کلاهبرداری پاپ آپ 'Total AV Security - گوشی هوشمند شما آلوده شده است'

تحقیقات infosec در طول تحقیقات خود بر روی وب سایت های مشکوک، یک صفحه وب را کشف کردند که کلاهبرداری "Total AV Security - Your Smartphone Infected" را تبلیغ می کند. این صفحه تقلبی به دروغ ادعا می کند که گوشی های هوشمند کاربران بازدیدکننده به پنج ویروس یا تهدیدات بدافزار آلوده شده اند. لازم به ذکر است که این کلاهبرداری هیچ گونه وابستگی به نرم افزار آنتی ویروس معتبر TotalAV ندارد.

کلاهبرداری پاپ آپ 'Total AV Security - گوشی هوشمند شما آلوده است' کاربران را با هشدارهای امنیتی جعلی می ترساند

هنگامی که محققان صفحه وب را که "امنیت کامل AV - گوشی هوشمند شما آلوده شده است" را تجزیه و تحلیل کردند، محتوای فریبنده بلافاصله با اسکن سیستم ساختگی شروع شد. پس از این، یک پنجره پاپ آپ ظاهر می شود که گزارش تهدید فرضی را نشان می دهد.

پاپ آپ به اشتباه نشان می دهد که دستگاه های تلفن هوشمند بازدیدکنندگان به پنج ویروس آلوده شده است. ظاهراً این آلودگی‌های بدافزار غیرقابل‌وجود در ردیابی فعالیت‌های اینترنتی و جمع‌آوری غیرقانونی داده‌های حساس، از جمله اطلاعات مالی و اعتبارنامه‌های ورود به سیستم شرکت می‌کنند. این تاکتیک همچنین بیان می‌کند که دستگاه‌های فاقد حفاظت 93 درصد بیشتر در معرض عفونت هستند. کلاهبرداران سپس ادعا می کنند که اشتراک کاربر برای "Total AV Security" از بین رفته است و بازدیدکنندگان را تشویق می کنند تا آن را تمدید کنند.

بسیار مهم است که تأکید شود تمام ادعاهای ارائه شده توسط این طرح کاملاً بی اساس است و هیچ ارتباطی با نرم افزار قانونی TotalAV ندارد. علاوه بر این، لازم به ذکر است که وب سایت ها توانایی اجرای اسکن سیستم یا شناسایی تهدیدات در دستگاه بازدیدکنندگان را ندارند.

در بیشتر موارد، کلاهبرداری هایی با این ماهیت به عنوان مجاری برای تأیید نرم افزارهای مشکوک و مضر مانند برنامه های امنیتی تقلبی، ابزارهای تبلیغاتی مزاحم، ربایندگان مرورگر و برنامه های بالقوه ناخواسته (PUP) عمل می کنند. در موارد نادر، ما حتی با مواردی مواجه شده‌ایم که چنین تاکتیک‌هایی باعث انتشار تروجان‌ها، باج‌افزارها و سایر اشکال بدافزار می‌شود.

از طرف دیگر، محتوای فریبنده ممکن است کاربران را به وب‌سایت‌های رسمی محصولات یا خدمات قانونی هدایت کند. در این سناریوها، کلاهبرداران تلاش می‌کنند تا با تبلیغ محصولات از راه‌های غیرمجاز، به‌طور غیرقانونی پورسانت دریافت کنند.

وب سایت ها فاقد قابلیت اسکن دستگاه های کاربران برای تهدیدات بدافزار هستند

وب سایت ها به دلیل چندین محدودیت فنی و حریم خصوصی، فاقد قابلیت اسکن مستقیم دستگاه های کاربران برای تهدیدات بدافزار هستند. چرا وب سایت ها قادر به انجام چنین اسکن هایی نیستند:

• دسترسی محدود : وب‌سایت‌ها در محدوده مرورگرهای وب و فناوری‌های وب کار می‌کنند که دسترسی آن‌ها را به سیستم عامل و فایل‌های دستگاه محدود می‌کند. این دسترسی محدود مانع از انجام اسکن عمیق فایل ها و فرآیندهای دستگاه می شود.
• Browser Sandbox : مرورگرهای وب از ویژگی معروف به "sandbox" برای جداسازی محتوای وب از سیستم عامل اصلی استفاده می کنند. این سندباکس از تعامل وب‌سایت‌ها با سایر عملکردهای دستگاه، از جمله اجرای اسکن برای بدافزار، جلوگیری می‌کند.
• نگرانی‌های امنیتی و حریم خصوصی : اجازه دادن به وب‌سایت‌ها برای اسکن دستگاه‌ها برای بدافزار، نگرانی‌های امنیتی و حریم خصوصی قابل توجهی را ایجاد می‌کند. این به طور بالقوه می تواند داده های حساس کاربر را در معرض اپراتور وب سایت یا حتی صفحات وب ناامن که به عنوان وب سایت های قانونی معرفی می شوند، قرار دهد.
• محدودیت منابع : انجام یک اسکن کامل بدافزار به منابع محاسباتی و قدرت پردازش قابل توجهی نیاز دارد. وب‌سایت‌ها برای ارائه محتوا و خدمات از طریق مرورگرها طراحی شده‌اند و فاقد منابع لازم برای انجام کارهایی مانند اسکن بدافزار هستند.
• محیط‌های مختلف دستگاه : دستگاه‌هایی که برای دسترسی به وب‌سایت‌ها استفاده می‌شوند، از نظر سیستم‌عامل، سخت‌افزار و تنظیمات بسیار متفاوت هستند. ایجاد یک مکانیسم اسکن جهانی که در همه دستگاه ها کار می کند بسیار پیچیده و غیر عملی است.
• رضایت کاربر : اجرای اسکن بر روی دستگاه های کاربران بدون رضایت صریح، حریم خصوصی و کنترل کاربر را نقض می کند. وب سایت ها نمی توانند چنین اقداماتی را بدون رضایت واضح و آگاهانه کاربران انجام دهند.
• ملاحظات قانونی و اخلاقی : اسکن دستگاه های کاربران بدون اجازه می تواند به طور بالقوه منجر به مشکلات قانونی و نگرانی های اخلاقی شود. دسترسی غیرمجاز به دستگاه کاربر نقض اعتماد و حریم خصوصی کاربر است.

در حالی که وب‌سایت‌ها نمی‌توانند مستقیماً دستگاه‌های کاربران را برای تهدیدات بدافزار اسکن کنند، اما همچنان می‌توانند اطلاعات و منابع ارزشمندی را برای کمک به کاربران در محافظت از خود در برابر بدافزارها ارائه دهند. وب‌سایت‌ها می‌توانند محتوای آموزشی در مورد شیوه‌های آنلاین امن ارائه دهند، راه‌حل‌های معتبر ضد بدافزار را توصیه کنند، و دستورالعمل‌هایی برای شناسایی و مقابله با تهدیدات احتمالی ارائه کنند.