افشای بزرگ ESET؛ لیست وب‌سایت‌های خطرناک بالاخره فاش شد!

1404/07/17
16:19:20
47 بازدید
افشای بزرگ ESET؛ لیست وب‌سایت‌های خطرناک بالاخره فاش شد!

در دنیایی که هر کلیک می‌تواند نقطه آغاز یک فاجعه امنیتی باشد، شرکت ESET با انتشار لیستی از وب‌سایت‌های خطرناک، دوباره نام خود را در صدر اخبار امنیت سایبری قرار داد. این شرکت که یکی از معتبرترین تولیدکنندگان آنتی‌ویروس در جهان محسوب می‌شود، حالا فهرستی از سایت‌هایی را افشا کرده که از دید موتورهای امنیتی آن، رفتارهای مشکوک، آلوده یا فریب‌دهنده دارند. اما پشت این لیست چه معیارهایی پنهان است؟ آیا همه‌ی سایت‌هایی که در آن حضور دارند واقعاً خطرناک‌اند؟ یا بخشی از آن‌ها قربانی الگوریتم‌های بیش از حد حساس ESET شده‌اند؟

ESET از سال‌ها پیش سیستم تشخیص تهدیدهای آنلاین خود را با عنوان Web Access Protection معرفی کرده بود؛ سیستمی که هرگونه فعالیت مشکوک در زمان مرور وب را شناسایی و در لحظه مسدود می‌کند. این سیستم از ترکیبی از پایگاه داده‌های ابری، الگوریتم‌های هوش مصنوعی و گزارش‌های کاربران برای تعیین سطح خطر هر وب‌سایت استفاده می‌کند. نتیجه این فرایند، لیستی عظیم از دامنه‌ها و لینک‌هایی است که طبق ارزیابی ESET، باید از دسترس کاربران خارج شوند.

 

 

اما همان‌طور که همیشه در دنیای فناوری اتفاق می‌افتد، ماجرا به همین سادگی نیست. برخی از وب‌سایت‌هایی که توسط ESET به‌عنوان خطرناک مسدود شده‌اند، در واقع کاملاً سالم و قانونی بوده‌اند. برای مثال در یکی از خطاهای جنجالی سال گذشته، دامنه‌ی mail.google.com برای چند ساعت توسط سیستم فیلترینگ ESET به‌عنوان سایت فیشینگ شناسایی شد. هرچند مشکل ظرف مدت کوتاهی برطرف شد، اما همین اشتباه کافی بود تا کاربران از خود بپرسند: تا چه حد می‌توان به لیست‌های «سیاه» شرکت‌های امنیتی اعتماد کرد؟

چطور ESET سایت‌ها را خطرناک اعلام می‌کند؟
 

ESET هیچ‌وقت به‌صورت عمومی تمام معیارهای دقیق خود را فاش نکرده است، اما با بررسی مستندات رسمی و گزارش‌های کاربران می‌توان گفت این شرکت چند فاکتور اصلی را برای شناسایی تهدیدها در نظر می‌گیرد:

  • رفتارهای مشکوک جاوااسکریپتی (مثل تغییر خودکار ریدایرکت یا تزریق iframe)

  • استفاده از گواهی SSL جعلی یا منقضی‌شده

  • سابقه گزارش‌های کاربران درباره فیشینگ یا بدافزار

  • انتشار فایل‌های اجرایی مشکوک در پوشه‌های عمومی

  • و در نهایت، تشخیص هم‌زمان از طریق سایر موتورهای امنیتی

سیستم ESET پس از تجزیه‌وتحلیل داده‌ها، تصمیم می‌گیرد که دامنه در «Black List» قرار گیرد یا خیر. کاربران در هنگام ورود به چنین وب‌سایت‌هایی، پیغامی قرمز با هشدار «Access Denied» مشاهده می‌کنند.

افشای لیست وب‌سایت‌های خطرناک
 

در هفته‌ی گذشته، برخی محققان امنیتی با استفاده از داده‌های API و URL Feed محصولات ESET توانسته‌اند بخشی از دامنه‌های مسدودشده را استخراج کنند. فهرست به‌دست‌آمده شامل سایت‌هایی با موضوعات مختلف است؛ از فروشگاه‌های جعلی تا پورتال‌های دانلود نرم‌افزار. چند نمونه از دامنه‌هایی که در این لیست قرار داشتند عبارت‌اند از:

  • pladyzone.cyou (گزارش‌شده به‌عنوان سایت فیشینگ فعال در کمپین اسپم)

  • fastupdateinfo.net (پخش‌کننده به‌روزرسانی جعلی ویندوز)

  • cryptxchanger.pro (صرافی جعلی ارز دیجیتال)

  • freemovie24.click (سرویس پخش فیلم با اسکریپت استخراج رمزارز در پس‌زمینه مرورگر)

نکته جالب این است که تعدادی از سایت‌های داخلی نیز به‌طور موقت در این فهرست دیده شده‌اند؛ احتمالاً به‌دلیل استفاده از تبلیغات آلوده یا فایل‌های میزبانی‌شده روی سرورهای اشتراکی.

ESET می‌گوید لیست‌ها به‌صورت پویا به‌روزرسانی می‌شوند و ممکن است سایتی که امروز خطرناک تشخیص داده می‌شود، فردا از فهرست خارج شود. با این حال، این فرآیند همیشه دقیق نیست و گاهی زمان زیادی طول می‌کشد تا اشتباهات اصلاح شوند.
 

