تأیید کنند که از نزدیک از وب‌سایت‌های معتبر تقلید می‌کنند، و لایه‌ای از فریب و آسیب احتمالی را به کاربران ناآگاه اضافه می‌کنند. هشیار ماندن و احتیاط در هنگام مواجهه با چنین طرح هایی برای جلوگیری از قربانی شدن در اقدامات فریبنده و تهدیدهای امنیتی بالقوه ضروری است.

وب سایت ها فاقد قابلیت انجام اسکن بدافزار بر روی دستگاه های بازدیدکنندگان هستند

وب‌سایت‌ها نمی‌توانند اسکن بدافزار را روی دستگاه‌های بازدیدکنندگان انجام دهند، به دلایلی اساسی که عمدتاً ریشه در حریم خصوصی، امنیت و محدودیت‌های فنی دارند. در اینجا توضیحات کلیدی وجود دارد:

  • نگرانی های حفظ حریم خصوصی : انجام اسکن بدافزار در دستگاه های بازدیدکنندگان شامل دسترسی و تجزیه و تحلیل محتوای فایل ها و داده های سیستم کاربران است. این فرآیند نگرانی های قابل توجهی را در مورد حفظ حریم خصوصی ایجاد می کند زیرا اطلاعات شخصی کاربر را نقض می کند. احترام به حریم خصوصی کاربر یک جنبه حیاتی از شیوه‌های اخلاقی آنلاین است و وب‌سایت‌ها عموماً برای احترام به مرزهای دستگاه‌های کاربران طراحی شده‌اند.
  • خطرات امنیتی : اجازه دادن به وب‌سایت‌ها برای اسکن دستگاه‌های کاربران برای بدافزار، خطرات امنیتی بالقوه را معرفی می‌کند. اعطای چنین دسترسی می تواند توسط عوامل مخرب برای به خطر انداختن داده های کاربر یا نصب بدافزار به جای جلوگیری از آن مورد سوء استفاده قرار گیرد. این یک آسیب پذیری ایجاد می کند که مهاجمان می توانند از آن سوء استفاده کنند و منجر به دسترسی غیرمجاز، نقض داده ها و سایر تهدیدات امنیتی شود.
  • محدودیت های فنی : مرورگرهای وب در یک محیط sandbox کار می کنند. این بدان معنی است که آنها به دلایل امنیتی دسترسی محدودی به سیستم عامل اصلی دارند. این محدودیت تضمین می‌کند که وب‌سایت‌ها نمی‌توانند مستقیماً با دستگاه‌های کاربران تعامل داشته باشند یا عملیات گسترده‌ای را بر روی آنها انجام دهند. عدم دسترسی مستقیم وب سایت ها را از شروع اسکن بدافزار جامع یا تعامل عمیق با سیستم فایل کاربر باز می دارد.
  • شدت منابع : انجام یک اسکن بدافزار کامل به منابع محاسباتی قابل توجهی نیاز دارد. انجام چنین اسکن‌هایی بر روی دستگاه‌های کاربران، تهاجمی و نیازمند منابع است، به طور بالقوه سرعت دستگاه‌های کاربر را کند می‌کند و بر تجربه مرور آنها تأثیر منفی می‌گذارد. این با اصل ارائه یک تجربه آنلاین یکپارچه و کارآمد در تضاد است.
  • موارد مثبت و نادرست کاذب : تشخیص بدافزار یک کار پیچیده است که اغلب شامل تجزیه و تحلیل اکتشافی و تشخیص مبتنی بر امضا است. اسکن‌های خودکار می‌توانند مثبت کاذب ایجاد کنند، فایل‌های قانونی را به‌عنوان نگاتیو ناامن یا نادرست پرچم‌گذاری کنند، و تهدیدات واقعی را از دست بدهند. تکیه بر اسکن های ایجاد شده توسط وب سایت می تواند منجر به نتایج نادرست و هشدار غیر ضروری برای کاربران شود.

به طور خلاصه، وب‌سایت‌ها به دلیل ملاحظات حریم خصوصی، خطرات امنیتی، محدودیت‌های فنی در محیط‌های مرورگر، محدودیت‌های منابع و احتمال عدم دقت در فرآیند شناسایی، توانایی انجام اسکن بدافزار روی دستگاه‌های بازدیدکنندگان را ندارند. در نتیجه، کاربران تشویق می شوند تا برای اطمینان از محافظت جامع و دقیق در برابر تهدیدات احتمالی، به ابزارهای اختصاصی آنتی ویروس و ضد بدافزار نصب شده بر روی دستگاه های خود اعتماد کنند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
32,597
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...