کلاهبرداری پاپ آپ 'Total AV Security - گوشی هوشمند شما آلوده شده است'
تحقیقات infosec در طول تحقیقات خود بر روی وب سایت های مشکوک، یک صفحه وب را کشف کردند که کلاهبرداری "Total AV Security - Your Smartphone Infected" را تبلیغ می کند. این صفحه تقلبی به دروغ ادعا می کند که گوشی های هوشمند کاربران بازدیدکننده به پنج ویروس یا تهدیدات بدافزار آلوده شده اند. لازم به ذکر است که این کلاهبرداری هیچ گونه وابستگی به نرم افزار آنتی ویروس معتبر TotalAV ندارد.
کلاهبرداری پاپ آپ 'Total AV Security - گوشی هوشمند شما آلوده است' کاربران را با هشدارهای امنیتی جعلی می ترساند
هنگامی که محققان صفحه وب را که "امنیت کامل AV - گوشی هوشمند شما آلوده شده است" را تجزیه و تحلیل کردند، محتوای فریبنده بلافاصله با اسکن سیستم ساختگی شروع شد. پس از این، یک پنجره پاپ آپ ظاهر می شود که گزارش تهدید فرضی را نشان می دهد.
پاپ آپ به اشتباه نشان می دهد که دستگاه های تلفن هوشمند بازدیدکنندگان به پنج ویروس آلوده شده است. ظاهراً این آلودگیهای بدافزار غیرقابلوجود در ردیابی فعالیتهای اینترنتی و جمعآوری غیرقانونی دادههای حساس، از جمله اطلاعات مالی و اعتبارنامههای ورود به سیستم شرکت میکنند. این تاکتیک همچنین بیان میکند که دستگاههای فاقد حفاظت 93 درصد بیشتر در معرض عفونت هستند. کلاهبرداران سپس ادعا می کنند که اشتراک کاربر برای "Total AV Security" از بین رفته است و بازدیدکنندگان را تشویق می کنند تا آن را تمدید کنند.
بسیار مهم است که تأکید شود تمام ادعاهای ارائه شده توسط این طرح کاملاً بی اساس است و هیچ ارتباطی با نرم افزار قانونی TotalAV ندارد. علاوه بر این، لازم به ذکر است که وب سایت ها توانایی اجرای اسکن سیستم یا شناسایی تهدیدات در دستگاه بازدیدکنندگان را ندارند.
در بیشتر موارد، کلاهبرداری هایی با این ماهیت به عنوان مجاری برای تأیید نرم افزارهای مشکوک و مضر مانند برنامه های امنیتی تقلبی، ابزارهای تبلیغاتی مزاحم، ربایندگان مرورگر و برنامه های بالقوه ناخواسته (PUP) عمل می کنند. در موارد نادر، ما حتی با مواردی مواجه شدهایم که چنین تاکتیکهایی باعث انتشار تروجانها، باجافزارها و سایر اشکال بدافزار میشود.
از طرف دیگر، محتوای فریبنده ممکن است کاربران را به وبسایتهای رسمی محصولات یا خدمات قانونی هدایت کند. در این سناریوها، کلاهبرداران تلاش میکنند تا با تبلیغ محصولات از راههای غیرمجاز، بهطور غیرقانونی پورسانت دریافت کنند.
وب سایت ها فاقد قابلیت اسکن دستگاه های کاربران برای تهدیدات بدافزار هستند
وب سایت ها به دلیل چندین محدودیت فنی و حریم خصوصی، فاقد قابلیت اسکن مستقیم دستگاه های کاربران برای تهدیدات بدافزار هستند. چرا وب سایت ها قادر به انجام چنین اسکن هایی نیستند:
- دسترسی محدود : وبسایتها در محدوده مرورگرهای وب و فناوریهای وب کار میکنند که دسترسی آنها را به سیستم عامل و فایلهای دستگاه محدود میکند. این دسترسی محدود مانع از انجام اسکن عمیق فایل ها و فرآیندهای دستگاه می شود.
- Browser Sandbox : مرورگرهای وب از ویژگی معروف به "sandbox" برای جداسازی محتوای وب از سیستم عامل اصلی استفاده می کنند. این سندباکس از تعامل وبسایتها با سایر عملکردهای دستگاه، از جمله اجرای اسکن برای بدافزار، جلوگیری میکند.
- نگرانیهای امنیتی و حریم خصوصی : اجازه دادن به وبسایتها برای اسکن دستگاهها برای بدافزار، نگرانیهای امنیتی و حریم خصوصی قابل توجهی را ایجاد میکند. این به طور بالقوه می تواند داده های حساس کاربر را در معرض اپراتور وب سایت یا حتی صفحات وب ناامن که به عنوان وب سایت های قانونی معرفی می شوند، قرار دهد.
- محدودیت منابع : انجام یک اسکن کامل بدافزار به منابع محاسباتی و قدرت پردازش قابل توجهی نیاز دارد. وبسایتها برای ارائه محتوا و خدمات از طریق مرورگرها طراحی شدهاند و فاقد منابع لازم برای انجام کارهایی مانند اسکن بدافزار هستند.
- محیطهای مختلف دستگاه : دستگاههایی که برای دسترسی به وبسایتها استفاده میشوند، از نظر سیستمعامل، سختافزار و تنظیمات بسیار متفاوت هستند. ایجاد یک مکانیسم اسکن جهانی که در همه دستگاه ها کار می کند بسیار پیچیده و غیر عملی است.
- رضایت کاربر : اجرای اسکن بر روی دستگاه های کاربران بدون رضایت صریح، حریم خصوصی و کنترل کاربر را نقض می کند. وب سایت ها نمی توانند چنین اقداماتی را بدون رضایت واضح و آگاهانه کاربران انجام دهند.
- ملاحظات قانونی و اخلاقی : اسکن دستگاه های کاربران بدون اجازه می تواند به طور بالقوه منجر به مشکلات قانونی و نگرانی های اخلاقی شود. دسترسی غیرمجاز به دستگاه کاربر نقض اعتماد و حریم خصوصی کاربر است.
در حالی که وبسایتها نمیتوانند مستقیماً دستگاههای کاربران را برای تهدیدات بدافزار اسکن کنند، اما همچنان میتوانند اطلاعات و منابع ارزشمندی را برای کمک به کاربران در محافظت از خود در برابر بدافزارها ارائه دهند. وبسایتها میتوانند محتوای آموزشی در مورد شیوههای آنلاین امن ارائه دهند، راهحلهای معتبر ضد بدافزار را توصیه کنند، و دستورالعملهایی برای شناسایی و مقابله با تهدیدات احتمالی ارائه کنند.