آیا این افشاگری به نفع کاربران است یا ضررشان؟
 

در نگاه اول، شفافیت ESET اقدام مثبتی به‌نظر می‌رسد؛ چرا که کاربران می‌توانند پیش از باز کردن سایت‌ها، از میزان ریسک آن‌ها مطلع شوند. اما در سوی دیگر ماجرا، انتشار چنین فهرست‌هایی ممکن است باعث آسیب به کسب‌وکارهایی شود که به اشتباه برچسب «خطرناک» خورده‌اند. یک فروشگاه آنلاین کوچک که به‌دلیل استفاده از پلاگین آلوده وردپرس مسدود می‌شود، ممکن است تمام اعتبار خود را از دست بدهد.

در همین رابطه، انجمن رسمی ESET پر است از شکایات مدیران وب‌سایت‌ها که ادعا می‌کنند محصولات این شرکت بدون بررسی کافی، سایت آن‌ها را در لیست سیاه قرار داده‌اند. حتی برخی از کاربران گزارش داده‌اند که پس از ارسال تیکت برای بازبینی، هیچ پاسخی از تیم پشتیبانی دریافت نکرده‌اند.

نگاهی انتقادی به رویکرد ESET
 

واقعیت این است که ESET با وجود قدرت تشخیص بالا، در مدیریت ارتباط با کاربران چندان موفق نیست. سیاست سکوت در برابر اعتراض‌ها باعث شده تا فضای بی‌اعتمادی شکل بگیرد. کاربران می‌گویند ESET تمایل دارد سریعاً سایت‌ها را مسدود کند، اما برای رفع انسداد، هفته‌ها یا حتی ماه‌ها زمان لازم است.

در مقابل، شرکت‌هایی مثل Kaspersky و Bitdefender معمولاً فرآیند بازبینی سریع‌تری دارند و حتی در موارد خاص، گزارش فنی کامل برای صاحب دامنه ارسال می‌کنند.

البته باید منصف بود؛ حجم تهدیدهای سایبری امروز به‌حدی بالاست که هیچ سیستم امنیتی بدون خطا نیست. بااین‌حال، وقتی تشخیص اشتباه به شهرت و درآمد واقعی افراد آسیب می‌زند، نمی‌توان از کنار آن به‌سادگی گذشت.
 

پیوند مرتبط

در همین زمینه، مدتی پیش ESET هشدار دیگری منتشر کرد که جنجال زیادی به پا کرد:
ESET هشدار داد هوش مصنوعی حالا خودش بدافزار می‌سازد!
اگر می‌خواهید بدانید این هشدار چه معنایی دارد و چگونه هوش مصنوعی می‌تواند تهدیدی واقعی در ساخت بدافزارها باشد، حتماً گزارش تحلیلی ما درباره این موضوع را بخوانید.

راهکارهای پیشنهادی برای کاربران ایرانی
 

۱. همیشه صحت هشدار را بررسی کنید.

اگر وب‌سایتی که به آن نیاز دارید توسط ESET مسدود شد، ابتدا در سایت VirusTotal بررسی کنید که آیا سایر آنتی‌ویروس‌ها نیز آن را خطرناک می‌دانند یا خیر.

۲. از ارسال گزارش رفع انسداد نترسید.

ESET فرم مخصوصی برای این کار دارد و در اغلب موارد، اگر سایت واقعاً امن باشد، مسدودیت برداشته می‌شود.

۳. به‌روزرسانی مداوم را جدی بگیرید.

ESET برای هر نسخه از محصولاتش، دیتابیس تهدیدها را به‌صورت روزانه به‌روزرسانی می‌کند. کاربران ایرانی گاهی به دلیل استفاده از نسخه‌های غیررسمی، از این آپدیت‌ها محروم می‌مانند.

۴. از ابزارهای مکمل استفاده کنید.

هیچ آنتی‌ویروسی به‌تنهایی کافی نیست. نصب افزونه‌های مرورگر ضد فیشینگ و استفاده از فایروال نرم‌افزاری می‌تواند امنیت را چند برابر کند.

جمع‌بندی

انتشار فهرست وب‌سایت‌های خطرناک توسط ESET هم تحسین‌برانگیز است و هم نگران‌کننده. از یک سو نشان می‌دهد شرکت هنوز در خط مقدم دفاع سایبری حضور دارد، اما از سوی دیگر، دقت پایین در بازبینی و پاسخ‌گویی به کاربران باعث شده بخشی از جامعه‌ی فناوری با تردید به آن نگاه کند.

واقعیت این است که اینترنت امروز دیگر محیطی امن نیست و بدون نظارت نرم‌افزارهای حفاظتی مثل ESET، خطر نفوذ، فیشینگ و باج‌افزار هر روز بیشتر می‌شود. اما همان‌قدر که ما نیاز به حفاظت داریم، باید حق دانستن هم داشته باشیم: بدانیم دقیقاً چرا سایتی مسدود شده و چگونه می‌توان آن را رفع کرد.

تا وقتی این شفافیت برقرار نشود، کاربران میان دو ترس گرفتار خواهند بود — ترس از بدافزار، و ترس از اشتباه شرکت‌های امنیتی.

اشتراک‌گذاری:
بازگشت به بلاگ