'אבטחת AV כוללת - הסמארטפון שלך נגוע' הונאת פופ-אפ
במהלך חקירתם של אתרים חשודים, מחקר infosec גילה דף אינטרנט המקדם את הונאת 'אבטחת AV הכוללת - הסמארטפון שלך נגוע'. דף הונאה זה טוען בטעות כי הסמארטפונים של משתמשים מבקרים מזוהמים בחמישה וירוסים או איומי תוכנה זדונית. זה הכרחי להדגיש כי הונאה זו אינה קשורה כלל לתוכנת האנטי וירוס האותנטית TotalAV.
הונאת הפופ-אפ 'אבטחת AV הכוללת - הסמארטפון שלך נגוע' מפחידה משתמשים עם התראות אבטחה מזויפות
כאשר חוקרים ניתחו את דף האינטרנט שביצע את 'אבטחת AV הכוללת - הסמארטפון שלך נגוע', התוכן המטעה התחיל מיד בסריקת מערכת מפוברקת. לאחר מכן, יופיע חלון מוקפץ המציג דוח איום משוער.
החלון הקופץ מעיד בטעות שמכשירי הסמארטפון של המבקרים מזוהמים בחמישה וירוסים. זיהומים לא קיימים של תוכנות זדוניות אלה עוסקות לכאורה במעקב אחר פעילויות באינטרנט ובאיסוף לא חוקי של נתונים רגישים, כולל מידע פיננסי ותעודות כניסה. הטקטיקה טוענת עוד שמכשירים חסרי הגנה רגישים יותר לזיהומים ב-93%. הרמאים טוענים אז כי המנוי של המשתמש ל-'Total AV Security' פג ומעודדים את המבקרים לחדש אותו.
ישנה חשיבות עליונה להדגיש כי כל הטענות המופיעות בתכנית זו הן חסרות בסיס לחלוטין, ואינן קשורות כלל לתוכנת TotalAV הלגיטימית. יתר על כן, יש לציין כי לאתרים אין את היכולת לבצע סריקות מערכת או לזהות איומים על מכשירי המבקרים.
ברוב המקרים, הונאה מסוג זה משמשות צינורות לאישור תוכנות מפוקפקות ומזיקות, כגון תוכניות אבטחה מזויפות, תוכנות פרסום, חוטפי דפדפנים ותוכניות לא רצויות (PUP). במקרים נדירים, אפילו נתקלנו במקרים שבהם טקטיקות כאלה הפיצו סוסים טרויאניים, תוכנות כופר וצורות אחרות של תוכנות זדוניות.
לחלופין, תוכן מטעה עלול להפנות משתמשים לאתרים הרשמיים של מוצרים או שירותים לגיטימיים. בתרחישים אלה, רמאים שואפים להרוויח עמלות באופן לא חוקי על ידי קידום מוצרים באמצעים לא מורשים.
לאתרים אין את היכולת לסרוק את מכשירי המשתמשים לאיתור איומי תוכנה זדונית
לאתרים אין את היכולת לסרוק ישירות את מכשירי המשתמשים לאיומי תוכנות זדוניות עקב מספר מגבלות טכניות ופרטיות. הנה הסיבה שאתרים אינם מסוגלים לבצע סריקות כאלה:
- גישה מוגבלת : אתרי אינטרנט פועלים בגבולות של דפדפני אינטרנט וטכנולוגיות אינטרנט, המגבילות את הגישה שלהם למערכת ההפעלה הבסיסית ולקבצי המכשיר. גישה מוגבלת זו מונעת מהם לבצע סריקות עמוקות של הקבצים והתהליכים של המכשיר.
- ארגז חול של דפדפן : דפדפני אינטרנט משתמשים בתכונה המכונה 'ארגז חול' כדי לבודד תוכן אינטרנט ממערכת ההפעלה הבסיסית. ארגז חול זה מונע מאתרים ליצור אינטראקציה עם או להשפיע על שאר הפונקציות של המכשיר, כולל הפעלת סריקות לאיתור תוכנות זדוניות.
- דאגות אבטחה ופרטיות : מתן אפשרות לאתרי אינטרנט לסרוק מכשירים לאיתור תוכנות זדוניות יעורר חששות משמעותיים בנושא אבטחה ופרטיות. זה עלול לחשוף נתוני משתמש רגישים למפעיל האתר או אפילו דפי אינטרנט לא בטוחים המתחזות לאתרים לגיטימיים.
- מגבלות משאבים : ביצוע סריקת תוכנות זדוניות יסודיות דורש משאבי מחשוב וכוח עיבוד משמעותיים. אתרי אינטרנט נועדו לספק תוכן ושירותים דרך דפדפנים, והם חסרים את המשאבים הדרושים לביצוע משימות עתירות משאבים כמו סריקת תוכנות זדוניות.
- סביבות התקנים מגוונות : התקנים המשמשים לגישה לאתרי אינטרנט משתנים מאוד מבחינת מערכות הפעלה, חומרה ותצורות. יצירת מנגנון סריקה אוניברסלי שפועל בכל המכשירים היא מורכבת ביותר ולא מעשית.
- הסכמת משתמש : הפעלת סריקות במכשירים של משתמשים ללא הסכמה מפורשת תפגע בפרטיות ובשליטה של המשתמש. אתרים אינם יכולים לבצע פעולות כאלה ללא הסכמה ברורה ומדעת מהמשתמשים.
- שיקולים משפטיים ואתיים : סריקת מכשירים של משתמשים ללא רשות עלולה להוביל לבעיות משפטיות ולחששות אתיים. גישה לא מורשית למכשיר של משתמש היא הפרה של אמון ופרטיות המשתמש.
בעוד שאתרים אינם יכולים לסרוק ישירות את המכשירים של המשתמשים לאיתור איומי תוכנה זדונית, הם עדיין יכולים לספק מידע ומשאבים חשובים שיעזרו למשתמשים להגן על עצמם מפני תוכנות זדוניות. אתרי אינטרנט יכולים להציע תוכן חינוכי על פרקטיקות מקוונות בטוחות, להמליץ על פתרונות אנטי-זדוניות נחשבים ולספק הנחיות לזיהוי וטיפול באיומים פוטנציאליים.
