Измама с изскачащи прозорци „Пълна AV сигурност – вашият смартфон е заразен“.

По време на разследването на подозрителни уебсайтове, изследователите на infosec откриха уеб страница, която популяризира измамата „Total AV Security – Your Smartphone is Infected“. Тази измамна страница лъжливо твърди, че смартфоните на посещаващите потребители са замърсени с пет вируса или заплахи за зловреден софтуер. Задължително е да се подчертае, че тази измама не е свързана с автентичния антивирусен софтуер TotalAV.

Измамата с изскачащи прозорци „Тотална AV сигурност – вашият смартфон е заразен“ плаши потребителите с фалшиви сигнали за сигурност

Когато изследователите анализираха уеб страницата, извършваща „Пълна AV сигурност – вашият смартфон е заразен“, измамното съдържание започна незабавно с измислено системно сканиране. След това се появява изскачащ прозорец, показващ предполагаем доклад за заплаха.

Изскачащият прозорец погрешно показва, че смартфоните на посетителите са заразени с пет вируса. Твърди се, че тези несъществуващи инфекции със злонамерен софтуер се занимават с проследяване на интернет дейности и незаконно събиране на чувствителни данни, включително финансова информация и идентификационни данни за вход. Тактиката допълнително твърди, че устройствата без защита са 93% по-податливи на инфекции. След това измамниците твърдят, че абонаментът на потребителя за „Total AV Security“ е изтекъл и насърчават посетителите да го подновят.

От изключителна важност е да се подчертае, че всички твърдения, направени от тази схема, са напълно безпочвени и нямат никаква връзка с легитимния софтуер TotalAV. Освен това трябва да се отбележи, че уебсайтовете не притежават способността да извършват сканиране на системата или да откриват заплахи на устройствата на посетителите.

В повечето случаи измами от такова естество служат като канали за одобряване на съмнителен и вреден софтуер, като фалшиви програми за сигурност, рекламен софтуер, похитители на браузъри и потенциално нежелани програми (PUP). В редки случаи дори сме се сблъсквали със случаи, при които такива тактики разпространяват троянски коне, рансъмуер и други форми на зловреден софтуер.

Като алтернатива измамното съдържание може да пренасочи потребителите към официалните уебсайтове на законни продукти или услуги. В тези сценарии измамниците се стремят да печелят незаконно комисионни, като рекламират продукти чрез неразрешени средства.

Уебсайтовете нямат възможност да сканират устройствата на потребителите за заплахи от зловреден софтуер

На уебсайтовете липсва възможността директно да сканират устройствата на потребителите за заплахи от зловреден софтуер поради няколко технически ограничения и ограничения за поверителност. Ето защо уебсайтовете не са в състояние да извършват такива сканирания:

• Ограничен достъп : Уебсайтовете работят в границите на уеб браузъри и уеб технологии, които ограничават техния достъп до основната операционна система и файловете на устройството. Този ограничен достъп им пречи да извършват дълбоки сканирания на файловете и процесите на устройството.
• Пясъчна среда на браузъра : Уеб браузърите използват функция, известна като „пясъчна среда“, за да изолират уеб съдържанието от основната операционна система. Тази пясъчна среда не позволява на уебсайтовете да взаимодействат или да повлияят на останалите функции на устройството, включително извършване на сканиране за злонамерен софтуер.
• Притеснения за сигурността и поверителността : Разрешаването на уебсайтове да сканират устройства за злонамерен софтуер би породило сериозни опасения за сигурността и поверителността. Може потенциално да изложи чувствителни потребителски данни на оператора на уебсайта или дори опасни уеб страници, представящи се за легитимни уебсайтове.
• Ограничения на ресурсите : Провеждането на цялостно сканиране за зловреден софтуер изисква значителни изчислителни ресурси и процесорна мощ. Уебсайтовете са проектирани да предоставят съдържание и услуги чрез браузъри и им липсват необходимите ресурси за изпълнение на задачи, изискващи ресурси, като сканиране на зловреден софтуер.
• Разнообразни среди на устройства : Устройствата, използвани за достъп до уебсайтове, се различават значително по отношение на операционни системи, хардуер и конфигурации. Създаването на универсален механизъм за сканиране, който работи на всички устройства, е изключително сложно и непрактично.
• Съгласие на потребителя : Изпълнението на сканиране на устройствата на потребителите без изрично съгласие би нарушило поверителността и контрола на потребителите. Уебсайтовете не могат да извършват подобни действия без ясно и информирано съгласие от потребителите.
• Правни и етични съображения : Сканирането на потребителски устройства без разрешение потенциално може да доведе до правни проблеми и етични проблеми. Неупълномощеният достъп до устройството на потребител е нарушение на доверието и поверителността на потребителя.

Докато уебсайтовете не могат директно да сканират устройствата на потребителите за заплахи от злонамерен софтуер, те все още могат да предоставят ценна информация и ресурси, за да помогнат на потребителите да се защитят от злонамерен софтуер. Уебсайтовете могат да предложат образователно съдържание за безопасни онлайн практики, да препоръчат реномирани решения срещу зловреден софтуер и да предоставят насоки за идентифициране и справяне с потенциални заплахи.