Tarwils.com

Tarwils.com یک URL است که به یک صفحه وب فریبنده پیوند داده شده است که از تاکتیک های غیراخلاقی استفاده می کند. هدف اصلی آن حول محور ترویج تاکتیک ها و ارائه اعلان های تهاجمی مرورگر به کاربران است. علاوه بر این، این وب‌سایت ممکن است این قابلیت را داشته باشد که کاربران را به سمت وب‌سایت‌های مختلف هدایت کند و اغلب آنها را به مقصدهایی هدایت کند که نه قابل اعتماد هستند و نه امن. در بیشتر موارد، افراد به دلیل تغییر مسیرهایی که توسط وب سایت هایی که از شبکه های تبلیغاتی سرکش استفاده می کنند، با Tarwils.com و صفحات مشابه مواجه می شوند.

Tarwils.com ممکن است هشدارها و هشدارهای امنیتی جعلی را نمایش دهد

بسیار مهم است که اذعان کنیم که محتوای یافت شده در وب سایت های فریبنده مانند Tarwils.com ممکن است بر اساس آدرس های IP یا موقعیت جغرافیایی بازدیدکنندگان متفاوت باشد.

محققان در تجزیه و تحلیل خود خاطرنشان کردند که صفحه Tarwils.com با نمایش پیام های فریبنده، عمدتاً از طریق یک پاپ آپ که یافته های اسکن تهدید دستگاه را ارائه می دهد، طرحی را تنظیم می کند. هشدار ساختگی که به کاربران ارائه می شود ممکن است حاوی هشداری مانند "TROJAN_2023 و سایر ویروس های شناسایی شده (5) باشد.

تاکید بر این امر حیاتی است که هیچ وب سایتی توانایی شناسایی تهدیدها یا مشکلات موجود در دستگاه بازدیدکنندگان را ندارد. تاکتیک‌هایی از این نوع معمولاً برای تأیید نرم‌افزارهایی استفاده می‌شوند که نه قابل اعتماد هستند و نه ایمن، از جمله ابزارهای آنتی ویروس تقلبی، ابزارهای تبلیغاتی مزاحم، ربایندگان مرورگر، برنامه‌های بالقوه ناخواسته (PUP) و نرم‌افزارهای ناامن مختلف دیگر.

علاوه بر این، Tarwils.com ممکن است بازدیدکنندگان را تشویق کند تا اعلان‌های مرورگر خود را فعال کنند. چنین وب‌سایت‌های سرکش اغلب از این اعلان‌ها برای انتشار تاکتیک‌های آنلاین، نرم‌افزارهای غیرقابل اعتماد یا مضر و بدافزارهای احتمالی نیز سوءاستفاده می‌کنند.

به خاطر داشته باشید که وب سایت ها نمی توانند اسکن بدافزار را انجام دهند

وب‌سایت‌ها به دلایل فنی و اخلاقی نمی‌توانند دستگاه‌های کاربران را از نظر تهدیدات و مشکلات بدافزار اسکن کنند:

• دسترسی و مجوزهای محدود : وب‌سایت‌ها به یک محیط sandbox در یک مرورگر محدود می‌شوند. آنها فاقد مجوزهای لازم برای دسترسی به فایل ها و فرآیندهای موجود در دستگاه کاربر خارج از محدوده مرورگر هستند. این انزوا برای اطمینان از حریم خصوصی و امنیت کاربر ایجاد شده است.
• نگرانی‌های امنیتی و حریم خصوصی : اجازه دادن به وب‌سایت‌ها برای اسکن دستگاه‌های کاربران خطرات امنیتی و حریم خصوصی قابل توجهی را به همراه خواهد داشت. وب سایت های مرتبط با کلاهبرداری می توانند از چنین دسترسی هایی برای استخراج اطلاعات حساس، نصب بدافزار یا شرکت در سایر فعالیت های مضر بدون رضایت کاربر سوء استفاده کنند.
• تنوع بین پلتفرم : دستگاه ها و سیستم عامل ها از نظر معماری، سیستم های فایل و پروتکل های امنیتی بسیار متفاوت هستند. طراحی وب سایتی که بتواند به طور دقیق تهدیدات را در پلتفرم های مختلف اسکن کند، بسیار پیچیده است و اغلب به دلیل تفاوت های فنی امکان پذیر نیست.
• روش‌های تشخیص ناکافی : شناسایی مؤثر بدافزارها به الگوریتم‌های پیچیده، پایگاه‌های اطلاعاتی تهدید به‌روزرسانی منظم و دسترسی به فرآیندهای سطح سیستم نیاز دارد. وب سایت ها فاقد منابع و مکانیسم های لازم برای انجام این نوع تحلیل جامع هستند.
• رضایت کاربر و قوانین حفظ حریم خصوصی : اسکن دستگاه های کاربران بدون رضایت صریح احتمالاً قوانین و مقررات حریم خصوصی را در بسیاری از حوزه های قضایی نقض می کند. هر شکلی از اسکن که شامل دسترسی به داده‌های کاربر می‌شود، باید انتخابی و شفاف باشد.
• Browser Sandbox : مرورگرهای وب مدرن در یک محیط sandbox کار می کنند و کد و داده های هر وب سایت را از سیستم عامل اصلی جدا می کنند. این جداسازی از تعامل مستقیم وب سایت ها با فایل ها و فرآیندهای دستگاه جلوگیری می کند.
• ملاحظات اخلاقی : اسکن دستگاه کاربر برای بدافزار تهاجمی و بالقوه ناخواسته خواهد بود. این حقوق دیجیتالی کاربر را نقض می کند و می تواند به عنوان نقض اعتماد تلقی شود.

به طور خلاصه، محدودیت‌های قابلیت‌های وب‌سایت، همراه با نگرانی‌های امنیتی، حریم خصوصی و اخلاقی، اسکن دستگاه‌های کاربران را برای تهدیدات و مشکلات بدافزار برای وب‌سایت‌ها غیرممکن می‌سازد. به کاربران توصیه می شود برای شناسایی و کاهش مناسب تهدیدات، به نرم افزارهای ضد بدافزار و ابزارهای امنیتی معتبر اعتماد کنند.