Pop-up prijevara 'Total AV Security - Vaš pametni telefon je zaražen'

Tijekom istrage sumnjivih web stranica, infosec istraživanje otkrilo je web stranicu koja promiče prijevaru 'Total AV Security - Your Smartphone is Infected'. Ova lažna stranica lažno tvrdi da su pametni telefoni korisnika koji posjećuju kontaminirani s pet virusa ili prijetnji zlonamjernim softverom. Neophodno je naglasiti da ova prijevara nema nikakve veze s autentičnim antivirusnim softverom TotalAV.

Pop-up prijevara 'Potpuna AV sigurnost - Vaš pametni telefon je zaražen' plaši korisnike lažnim sigurnosnim upozorenjima

Kada su istraživači analizirali web stranicu koja provodi 'Total AV Security - Vaš pametni telefon je zaražen,' obmanjujući sadržaj je odmah započeo lažnim skeniranjem sustava. Nakon toga pojavljuje se skočni prozor koji prikazuje izvješće o navodnoj prijetnji.

Skočni prozor lažno pokazuje da su pametni telefoni posjetitelja zaraženi s pet virusa. Te nepostojeće infekcije zlonamjernim softverom navodno su uključene u praćenje internetskih aktivnosti i nezakonito prikupljanje osjetljivih podataka, uključujući financijske informacije i vjerodajnice za prijavu. Taktika nadalje tvrdi da su uređaji bez zaštite 93% osjetljiviji na infekcije. Prevaranti zatim tvrde da je korisnikova pretplata za 'Total AV Security' istekla i potiču posjetitelje da je obnove.

Od iznimne je važnosti naglasiti da su sve tvrdnje iznesene ovom shemom potpuno neutemeljene i da nemaju nikakve veze s legitimnim softverom TotalAV. Nadalje, treba napomenuti da web stranice nemaju mogućnost izvršavanja skeniranja sustava ili otkrivanja prijetnji na uređajima posjetitelja.

U većini slučajeva, prijevare ove prirode služe kao kanali za podržavanje sumnjivog i štetnog softvera, kao što su krivotvoreni sigurnosni programi, adware, otmičari preglednika i potencijalno neželjeni programi (PUP). U rijetkim smo se slučajevima čak susreli sa slučajevima u kojima su takve taktike širile trojance, ransomware i druge oblike zlonamjernog softvera.

Alternativno, obmanjujući sadržaj može preusmjeriti korisnike na službene web stranice legitimnih proizvoda ili usluga. U tim scenarijima prevaranti nastoje nezakonito zaraditi provizije promicanjem proizvoda neovlaštenim sredstvima.

Web stranicama nedostaje mogućnost skeniranja korisničkih uređaja u potrazi za prijetnjama od zlonamjernog softvera

Web stranicama nedostaje mogućnost izravnog skeniranja korisničkih uređaja u potrazi za prijetnjama zlonamjernim softverom zbog nekoliko tehničkih ograničenja i ograničenja privatnosti. Evo zašto web stranice ne mogu izvršiti takva skeniranja:

• Ograničeni pristup : Web-mjesta rade unutar ograničenja web-preglednika i web-tehnologija, koje ograničavaju njihov pristup osnovnom operativnom sustavu i datotekama uređaja. Ovaj ograničeni pristup onemogućuje im dubinsko skeniranje datoteka i procesa uređaja.
• Browser Sandbox : Web preglednici koriste značajku poznatu kao 'sandbox' za izolaciju web sadržaja od osnovnog operativnog sustava. Ovo sigurnosno okruženje sprječava web-mjesta u interakciji s ostalim funkcijama uređaja ili utjecaju na njih, uključujući skeniranje zlonamjernog softvera.
• Zabrinutost u vezi sa sigurnošću i privatnošću : Dopuštanje web-lokacijama da skeniraju uređaje u potrazi za zlonamjernim softverom izazvalo bi značajne probleme u pogledu sigurnosti i privatnosti. Moglo bi potencijalno izložiti osjetljive korisničke podatke operateru web-mjesta ili čak nesigurnim web-stranicama koje se predstavljaju kao legitimna web-mjesta.
• Ograničenja resursa : Provođenje temeljitog skeniranja zlonamjernog softvera zahtijeva značajne računalne resurse i procesorsku snagu. Web-mjesta su dizajnirana za pružanje sadržaja i usluga putem preglednika i nedostaju im potrebni resursi za izvršavanje zadataka koji zahtijevaju velike resurse kao što je skeniranje zlonamjernog softvera.
• Različita okruženja uređaja : Uređaji koji se koriste za pristup web stranicama uvelike se razlikuju u smislu operativnih sustava, hardvera i konfiguracija. Stvaranje univerzalnog mehanizma skeniranja koji radi na svim uređajima vrlo je složeno i nepraktično.
• Pristanak korisnika : Pokretanje skeniranja na uređajima korisnika bez izričitog pristanka narušilo bi privatnost i kontrolu korisnika. Web stranice ne mogu izvoditi takve radnje bez jasnog i informiranog pristanka korisnika.
• Pravna i etička razmatranja : skeniranje korisničkih uređaja bez dopuštenja potencijalno može dovesti do pravnih i etičkih problema. Neovlašteni pristup korisnikovom uređaju je povreda povjerenja i privatnosti korisnika.

Iako web-mjesta ne mogu izravno skenirati korisničke uređaje u potrazi za prijetnjama od zlonamjernog softvera, ipak mogu pružiti vrijedne informacije i resurse koji pomažu korisnicima da se zaštite od zlonamjernog softvera. Web-mjesta mogu ponuditi obrazovni sadržaj o sigurnim online praksama, preporučiti ugledna rješenja protiv zlonamjernog softvera i pružiti smjernice za prepoznavanje i rješavanje potencijalnih prijetnji.