Securitysoft.site

Securitysoft.site توسط محققان امنیت سایبری در جریان بررسی کامل وب سایت های مشکوک کشف شد. پس از تجزیه و تحلیل بیشتر، مشخص شد که این صفحه وب سرکش به طور فعال چندین کلاهبرداری را تبلیغ می کند و کاربران را با هرزنامه اعلان مرورگر بمباران می کند. علاوه بر این، این قابلیت را دارد که کاربران را به وب سایت های دیگر هدایت کند، که بسیاری از آنها احتمالاً ماهیت مشکوک یا کلاهبرداری دارند. بسیار مهم است که تاکید شود که وب‌سایت‌هایی که شبیه Securitysoft.site هستند اغلب از طریق تغییر مسیرهایی که توسط وب‌سایت‌هایی که از شبکه‌های تبلیغاتی سرکش استفاده می‌کنند، قابل دسترسی هستند و در نتیجه خطرات بالقوه را برای کاربران ناآگاه تقویت می‌کنند.

Securitysoft.site سعی می کند با هشدارهای امنیتی جعلی بازدیدکنندگان را بترساند

پس از بررسی صفحه Securitysoft.site، محققان با نوعی از تاکتیک آنلاین محبوب "کامپیوتر شما به 5 ویروس آلوده شده است" مواجه شدند. کلاهبرداری. محتوای نمایش داده شده در سایت های فریبنده مانند این ممکن است بر اساس آدرس IP بازدیدکننده یا موقعیت جغرافیایی آنها تغییر کند.

این تاکتیک خاص یک اسکن سیستم جعلی را آغاز می کند که به اشتباه تهدیدهای موجود در رایانه بازدیدکنندگان را شناسایی می کند. برای ایجاد توهم مشروعیت، نام یک فروشنده معتبر امنیتی را به خود اختصاص می دهد. با این حال، بسیار مهم است که تاکید کنیم همه این ادعاها کاملا ساختگی هستند و این تاکتیک هیچ ارتباطی با هیچ سازمان قانونی یا محصولات/خدمات آنها ندارد. به طور معمول، چنین محتوای فریبنده ای برای تبلیغ نرم افزارهای غیرقابل اعتماد، جعلی و بالقوه مضر استفاده می شود.

علاوه بر این، Securitysoft.site همچنین درخواست مجوز برای نمایش اعلان‌های مرورگر می‌کند. این اعلان‌ها اغلب به‌عنوان تبلیغات عمل می‌کنند، اغلب تاکتیک‌های آنلاین، نرم‌افزارهای غیرقابل اعتماد و حتی بدافزار را تأیید می‌کنند و در نتیجه خطرات قابل‌توجهی را برای کاربران ناشناس ایجاد می‌کنند.

کاربران باید در نظر داشته باشند که سایت‌ها فاقد عملکرد لازم برای شناسایی بدافزار در دستگاه‌های خود هستند.

وب‌سایت‌ها معمولاً به دلایل مختلفی فاقد عملکرد لازم برای شناسایی بدافزار در دستگاه‌های کاربران هستند:

• دسترسی محدود : وب‌سایت‌ها در محدوده مرورگرهای W\\\\\eb کار می‌کنند، که دسترسی به سیستم و فایل‌های اساسی دستگاه‌های کاربران را محدود کرده‌اند. آنها به گونه ای طراحی شده اند که در یک محیط sandbox امن عمل کنند تا از دسترسی غیرمجاز به اطلاعات حساس یا منابع سیستم جلوگیری کنند.
• نگرانی‌های مربوط به حریم خصوصی : اسکن مستقیم دستگاه‌های کاربران برای بدافزار نگرانی‌های مهمی را در مورد حریم خصوصی ایجاد می‌کند. این امر مستلزم دسترسی و تجزیه و تحلیل داده های بالقوه حساس ذخیره شده در دستگاه است که می تواند حریم خصوصی و اعتماد کاربر را نقض کند.
• محدودیت‌های فنی : فناوری‌ها و پروتکل‌های مورد استفاده برای ساخت وب‌سایت‌ها، مانند HTML، CSS، و جاوا اسکریپت، عمدتاً برای ارائه محتوای وب و تسهیل تعاملات کاربر در مرورگر طراحی شده‌اند. آنها شامل قابلیت اسکن عمیق یا تجزیه و تحلیل فایل های محلی یا فرآیندهای سیستم نمی شوند.

به طور کلی، در حالی که شناسایی بدافزار در دستگاه های کاربران ممکن است برای اهداف امنیتی مفید باشد، محدودیت ها و خطرات احتمالی مرتبط با اجرای چنین عملکردی در وب سایت ها بیشتر از مزایای آن است. در نتیجه، عملکرد وب سایت معمولاً محدود به ارائه محتوا، خدمات و تعاملات در محدوده محیط جعبه ایمنی مرورگر وب است.