Αναδυόμενη απάτη "Total AV Security - Το Smartphone σας έχει μολυνθεί".

Κατά τη διάρκεια της έρευνάς τους για ύποπτους ιστότοπους, η έρευνα της infosec ανακάλυψε μια ιστοσελίδα που προωθεί την απάτη «Total AV Security - Your Smartphone is Infected». Αυτή η δόλια σελίδα υποστηρίζει ψευδώς ότι τα smartphone των επισκεπτών χρηστών είναι μολυσμένα με πέντε ιούς ή απειλές κακόβουλου λογισμικού. Είναι επιτακτική ανάγκη να τονιστεί ότι αυτή η απάτη δεν έχει καμία σχέση με το αυθεντικό λογισμικό προστασίας από ιούς TotalAV.

Η αναδυόμενη απάτη «Total AV Security - Smartphone σας έχει μολυνθεί» τρομάζει τους χρήστες με ψεύτικες ειδοποιήσεις ασφαλείας

Όταν οι ερευνητές ανέλυσαν την ιστοσελίδα που εκτελούσε το «Total AV Security - Your Smartphone Is Infected», το παραπλανητικό περιεχόμενο ξεκίνησε αμέσως με μια κατασκευασμένη σάρωση συστήματος. Μετά από αυτό, εμφανίζεται ένα αναδυόμενο παράθυρο, το οποίο εμφανίζει μια υποτιθέμενη αναφορά απειλής.

Το αναδυόμενο παράθυρο υποδεικνύει ψευδώς ότι οι συσκευές smartphone των επισκεπτών είναι μολυσμένες με πέντε ιούς. Αυτές οι ανύπαρκτες μολύνσεις από κακόβουλο λογισμικό φέρονται να παρακολουθούν δραστηριότητες στο διαδίκτυο και να συλλέγουν παράνομα ευαίσθητα δεδομένα, συμπεριλαμβανομένων οικονομικών πληροφοριών και διαπιστευτηρίων σύνδεσης. Η τακτική υποστηρίζει περαιτέρω ότι οι συσκευές που δεν διαθέτουν προστασία είναι 93% πιο επιρρεπείς σε μολύνσεις. Στη συνέχεια, οι απατεώνες ισχυρίζονται ότι η συνδρομή του χρήστη για το «Total AV Security» έχει λήξει και ενθαρρύνουν τους επισκέπτες να την ανανεώσουν.

Είναι εξαιρετικά σημαντικό να τονίσουμε ότι όλοι οι ισχυρισμοί που γίνονται από αυτό το σύστημα είναι εντελώς αβάσιμοι και δεν έχουν καμία απολύτως σχέση με το νόμιμο λογισμικό TotalAV. Επιπλέον, θα πρέπει να σημειωθεί ότι οι ιστότοποι δεν διαθέτουν τη δυνατότητα να εκτελούν σαρώσεις συστήματος ή να ανιχνεύουν απειλές στις συσκευές των επισκεπτών.

Στις περισσότερες περιπτώσεις, απάτες αυτού του είδους χρησιμεύουν ως αγωγοί για την έγκριση αμφίβολου και επιβλαβούς λογισμικού, όπως πλαστά προγράμματα ασφαλείας, adware, αεροπειρατές προγράμματος περιήγησης και δυνητικά ανεπιθύμητα προγράμματα (PUP). Σε σπάνιες περιπτώσεις, έχουμε συναντήσει ακόμη και περιπτώσεις όπου τέτοιες τακτικές διέδιδαν Trojans, ransomware και άλλες μορφές κακόβουλου λογισμικού.

Εναλλακτικά, το παραπλανητικό περιεχόμενο μπορεί να ανακατευθύνει τους χρήστες στους επίσημους ιστότοπους των νόμιμων προϊόντων ή υπηρεσιών. Σε αυτά τα σενάρια, οι απατεώνες προσπαθούν να κερδίσουν παράνομα προμήθειες προωθώντας προϊόντα με μη εξουσιοδοτημένα μέσα.

