Scanyourpc.click

Під час перевірки сумнівних веб-сайтів дослідники натрапили на шахрайську сторінку Scanyourpc.click, виявивши її роль у просуванні тактик і сприянні повідомленню браузера про спам. Окрім цих оманливих дій, Scanyourpc.click має можливість переспрямовувати користувачів до інших місць призначення, часто спрямовуючи їх на ненадійні або потенційно шкідливі сайти. Більшість відвідувачів Scanyourpc.click і аналогічних сторінок зазвичай потрапляють на ці платформи через перенаправлення, ініційоване веб-сайтами, які використовують шахрайські рекламні мережі. Це підкреслює взаємопов’язаний характер таких шахрайських онлайн-практик, наголошуючи на важливості обережної навігації, щоб не стати жертвою цих схем.

Scanyourpc.click обманює відвідувачів фальшивими сповіщеннями безпеки

Важливо відзначити, що контент, який зустрічається на шахрайських сайтах, може бути адаптований на основі IP-адреси відвідувача з використанням інформації про геолокацію.

Під час етапу дослідження було помічено, що Scanyourpc.click активно просував тактику «TROJAN_2023 та інші віруси виявлено (5)». Ця шахрайська схема передбачає надання користувачам сфабрикованого сканування системи разом із кількома помилковими сповіщеннями про загрози. Важливо підкреслити, що такі заяви абсолютно безпідставні, оскільки жоден веб-сайт не має можливості виявляти віруси чи інші проблеми на пристроях відвідувачів. Як правило, шахрайство такого характеру слугує засобом підтримки ненадійного та потенційно небезпечного програмного забезпечення.

На додаток до просування оманливого вмісту, Scanyourpc.click також запитував дозвіл на доставку сповіщень браузера. Якщо отримати дозвіл, ця веб-сторінка заполонить користувачів рекламою, пропагуючи таким чином онлайн-тактики, ненадійне або небезпечне програмне забезпечення та, можливо, навіть шкідливе ПЗ. Це підкреслює багатогранний характер загроз, створених такими шахрайськими сайтами, охоплюючи як оманливий вміст, так і спроби залучити користувачів до потенційно шкідливої діяльності. Користувачам краще проявляти обережність і знати про ці оманливі методи, щоб забезпечити безпечну роботу в Інтернеті.

Пам’ятайте, що веб-сайти не можуть сканувати зловмисне програмне забезпечення

Веб-сайти не можуть виконувати сканування шкідливих програм на пристроях відвідувачів з кількох основних причин:

• Обмежений доступ :

Веб-сайти працюють у межах веб-браузерів і веб-середовища. Вони розроблені з суворими протоколами безпеки, щоб запобігти несанкціонованому доступу до пристрою користувача або його файлів. Цей обмежений доступ призначено для захисту конфіденційності та безпеки користувачів.

• Пісочниця браузера :

Веб-браузери використовують функцію безпеки під назвою «пісочниця», яка ізолює кожен веб-сайт або вкладку від решти пристрою та інших відкритих вкладок. Ця ізоляція запобігає взаємодії веб-сайтів із базовою системою або файлами на пристрої користувача.

• Питання безпеки та конфіденційності:

Дозвол веб-сайтам сканувати пристрої користувачів на наявність зловмисного програмного забезпечення створить значні ризики для безпеки та конфіденційності. Надання такого доступу може призвести до розкриття конфіденційної інформації зловмисникам або призвести до несанкціонованого маніпулювання файлами.

• Згода та дозволи користувача :

Сучасні веб-браузери вимагають явної згоди користувача на доступ веб-сайтів до певних функцій, таких як камера, мікрофон або місцезнаходження. Однак сканування на наявність зловмисного програмного забезпечення виходить за рамки того, що веб-сайту дозволено робити з міркувань безпеки та конфіденційності.

• Технічні обмеження :

Виконання комплексного сканування зловмисного програмного забезпечення вимагає глибокого доступу до файлів і процесів пристрою, що виходить за межі можливостей стандартного веб-браузера. Інструменти безпеки спеціально розроблені для пристрою, щоб виконувати ці завдання на набагато глибшому рівні.

• Надійність і точність :

Сканування зловмисного програмного забезпечення – це складний процес, який передбачає аналіз файлів, поведінки та шаблонів. Для надійного й точного виявлення зловмисного програмного забезпечення потрібні складні алгоритми та бази даних, які зазвичай містяться у спеціальному програмному забезпеченні безпеки. Веб-сайтам бракує необхідних ресурсів і можливостей для проведення ретельного та надійного сканування на наявність шкідливих програм.

Таким чином, веб-сайти навмисно створені для роботи в безпечному та обмеженому контексті для захисту конфіденційності та безпеки користувачів. Проведення сканування зловмисного програмного забезпечення передбачає дії, які виходять за межі того, що дозволено робити веб-сайтам, і такі завдання краще покласти на спеціальне програмне забезпечення безпеки, встановлене на пристроях користувачів.