Romancerocket.کلیک کنید

وب سایت های سرکش به بستری برای کلاهبرداری های آنلاین تبدیل شده اند که خطرات قابل توجهی را برای کاربران ناآگاه اینترنت ایجاد می کند. این پلتفرم‌ها اغلب از تاکتیک‌های فریبنده برای جذب بازدیدکنندگان به طرح‌های کلاهبرداری مختلف، از ارسال هرزنامه گرفته تا تلاش‌های فیشینگ استفاده می‌کنند. اخیراً، محققان امنیت سایبری Romancerocket.click را کشف کردند، یک صفحه وب سرکش که به تبلیغ محتوای گمراه‌کننده و اعلان‌های مرورگر هرزنامه معروف است.

تجزیه و تحلیل Romancerocket.click توانایی آن را در هدایت کاربران به وب سایت های بالقوه ناامن نشان داد. جالب اینجاست که بسیاری از بازدیدکنندگان از طریق تغییر مسیرهایی که توسط وب‌سایت‌هایی که از شبکه‌های تبلیغاتی سرکش استفاده می‌کنند، به Romancerocket.click و صفحات مشابه هدایت می‌شوند، که نشان‌دهنده تاکتیک گسترده‌ای است که توسط این پلت‌فرم‌های فریبنده برای جذب ترافیک استفاده می‌شود.

Romancerocket.click سعی در ترساندن بازدیدکنندگان با هشدارهای امنیتی جعلی دارد

شناسایی شد که Romancerocket.click در انتشار تاکتیکی به نام "TROJAN_2023 And Other Viruses Detected (5)" نقش دارد، که در آن کاربران با هشدارهای نادرست که به عنوان پیام های فروشندگان امنیتی معتبر پنهان شده اند، هدف قرار می گیرند. این هشدارها به دروغ ادعا می کنند که تهدیدات مختلفی را در دستگاه های کاربران شناسایی کرده اند. برای کاربران بسیار مهم است که بفهمند محتوایی که در صفحات وب سرکش مانند Romancerocket.click cabe با عواملی مانند آدرس IP بازدیدکننده یا موقعیت جغرافیایی آنها متفاوت است، متفاوت است.

فروشندگان امنیتی قانونی هرگز هشدارهای ناخواسته ای را با ادعای شناسایی تهدیدات در دستگاه های کاربران ارسال نمی کنند، و این طرح خاص کاملاً جعلی است و به هیچ سازمان امنیتی واقعی مرتبط نیست. علاوه بر این، هیچ وب سایتی توانایی اسکن سیستم بازدیدکنندگان را برای ویروس ها یا سایر مشکلات ندارد. تاکتیک‌هایی مانند «TROJAN_2023 و سایر ویروس‌های شناسایی شده (5)» معمولاً با هدف ترویج برنامه‌های غیرقابل اعتماد یا تقلبی انجام می‌شوند.

علاوه بر این، Romancerocket.click همچنین اجازه ارسال اعلان های مرورگر را درخواست می کند. اگر اجازه داده شود، صفحه ما کاربران را با تبلیغاتی که تاکتیک‌های آنلاین، نرم‌افزارهای غیرقابل اعتماد و بدافزارهای مضر را تبلیغ می‌کنند غرق می‌کند و خطرات را برای کاربران ناآگاه تشدید می‌کند.

به یاد داشته باشید که وب سایت ها فاقد عملکرد لازم برای اجرای اسکن بدافزار هستند

وب سایت ها عمدتاً به دلیل محدودیت های فنی و محدودیت های امنیتی، فاقد عملکرد لازم برای اجرای اسکن بدافزار بر روی دستگاه های بازدیدکنندگان هستند. در اینجا چند دلیل وجود دارد:

• Browser Sandbox : مرورگرهای وب در یک محیط sandbox کار می کنند و دسترسی آنها را به سیستم عامل و سخت افزار زیرین محدود می کنند. این محدودیت باعث می‌شود تا وب‌سایت‌ها نتوانند مستقیماً فایل‌های موجود در دستگاه‌های کاربران را اسکن یا دسترسی داشته باشند.
• نگرانی‌های امنیتی و حریم خصوصی : اجازه دادن به وب‌سایت‌ها برای اسکن دستگاه‌های بازدیدکنندگان خطرات امنیتی و حریم خصوصی قابل توجهی را به همراه خواهد داشت. به طور بالقوه می‌تواند اطلاعات حساس را افشا کند و به داده‌های شخصی دسترسی غیرمجاز بدهد و حریم خصوصی و اعتماد کاربر را نقض کند.

به طور کلی، در حالی که اسکن بدافزار برای اطمینان از امنیت دستگاه بسیار مهم است، معمولاً توسط نرم‌افزار آنتی‌ویروس اختصاصی نصب شده بر روی دستگاه‌های کاربران به جای مرورگرهای وب یا خود وب‌سایت‌ها انجام می‌شود.