"Täydellinen AV-suojaus – älypuhelimesi on saastunut" ponnahdusikkunahuijaus

Epäilyttäviä verkkosivustoja tutkiessaan infosec-tutkimus löysi Web-sivun, joka mainostaa "Total AV Security - Your Smartphone is Infected" -huijausta. Tämä petollinen sivu väittää virheellisesti, että vierailevien käyttäjien älypuhelimet ovat saastuttaneet viidellä viruksella tai haittaohjelmauhkalla. On välttämätöntä korostaa, että tällä huijauksella ei ole minkäänlaista yhteyttä aitoon TotalAV-virustorjuntaohjelmistoon.

"Täydellinen AV-suojaus – älypuhelimesi on saastunut" ponnahdusikkuna-huijaus pelottaa käyttäjiä väärennetyillä tietoturvavaroittimilla

Kun tutkijat analysoivat Web-sivua, joka suoritti "Total AV Security - Smartphone Is Infected" -tutkimuksen, petollinen sisältö alkoi välittömästi keksityllä järjestelmäskannauksella. Tämän jälkeen näkyviin tulee ponnahdusikkuna, jossa näkyy oletettu uhkaraportti.

Ponnahdusikkuna osoittaa virheellisesti, että vierailijoiden älypuhelimet ovat saastuneet viidellä viruksella. Nämä olemattomat haittaohjelmatartunnat väitetään osallistuvan Internet-toimintojen seurantaan ja luvattomaan arkaluontoisten tietojen keräämiseen, mukaan lukien taloudelliset tiedot ja kirjautumistiedot. Taktiikka väittää lisäksi, että suojattomat laitteet ovat 93 % herkempiä infektioille. Huijarit väittävät sitten, että käyttäjän "Total AV Security" -tilaus on vanhentunut, ja kannustavat kävijöitä uusimaan sen.

On äärimmäisen tärkeää korostaa, että kaikki tämän järjestelmän esittämät väitteet ovat täysin perusteettomia, eikä niillä ole minkäänlaista yhteyttä lailliseen TotalAV-ohjelmistoon. Lisäksi on huomattava, että verkkosivustoilla ei ole kykyä suorittaa järjestelmätarkistuksia tai havaita uhkia vierailijoiden laitteissa.

Useimmissa tapauksissa tämän luonteiset petokset toimivat kanavana kyseenalaisten ja haitallisten ohjelmistojen, kuten väärennettyjen tietoturvaohjelmien, mainosohjelmien, selaimen kaappaajien ja potentiaalisesti ei-toivottujen ohjelmien (PUP-ohjelmien) hyväksymiselle. Harvinaisissa tapauksissa olemme jopa kohdanneet tapauksia, joissa tällainen taktiikka on levittänyt troijalaisia, kiristysohjelmia ja muita haittaohjelmia.

Vaihtoehtoisesti petollinen sisältö saattaa ohjata käyttäjät laillisten tuotteiden tai palvelujen virallisille verkkosivustoille. Näissä tilanteissa huijarit pyrkivät ansaitsemaan laittomasti palkkioita mainostamalla tuotteita luvatta.

Verkkosivustoilta puuttuu mahdollisuus tarkistaa käyttäjien laitteita haittaohjelmauhkien varalta

Verkkosivustoilta puuttuu kyky skannata suoraan käyttäjien laitteita haittaohjelmauhkien varalta useiden teknisten ja tietosuojarajoitusten vuoksi. Tästä syystä verkkosivustot eivät pysty suorittamaan tällaisia tarkistuksia:

• Rajoitettu pääsy : Verkkosivustot toimivat verkkoselaimien ja verkkotekniikoiden rajoissa, mikä rajoittaa niiden pääsyä taustalla olevaan käyttöjärjestelmään ja laitetiedostoihin. Tämä rajoitettu käyttöoikeus estää heitä suorittamasta syvätarkistuksia laitteen tiedostoista ja prosesseista.
• Selaimen hiekkalaatikko : Web-selaimet käyttävät "hiekkalaatikkona" tunnettua ominaisuutta, joka eristää verkkosisällön taustalla olevasta käyttöjärjestelmästä. Tämä hiekkalaatikko estää verkkosivustoja olemasta vuorovaikutuksessa laitteen muiden toimintojen kanssa tai vaikuttamasta muihin laitteen toimintoihin, mukaan lukien haittaohjelmien tarkistaminen.
• Turvallisuus- ja tietosuojaongelmat : Verkkosivustojen salliminen tarkistaa laitteita haittaohjelmien varalta aiheuttaisi merkittäviä turvallisuus- ja tietosuojaongelmia. Se voi mahdollisesti paljastaa arkaluontoisia käyttäjätietoja verkkosivuston ylläpitäjälle tai jopa vaarallisia Web-sivuja, jotka esiintyvät laillisina verkkosivustoina.
• Resurssirajoitukset : Perusteellisen haittaohjelmatarkistuksen suorittaminen vaatii huomattavia laskentaresursseja ja prosessointitehoa. Verkkosivustot on suunniteltu tarjoamaan sisältöä ja palveluita selaimen kautta, ja niiltä puuttuu tarvittavat resurssit resurssiintensiivisten tehtävien, kuten haittaohjelmien tarkistuksen, suorittamiseen.
• Monipuoliset laiteympäristöt : Web-sivustoille pääsyyn käytetyt laitteet vaihtelevat suuresti käyttöjärjestelmien, laitteistojen ja kokoonpanojen osalta. Kaikissa laitteissa toimivan yleisen skannausmekanismin luominen on erittäin monimutkaista ja epäkäytännöllistä.
• Käyttäjän suostumus : Tarkistuksen suorittaminen käyttäjien laitteilla ilman nimenomaista suostumusta loukkaisi käyttäjien yksityisyyttä ja hallintaa. Verkkosivustot eivät voi suorittaa tällaisia toimia ilman käyttäjien selkeää ja tietoista suostumusta.
• Oikeudelliset ja eettiset näkökohdat : Käyttäjien laitteiden tarkistaminen ilman lupaa voi johtaa oikeudellisiin ongelmiin ja eettisiin ongelmiin. Käyttäjän laitteen luvaton käyttö loukkaa käyttäjän luottamusta ja yksityisyyttä.

Vaikka verkkosivustot eivät voi suoraan tarkistaa käyttäjien laitteita haittaohjelmauhkien varalta, ne voivat silti tarjota arvokasta tietoa ja resursseja auttaakseen käyttäjiä suojaamaan itseään haittaohjelmilta. Verkkosivustot voivat tarjota koulutussisältöä turvallisista verkkokäytännöistä, suositella hyvämaineisia haittaohjelmien torjuntaratkaisuja ja antaa ohjeita mahdollisten uhkien tunnistamiseen ja niihin puuttumiseen.