Οι ιστότοποι δεν έχουν τη δυνατότητα να σαρώνουν τις συσκευές των χρηστών για απειλές κακόβουλου λογισμικού

Οι ιστότοποι δεν διαθέτουν τη δυνατότητα άμεσης σάρωσης των συσκευών των χρηστών για απειλές κακόβουλου λογισμικού λόγω αρκετών τεχνικών περιορισμών και περιορισμών απορρήτου. Να γιατί οι ιστότοποι δεν είναι σε θέση να πραγματοποιήσουν τέτοιες σαρώσεις:

• Περιορισμένη πρόσβαση : Οι ιστότοποι λειτουργούν εντός των ορίων των προγραμμάτων περιήγησης Ιστού και των τεχνολογιών Ιστού, οι οποίες περιορίζουν την πρόσβασή τους στο υποκείμενο λειτουργικό σύστημα και στα αρχεία της συσκευής. Αυτή η περιορισμένη πρόσβαση τους εμποδίζει να πραγματοποιούν βαθιές σαρώσεις των αρχείων και των διαδικασιών μιας συσκευής.
• Browser Sandbox : Τα προγράμματα περιήγησης Web χρησιμοποιούν μια δυνατότητα γνωστή ως "sandbox" για την απομόνωση περιεχομένου Ιστού από το υποκείμενο λειτουργικό σύστημα. Αυτό το sandboxing εμποδίζει τους ιστότοπους να αλληλεπιδρούν ή να επηρεάζουν τις υπόλοιπες λειτουργίες της συσκευής, συμπεριλαμβανομένης της εκτέλεσης σαρώσεων για κακόβουλο λογισμικό.
• Ανησυχίες για την ασφάλεια και το απόρρητο : Εάν επιτρέπεται στους ιστότοπους να σαρώνουν συσκευές για κακόβουλο λογισμικό, θα εγείρει σημαντικές ανησυχίες για την ασφάλεια και το απόρρητο. Θα μπορούσε ενδεχομένως να εκθέσει ευαίσθητα δεδομένα χρήστη στον χειριστή του ιστότοπου ή ακόμη και μη ασφαλείς ιστοσελίδες που παρουσιάζονται ως νόμιμοι ιστότοποι.
• Περιορισμοί πόρων : Η διεξαγωγή μιας ενδελεχούς σάρωσης κακόβουλου λογισμικού απαιτεί σημαντικούς υπολογιστικούς πόρους και επεξεργαστική ισχύ. Οι ιστότοποι έχουν σχεδιαστεί για να παρέχουν περιεχόμενο και υπηρεσίες μέσω προγραμμάτων περιήγησης και δεν διαθέτουν τους απαραίτητους πόρους για την εκτέλεση εργασιών έντασης πόρων, όπως η σάρωση κακόβουλου λογισμικού.
• Διάφορα περιβάλλοντα συσκευών : Οι συσκευές που χρησιμοποιούνται για την πρόσβαση σε ιστότοπους ποικίλλουν σε μεγάλο βαθμό όσον αφορά τα λειτουργικά συστήματα, το υλικό και τις διαμορφώσεις. Η δημιουργία ενός καθολικού μηχανισμού σάρωσης που λειτουργεί σε όλες τις συσκευές είναι εξαιρετικά περίπλοκη και μη πρακτική.
• Συναίνεση χρήστη : Η εκτέλεση σαρώσεων στις συσκευές των χρηστών χωρίς ρητή συναίνεση θα παραβίαζε το απόρρητο και τον έλεγχο των χρηστών. Οι ιστότοποι δεν μπορούν να εκτελέσουν τέτοιες ενέργειες χωρίς τη σαφή και ενημερωμένη συγκατάθεση των χρηστών.
• Νομικά και ηθικά ζητήματα : Η σάρωση των συσκευών των χρηστών χωρίς άδεια θα μπορούσε ενδεχομένως να οδηγήσει σε νομικά ζητήματα και ηθικές ανησυχίες. Η μη εξουσιοδοτημένη πρόσβαση στη συσκευή ενός χρήστη αποτελεί παραβίαση της εμπιστοσύνης και του απορρήτου των χρηστών.

Αν και οι ιστότοποι δεν μπορούν να σαρώσουν απευθείας τις συσκευές των χρηστών για απειλές κακόβουλου λογισμικού, μπορούν να παρέχουν πολύτιμες πληροφορίες και πόρους για να βοηθήσουν τους χρήστες να προστατευθούν από κακόβουλο λογισμικό. Οι ιστότοποι μπορούν να προσφέρουν εκπαιδευτικό περιεχόμενο σχετικά με ασφαλείς διαδικτυακές πρακτικές, να προτείνουν αξιόπιστες λύσεις κατά του κακόβουλου λογισμικού και να παρέχουν οδηγίες για τον εντοπισμό και την αντιμετώπιση πιθανών απειλών.