Multi-License Discount Quote
Grėsmių duomenų bazė Rogue Websites Rososan.fun

Rososan.fun

Autorius Mezo, Rogue Websites, Adware
Versti į:
Lietuvių

Analizuodami Rososan.fun tinklalapį, kibernetinio saugumo tyrėjai pastebėjo, kad jame yra apgaulingų pranešimų ir elementų, kuriais siekiama suvilioti lankytojus imtis konkrečių veiksmų. Tiksliau, buvo pastebėta, kad svetainėje veikia „Esate užkrėstas 18 virusų!“ versija! apgaulė. Be to, tokie nesąžiningi puslapiai dažnai nukreipia vartotojus į kitas nepatikimas svetaines. Todėl patartina vengti Rososan, kuri yra linksma ir panaši abejotina svetainė, ir susilaikyti nuo bet kokios sąveikos su jais.

Rososan.fun naudoja netikrus saugos įspėjimus, kad apgautų lankytojus

Rososan.fun veikia imituodamas netikrą antikenkėjiškų programų nuskaitymą, po kurio pateikiami sugalvoti įspėjimai. Baigus šį netikrą „nuskaitymo“ procesą, svetainė tvirtina, kad lankytojo kompiuteris yra užkrėstas 18 virusų. Tai padeda įkvėpti skubos jausmą, o tai rodo, kad šie virusai aktyviai seka veiklą internete ir gali rinkti neskelbtiną informaciją, pvz., banko duomenis ir prisijungimo duomenis.

Siekiant tariamai pašalinti šią neišvengiamą grėsmę, vartotojai raginami atnaujinti saugos prenumeratas, kad būtų užtikrinta nuolatinė jų kompiuterių apsauga. Taikant agresyvią baimės taktiką, puslapyje teigiama, kad kompiuteriai, kuriems trūksta tinkamos apsaugos, yra daug labiau pažeidžiami kenkėjiškų programų, ir teigiama, kad jie 93% dažniau pasiduos tokioms atakoms.

Ši taktika daro didžiulį spaudimą vartotojams greitai atnaujinti savo prenumeratas, išnaudojant jų baimę dėl galimų saugumo pažeidimų. Apgaulinga puslapio prigimtis siekiama priversti vartotojus manyti, kad jų kompiuteriui gresia tiesioginis pavojus, verčiant juos įsigyti arba atnaujinti antivirusinę apsaugą – tai akivaizdus bandymas apgauti ir išnaudoti jų nerimą.

Svarbu pripažinti, kad tokios svetainės kaip Rososan.fun taip pat gali būti platformos, skirtos patvirtinti teisėtus programinės įrangos produktus ar paslaugas. Tokiais atvejais šias svetaines paprastai sukuria filialai, siekiantys uždirbti komisinius iš vartotojų pirkinių ar kitų veiksmų per savo filialų nuorodas. Tačiau labai svarbu pažymėti, kad geros reputacijos įmonės niekada nesinaudoja tokiomis svetainėmis kaip Rososan.fun reklamuodamos savo pasiūlymus.

Kitas svarbus Rososan.fun aspektas yra jos polinkis siųsti pranešimus. Gavus leidimą, puslapis gali užplūsti naudotojus klaidinančiomis reklamomis, netikrais įspėjimais apie neegzistuojančius virusus ar saugumo grėsmes arba apgaulingais pranešimais, raginančiais vartotojus spustelėti žalingas nuorodas. Be to, pranešimai iš apgaulingų puslapių, pvz., Rososan.fun, gali būti panaudoti siekiant suklaidinti vartotojus, kad jie lankytųsi kitose kenkėjiškose svetainėse arba atsisiųstų žalingą programinę įrangą.

Svetainėse trūksta saugumo patikrinimams atlikti reikalingų galimybių

Svetainėse paprastai trūksta reikiamų galimybių lankytojų įrenginių saugos nuskaitymui atlikti dėl kelių priežasčių:

  • Ribota prieiga : svetainės veikia žiniatinklio naršyklių ribose ir yra apribotos naršyklės aplinkos teikiama saugos smėlio dėže. Jie neturi tiesioginės prieigos prie lankytojų įrenginių operacinės sistemos ar techninės įrangos, o tai būtina norint atlikti visapusiškus saugumo nuskaitymus.
  • Naršyklės apribojimai : žiniatinklio naršyklės taiko griežtas saugos priemones, kad apsaugotų vartotojų privatumą ir saugumą. Šie apribojimai neleidžia svetainėms pasiekti neskelbtinos informacijos arba atlikti veiksmų, galinčių pakenkti naudotojo įrenginiui.
  • Susirūpinimas dėl privatumo : lankytojų įrenginių saugumo nuskaitymas be aiškaus jų sutikimo kelia rimtų problemų dėl privatumo. Svetainėms paprastai neleidžiama pasiekti ar analizuoti vartotojo įrenginio turinio be aiškaus vartotojo leidimo.
  • Teisiniai apribojimai : daugelyje jurisdikcijų lankytojo įrenginio nuskaitymas be aiškaus sutikimo gali pažeisti privatumo įstatymus ar taisykles. Svetainės turi atitikti teisinius duomenų privatumo ir saugumo reikalavimus, kurie dažnai draudžia neteisėtą prieigą prie vartotojų įrenginių.
  • Techniniai apribojimai : net jei svetainėms buvo suteiktas leidimas atlikti saugos nuskaitymą, dėl įrenginių ir operacinių sistemų sudėtingumo ir įvairovės sudėtinga sukurti universalų nuskaitymo sprendimą, kuris tinka visiems. Skirtingiems įrenginiams ir programinės įrangos konfigūracijoms gali reikėti skirtingų nuskaitymo metodų, todėl svetainėms nepraktiška tiksliai įvertinti lankytojų įrenginių saugos būseną.

Apskritai, nors svetainėse gali būti įdiegtos saugos priemonės, kurios yra apsaugotos nuo įprastų grėsmių, pvz., scenarijų tarp svetainių ar SQL injekcijos atakų, dėl techninių, privatumo ir teisinių apribojimų jose paprastai trūksta galimybių atlikti išsamią lankytojų įrenginių saugumo nuskaitymą.

URL

Rososan.fun gali iškviesti šiuos URL:

rososan.fun

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
36,611
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...