Rososan.fun

Nakon analize web stranice Rososan.fun, istraživači kibernetičke sigurnosti uočili su korištenje obmanjujućih poruka i elemenata čiji je cilj potaknuti posjetitelje da se uključe u određene radnje. Točnije, primijećeno je da web-mjesto pokreće verziju aplikacije ' Zaraženi ste s 18 virusa! prevara. Nadalje, takve lažne stranice često preusmjeravaju korisnike na druga nepouzdana mjesta. Shodno tome, preporučljivo je kloniti se Rososana, zabavne i slične sumnjive web stranice, te se suzdržati od bilo kakve interakcije s njima.

Rososan.fun koristi lažna sigurnosna upozorenja kako bi prevario posjetitelje

Rososan.fun radi simulacijom lažnog anti-malware skeniranja, nakon čega slijedi prezentacija izmišljenih upozorenja. Nakon završetka ovog lažnog procesa "skeniranja", web stranica tvrdi da je računalo posjetitelja zaraženo s 18 virusa. Iskorištava usađivanje osjećaja hitnosti, sugerirajući da ovi virusi aktivno prate internetske aktivnosti, potencijalno skupljajući osjetljive podatke poput bankovnih podataka i vjerodajnica za prijavu.

Kako bi se navodno riješila ova neposredna prijetnja, od korisnika se traži da obnove svoje sigurnosne pretplate kako bi osigurali stalnu zaštitu za svoja računala. Koristeći agresivnu taktiku straha, stranica insinuira da su računala bez odgovarajuće zaštite značajno ranjivija na zlonamjerni softver, tvrdeći da postoji 93% veća vjerojatnost da će podleći takvim napadima.

Ove taktike vrše golem pritisak na korisnike da brzo obnove svoje pretplate, iskorištavajući njihov strah od potencijalnih sigurnosnih proboja. Obmanjujuća priroda stranice ima za cilj manipulirati korisnicima kako bi povjerovali da je njihovo računalo u neposrednoj opasnosti, prisiljavajući ih na kupnju ili obnavljanje antivirusne zaštite - očigledan pokušaj da se prevare i iskoriste njihove tjeskobe.

Bitno je prepoznati da web-mjesta poput Rososan.fun također mogu poslužiti kao platforme za odobravanje legitimnih softverskih proizvoda ili usluga. U takvim slučajevima, ova web-mjesta obično uspostavljaju pridružena društva s ciljem zarade od korisničkih kupnji ili drugih radnji putem svojih pridruženih veza. Međutim, ključno je napomenuti da ugledne tvrtke nikada ne pribjegavaju korištenju stranica kao što je Rososan.fun za promicanje svoje ponude.

Još jedan zabrinjavajući aspekt Rososan.fun je njegova sklonost push obavijestima. Ako dobije dopuštenje, stranica može preplaviti korisnike obmanjujućim oglasima, lažnim upozorenjima u vezi s nepostojećim virusima ili sigurnosnim prijetnjama ili obmanjujućim porukama koje potiču korisnike da kliknu na štetne poveznice. Nadalje, obavijesti s lažnih stranica kao što je Rososan.fun potencijalno bi se mogle iskoristiti za prevaru korisnika da posjete druga zlonamjerna web-mjesta ili preuzmu štetni softver.

Web stranicama nedostaju potrebne mogućnosti za provođenje sigurnosnih skeniranja

Web stranicama obično nedostaju potrebne mogućnosti za provođenje sigurnosnih skeniranja uređaja posjetitelja zbog nekoliko razloga:

• Ograničeni pristup : Web-mjesta rade unutar ograničenja web-preglednika i ograničena su na sigurnosni sandbox koji pruža okruženje preglednika. Nemaju izravan pristup operativnom sustavu ili hardveru uređaja posjetitelja, što je neophodno za izvođenje sveobuhvatnih sigurnosnih skeniranja.

• Ograničenja preglednika : Web preglednici nameću stroge sigurnosne mjere za zaštitu privatnosti i sigurnosti korisnika. Ova ograničenja sprječavaju web stranice da pristupe osjetljivim informacijama ili poduzmu radnje koje bi potencijalno mogle ugroziti korisnikov uređaj.

• Zabrinutost u vezi s privatnošću : Izvođenje sigurnosnih skeniranja na uređajima posjetitelja bez njihovog izričitog pristanka izaziva značajnu zabrinutost u vezi s privatnošću. Web stranicama općenito nije dopušten pristup ili analiza sadržaja korisničkog uređaja bez njihovog izričitog ovlaštenja.

• Pravna ograničenja : U mnogim jurisdikcijama, skeniranje uređaja posjetitelja bez izričitog pristanka može kršiti zakone ili propise o privatnosti. Web stranice se moraju pridržavati zakonskih zahtjeva u vezi s privatnošću i sigurnošću podataka, koji često zabranjuju neovlašteni pristup uređajima korisnika.

• Tehnička ograničenja : čak i ako su web-mjesta dobila dopuštenje za izvođenje sigurnosnih skeniranja, složenost i raznolikost uređaja i operativnih sustava otežava razvoj jedinstvenog rješenja za skeniranje. Različiti uređaji i softverske konfiguracije mogu zahtijevati različite metode skeniranja, zbog čega web stranicama nije praktično točno procijeniti sigurnosni status uređaja posjetitelja.

Općenito, iako web-mjesta mogu implementirati sigurnosne tehnike za zaštitu od uobičajenih prijetnji, kao što su skriptiranje između web-mjesta ili napadi SQL injekcijama, obično im nedostaju mogućnosti za obavljanje sveobuhvatnih sigurnosnih skeniranja uređaja posjetitelja zbog tehničkih ograničenja, ograničenja privatnosti i pravnih ograničenja.