Tarwils.com
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 11,863 |
میزان خطر: | 20 % (طبیعی) |
کامپیوترهای آلوده: | 7 |
اولین بار دیده شد: | August 30, 2023 |
آخرین حضور: | September 28, 2023 |
سیستم عامل (های) تحت تأثیر: | Windows |
Tarwils.com یک URL است که به یک صفحه وب فریبنده پیوند داده شده است که از تاکتیک های غیراخلاقی استفاده می کند. هدف اصلی آن حول محور ترویج تاکتیک ها و ارائه اعلان های تهاجمی مرورگر به کاربران است. علاوه بر این، این وبسایت ممکن است این قابلیت را داشته باشد که کاربران را به سمت وبسایتهای مختلف هدایت کند و اغلب آنها را به مقصدهایی هدایت کند که نه قابل اعتماد هستند و نه امن. در بیشتر موارد، افراد به دلیل تغییر مسیرهایی که توسط وب سایت هایی که از شبکه های تبلیغاتی سرکش استفاده می کنند، با Tarwils.com و صفحات مشابه مواجه می شوند.
فهرست مطالب
Tarwils.com ممکن است هشدارها و هشدارهای امنیتی جعلی را نمایش دهد
بسیار مهم است که اذعان کنیم که محتوای یافت شده در وب سایت های فریبنده مانند Tarwils.com ممکن است بر اساس آدرس های IP یا موقعیت جغرافیایی بازدیدکنندگان متفاوت باشد.
محققان در تجزیه و تحلیل خود خاطرنشان کردند که صفحه Tarwils.com با نمایش پیام های فریبنده، عمدتاً از طریق یک پاپ آپ که یافته های اسکن تهدید دستگاه را ارائه می دهد، طرحی را تنظیم می کند. هشدار ساختگی که به کاربران ارائه می شود ممکن است حاوی هشداری مانند "TROJAN_2023 و سایر ویروس های شناسایی شده (5) باشد.
تاکید بر این امر حیاتی است که هیچ وب سایتی توانایی شناسایی تهدیدها یا مشکلات موجود در دستگاه بازدیدکنندگان را ندارد. تاکتیکهایی از این نوع معمولاً برای تأیید نرمافزارهایی استفاده میشوند که نه قابل اعتماد هستند و نه ایمن، از جمله ابزارهای آنتی ویروس تقلبی، ابزارهای تبلیغاتی مزاحم، ربایندگان مرورگر، برنامههای بالقوه ناخواسته (PUP) و نرمافزارهای ناامن مختلف دیگر.
علاوه بر این، Tarwils.com ممکن است بازدیدکنندگان را تشویق کند تا اعلانهای مرورگر خود را فعال کنند. چنین وبسایتهای سرکش اغلب از این اعلانها برای انتشار تاکتیکهای آنلاین، نرمافزارهای غیرقابل اعتماد یا مضر و بدافزارهای احتمالی نیز سوءاستفاده میکنند.
به خاطر داشته باشید که وب سایت ها نمی توانند اسکن بدافزار را انجام دهند
وبسایتها به دلایل فنی و اخلاقی نمیتوانند دستگاههای کاربران را از نظر تهدیدات و مشکلات بدافزار اسکن کنند:
- دسترسی و مجوزهای محدود : وبسایتها به یک محیط sandbox در یک مرورگر محدود میشوند. آنها فاقد مجوزهای لازم برای دسترسی به فایل ها و فرآیندهای موجود در دستگاه کاربر خارج از محدوده مرورگر هستند. این انزوا برای اطمینان از حریم خصوصی و امنیت کاربر ایجاد شده است.
- نگرانیهای امنیتی و حریم خصوصی : اجازه دادن به وبسایتها برای اسکن دستگاههای کاربران خطرات امنیتی و حریم خصوصی قابل توجهی را به همراه خواهد داشت. وب سایت های مرتبط با کلاهبرداری می توانند از چنین دسترسی هایی برای استخراج اطلاعات حساس، نصب بدافزار یا شرکت در سایر فعالیت های مضر بدون رضایت کاربر سوء استفاده کنند.
- تنوع بین پلتفرم : دستگاه ها و سیستم عامل ها از نظر معماری، سیستم های فایل و پروتکل های امنیتی بسیار متفاوت هستند. طراحی وب سایتی که بتواند به طور دقیق تهدیدات را در پلتفرم های مختلف اسکن کند، بسیار پیچیده است و اغلب به دلیل تفاوت های فنی امکان پذیر نیست.
- روشهای تشخیص ناکافی : شناسایی مؤثر بدافزارها به الگوریتمهای پیچیده، پایگاههای اطلاعاتی تهدید بهروزرسانی منظم و دسترسی به فرآیندهای سطح سیستم نیاز دارد. وب سایت ها فاقد منابع و مکانیسم های لازم برای انجام این نوع تحلیل جامع هستند.
- رضایت کاربر و قوانین حفظ حریم خصوصی : اسکن دستگاه های کاربران بدون رضایت صریح احتمالاً قوانین و مقررات حریم خصوصی را در بسیاری از حوزه های قضایی نقض می کند. هر شکلی از اسکن که شامل دسترسی به دادههای کاربر میشود، باید انتخابی و شفاف باشد.
- Browser Sandbox : مرورگرهای وب مدرن در یک محیط sandbox کار می کنند و کد و داده های هر وب سایت را از سیستم عامل اصلی جدا می کنند. این جداسازی از تعامل مستقیم وب سایت ها با فایل ها و فرآیندهای دستگاه جلوگیری می کند.
- ملاحظات اخلاقی : اسکن دستگاه کاربر برای بدافزار تهاجمی و بالقوه ناخواسته خواهد بود. این حقوق دیجیتالی کاربر را نقض می کند و می تواند به عنوان نقض اعتماد تلقی شود.
به طور خلاصه، محدودیتهای قابلیتهای وبسایت، همراه با نگرانیهای امنیتی، حریم خصوصی و اخلاقی، اسکن دستگاههای کاربران را برای تهدیدات و مشکلات بدافزار برای وبسایتها غیرممکن میسازد. به کاربران توصیه می شود برای شناسایی و کاهش مناسب تهدیدات، به نرم افزارهای ضد بدافزار و ابزارهای امنیتی معتبر اعتماد کنند.
URL ها
Tarwils.com ممکن است URL های زیر را فراخوانی کند:
tarwils.com |