Hüpikpettus „Täielik AV-turvalisus – teie nutitelefon on nakatunud”.

Kahtlaste veebisaitide uurimise käigus avastasid infoseci uuringud veebilehe, mis reklaamib pettust „Täielik AV-turvalisus – teie nutitelefon on nakatunud”. See petuleht väidab ekslikult, et külastavate kasutajate nutitelefonid on saastunud viie viiruse või pahavara ohuga. Oluline on rõhutada, et see kelmus ei ole kuidagi seotud autentse TotalAV-i viirusetõrjetarkvaraga.

Hüpikpettus "Täielik AV-turvalisus – teie nutitelefon on nakatunud" hirmutab kasutajaid võltsitud turvahoiatustega

Kui teadlased analüüsisid veebilehte „Täielik AV-turvalisus – teie nutitelefon on nakatunud”, algas petlik sisu kohe väljamõeldud süsteemi skaneerimisega. Pärast seda ilmub hüpikaken, mis kuvab oletatava ohu aruande.

Hüpikaken viitab ekslikult, et külastajate nutitelefonid on saastunud viie viirusega. Need olematud pahavaranakkused jälgivad väidetavalt Interneti-tegevust ja koguvad ebaseaduslikult tundlikke andmeid, sealhulgas finantsteavet ja sisselogimisandmeid. Taktika kinnitab veel, et kaitseta seadmed on nakkustele 93% vastuvõtlikumad. Seejärel väidavad petturid, et kasutaja "Total AV Security" tellimus on aegunud, ja julgustavad külastajaid seda uuendama.

Äärmiselt oluline on rõhutada, et kõik selle skeemi väited on täiesti alusetud ja neil ei ole mingit seost legitiimse TotalAV tarkvaraga. Lisaks tuleb märkida, et veebisaitidel puudub võimalus süsteemi skannimiseks ega külastajate seadmetes ohtude tuvastamiseks.

Enamikul juhtudel on seda laadi pettused kanalid kahtlase ja kahjuliku tarkvara, näiteks võltsitud turvaprogrammide, reklaamvara, brauserikaaperdajate ja potentsiaalselt soovimatute programmide (PUP) toetamiseks. Harvadel juhtudel oleme isegi kohanud juhtumeid, kus selline taktika levitas troojalasi, lunavara ja muid pahavara vorme.

Teise võimalusena võib petlik sisu suunata kasutajad seaduslike toodete või teenuste ametlikele veebisaitidele. Nende stsenaariumide puhul püüavad petturid teenida ebaseaduslikult komisjonitasusid, reklaamides tooteid volitamata vahenditega.

Veebisaitidel puudub võimalus skannida kasutajate seadmeid pahavaraohtude suhtes

Mitmete tehniliste ja privaatsuspiirangute tõttu puudub veebisaitidel võimalus otse skannida kasutajate seadmeid pahavaraohtude suhtes. Siin on põhjus, miks veebisaidid ei suuda selliseid skannimisi teha.

• Piiratud juurdepääs : veebisaidid töötavad veebibrauserite ja veebitehnoloogiate piires, mis piirab nende juurdepääsu aluseks olevale operatsioonisüsteemile ja seadme failidele. See piiratud juurdepääs takistab neil seadme failide ja protsesside põhjalikku skannimist.
• Brauseri liivakast : veebibrauserid kasutavad funktsiooni, mida nimetatakse liivakastiks, et eraldada veebisisu aluseks olevast operatsioonisüsteemist. See liivakasti kasutamine takistab veebisaitidel suhtlemist seadme ülejäänud funktsioonidega või nende mõjutamist, sealhulgas pahavara skannimist.
• Turvalisuse ja privaatsusega seotud mured : veebisaitidel pahavara skannimise lubamine tõstataks olulisi turva- ja privaatsusprobleeme. See võib potentsiaalselt avaldada veebisaidi operaatorile tundlikke kasutajaandmeid või isegi ebaturvalisi veebilehti, mis esinevad seaduslike veebisaitidena.
• Ressursipiirangud : pahavara põhjaliku kontrolli läbiviimine nõuab märkimisväärseid arvutusressursse ja töötlemisvõimsust. Veebisaidid on loodud sisu ja teenuste pakkumiseks brauserite kaudu ning neil puuduvad ressursimahukate toimingute (nt pahavara skannimine) täitmiseks vajalikud ressursid.
• Erinevad seadmekeskkonnad : veebisaitidele juurdepääsuks kasutatavad seadmed on operatsioonisüsteemide, riistvara ja konfiguratsioonide poolest väga erinevad. Kõigis seadmetes töötava universaalse skannimismehhanismi loomine on väga keeruline ja ebapraktiline.
• Kasutaja nõusolek : kasutajate seadmete kontrollimine ilma selgesõnalise nõusolekuta rikuks kasutaja privaatsust ja kontrolli. Veebisaidid ei saa selliseid toiminguid teha ilma kasutajate selge ja teadliku nõusolekuta.
• Juriidilised ja eetilised kaalutlused : kasutajate seadmete loata skannimine võib põhjustada juriidilisi ja eetilisi probleeme. Volitamata juurdepääs kasutaja seadmele on kasutaja usalduse ja privaatsuse rikkumine.

Kuigi veebisaidid ei saa otse skannida kasutajate seadmeid pahavaraohtude suhtes, võivad nad siiski pakkuda väärtuslikku teavet ja ressursse, et aidata kasutajatel end pahavara eest kaitsta. Veebisaidid võivad pakkuda õpetlikku sisu ohutute võrgutavade kohta, soovitada mainekaid pahavaravastaseid lahendusi ja anda juhiseid võimalike ohtude tuvastamiseks ja nendega tegelemiseks.