Fulldesktopcontrol.com

محققان Infosec به کاربران در مورد یک وب سایت غیرقابل اعتماد به نام Fulldesktopcontrol.com هشدار می دهند. علیرغم آنچه از نام آن پیداست، این سایت هیچ عملکردی مرتبط با دسترسی یا کنترل دسکتاپ ندارد. در عوض، تایید شد که Fulldesktopcontrol.com یک صفحه فریبنده است که به طور فعال گونه ای از "رایانه شخصی شما به 5 ویروس آلوده شده است" را تبلیغ می کند. تاکتیک علاوه بر این، Fulldesktopcontrol.com همچنین ممکن است به دنبال مجوز برای نمایش اعلان‌ها باشد.

به ادعاهای وب سایت های سرکش مانند Fulldesktopcontrol.com اعتماد نکنید

هنگامی که کاربران از Fulldesktopcontrol.com بازدید می کنند، وب سایت با انجام یک اسکن سیستمی شبیه سازی شده که یک پیام ساختگی را تولید می کند که نشان دهنده وجود پنج ویروس در دستگاه کاربر است، درگیر فعالیت های کلاهبرداری می شود. این هشدار فریبنده سعی در ایجاد احساس فوریت دارد و نشان می‌دهد که این ویروس‌های فرضی تهدیدی قابل‌توجه برای امنیت سیستم و اطلاعات حساس آن‌ها از جمله اطلاعات شخصی و جزئیات بانکی هستند.

در حالی که در وب سایت هستند، از کاربران خواسته می شود تا با استفاده از آنتی ویروس McAfee اسکن را برای از بین بردن تهدیدات ادعایی شناسایی شده توسط Fulldesktopcontrol.com آغاز کنند. درک این نکته ضروری است که Fulldesktopcontrol.com هیچ ارتباط قانونی با شرکت McAfee یا محصولات آن ندارد. این وب‌سایت سعی می‌کند خود را وابسته به مک‌آفی نشان دهد و از این طریق کاربران را به‌عنوان منبعی امن و قابل اعتماد گمراه کند.

پس از کلیک بر روی دکمه Start McAfee که توسط Fulldesktopcontrol.com نشان داده شده است، کاربران به URL که حاوی شناسه یک شرکت وابسته است هدایت می شوند. این نشان می‌دهد که Fulldesktopcontrol.com احتمالاً توسط شرکت‌های وابسته ایجاد شده است که با تبلیغ و فروش اشتراک آنتی‌ویروس McAfee از طریق پیوندهای وابسته خود کمیسیون دریافت می‌کنند. هدف اصلی این تغییر جهت ایجاد سود مالی برای شرکت های وابسته درگیر در این طرح است.

علاوه بر این، جدا از استفاده از تاکتیک‌های ترساندن جعلی، Fulldesktopcontrol.com همچنین به دنبال مجوز برای نمایش اعلان‌ها است. با این حال، این اعلان‌ها به طور بالقوه می‌توانند طرح‌های فریبنده، وب‌سایت‌های ناامن، برنامه‌های غیرقابل اعتماد و PUP (برنامه‌های بالقوه ناخواسته) و سایر محتوای مشکوک را تبلیغ کنند. کاربران باید احتیاط کنند و از دادن مجوز برای اعلان‌ها در Fulldesktopcontrol.com خودداری کنند، زیرا ممکن است منجر به قرار گرفتن در معرض عناصر مضر و فریبنده آنلاین شود.

سایت ها قادر به انجام اسکن امنیتی یا بدافزار نیستند

به دلیل محدودیت‌های ذاتی در فناوری‌های وب و پروتکل‌های امنیتی، وب‌سایت‌ها قادر به انجام اسکن بدافزار بر روی دستگاه‌های کاربران نیستند. یک وب سایت در محدوده یک جعبه ایمنی مرورگر وب کار می کند که دسترسی و تعامل آن با سیستم عامل و فایل های موجود در دستگاه کاربر را محدود می کند.

اسکن بدافزار نیاز به دسترسی سطح عمیق به سیستم، از جمله توانایی اسکن فایل‌ها، فرآیندها و پیکربندی‌های سیستم دارد. وب‌سایت‌ها، از نظر طراحی، موجودیت‌های مجزایی هستند که در یک محیط مرورگر وب اجرا می‌شوند و قادر به نقض این مرزها برای تعامل مستقیم با دستگاه کاربر نیستند.

علاوه بر این، اسکن بدافزار معمولاً به نرم‌افزار تخصصی با پایگاه داده‌های گسترده امضاهای بدافزار شناخته شده و الگوریتم‌های شناسایی متکی است. این نرم افزارهای کاربردی به صورت محلی بر روی دستگاه کاربر نصب و اجرا می شوند و از دسترسی مستقیم به منابع و فایل های سیستم بهره مند می شوند. وب‌سایت‌ها فاقد قابلیت نصب یا اجرای چنین نرم‌افزاری بر روی دستگاه کاربر هستند و انجام اسکن‌های جامع بدافزار را برای آنها غیرممکن می‌سازد.

علاوه بر این، انجام اسکن بدافزار نگرانی‌های جدی در مورد حریم خصوصی و امنیتی ایجاد می‌کند. اجازه دادن به وب‌سایت‌ها برای دسترسی و اسکن دستگاه‌های کاربر منجر به تجاوز به حریم خصوصی و ایجاد آسیب‌پذیری‌های بالقوه برای دسترسی غیرمجاز یا سوء استفاده از داده‌های حساس می‌شود.

به طور خلاصه، وب‌سایت‌ها به دلیل محدودیت‌های فنی، محدودیت‌های امنیتی، ملاحظات حریم خصوصی و عدم وجود مجوزهای لازم، نمی‌توانند اسکن بدافزار را روی دستگاه‌های کاربران انجام دهند. کاربران باید به نرم‌افزار آنتی ویروس اختصاصی نصب شده روی دستگاه‌هایشان برای انجام اسکن‌های کامل بدافزار و اطمینان از محافظت کافی اعتماد کنند.