Kelių licencijų nuolaidos
Threat Database Rogue Websites „Visiška AV sauga – jūsų išmanusis telefonas užkrėstas“...

„Visiška AV sauga – jūsų išmanusis telefonas užkrėstas“ iššokančiųjų langų sukčiai

Autorius Mezo, Rogue Websites, Adware
Versti į:
Lietuvių

Tirdami įtartinas svetaines, infosec tyrimai aptiko tinklalapį, kuriame reklamuojama afera „Visiška AV sauga – jūsų išmanusis telefonas užkrėstas“. Šiame apgaulingame puslapyje melagingai tvirtinama, kad apsilankiusių vartotojų išmanieji telefonai yra užkrėsti penkiais virusais ar kenkėjiškų programų grėsmėmis. Būtina pabrėžti, kad ši afera nėra niekaip susijusi su autentiška TotalAV antivirusine programine įranga.

Iššokantis sukčiavimas „Visiška AV sauga – jūsų išmanusis telefonas užkrėstas“ gąsdina vartotojus netikrais saugos įspėjimais

Kai tyrėjai išanalizavo tinklalapį, kuriame buvo atlikta „Visiška AV sauga – jūsų išmanusis telefonas yra užkrėstas“, apgaulingas turinys iš karto prasidėjo atlikus sugalvotą sistemos nuskaitymą. Po to pasirodo iššokantis langas, kuriame pateikiama tariamos grėsmės ataskaita.

Iššokantis langas klaidingai nurodo, kad lankytojų išmanieji įrenginiai yra užkrėsti penkiais virusais. Manoma, kad šios neegzistuojančios kenkėjiškų programų užkratos seka veiklą internete ir neteisėtai renka neskelbtinus duomenis, įskaitant finansinę informaciją ir prisijungimo duomenis. Taktika taip pat tvirtina, kad prietaisai, kuriems trūksta apsaugos, yra 93% jautresni infekcijoms. Tada sukčiai tvirtina, kad naudotojo „Total AV Security“ prenumerata nebegalioja, ir ragina lankytojus ją atnaujinti.

Labai svarbu pabrėžti, kad visi šios schemos teiginiai yra visiškai nepagrįsti ir neturi jokio ryšio su teisėta TotalAV programine įranga. Be to, reikėtų pažymėti, kad svetainės neturi galimybės atlikti sistemos nuskaitymo ar aptikti grėsmių lankytojų įrenginiuose.

Daugeliu atvejų tokio pobūdžio sukčiavimas yra kanalas, leidžiantis patvirtinti abejotiną ir žalingą programinę įrangą, pvz., padirbtas saugos programas, reklamines programas, naršyklės užgrobėjus ir potencialiai nepageidaujamas programas (PUP). Retais atvejais mes netgi susidūrėme su atvejais, kai tokia taktika platino Trojos arklys, išpirkos programas ir kitas kenkėjiškų programų formas.

Arba apgaulingas turinys gali nukreipti naudotojus į oficialias teisėtų produktų ar paslaugų svetaines. Tokiais atvejais sukčiai siekia neteisėtai uždirbti komisinius reklamuodami produktus neleistinomis priemonėmis.

Tinklalapiams trūksta galimybių nuskaityti vartotojų įrenginius, ar nėra grėsmių kenkėjiškoms programoms

Dėl kelių techninių ir privatumo apribojimų svetainėse trūksta galimybės tiesiogiai nuskaityti vartotojų įrenginius, ar nėra kenkėjiškų programų grėsmių. Štai kodėl svetainės negali atlikti tokio nuskaitymo:

  • Ribota prieiga : svetainės veikia žiniatinklio naršyklių ir žiniatinklio technologijų ribose, kurios riboja jų prieigą prie pagrindinės operacinės sistemos ir įrenginio failų. Ši ribota prieiga neleidžia jiems atlikti gilaus įrenginio failų ir procesų nuskaitymo.
  • Naršyklės smėlio dėžė : žiniatinklio naršyklės naudoja funkciją, vadinamą smėlio dėže, kad atskirtų žiniatinklio turinį nuo pagrindinės operacinės sistemos. Ši smėlio dėžė neleidžia svetainėms sąveikauti su kitomis įrenginio funkcijomis arba paveikti kitas įrenginio funkcijas, įskaitant kenkėjiškų programų nuskaitymą.
  • Susirūpinimas dėl saugumo ir privatumo : leidus svetainėms nuskaityti įrenginius, ar nėra kenkėjiškų programų, kiltų didelių saugumo ir privatumo problemų. Tai gali atskleisti neskelbtinus naudotojo duomenis svetainės operatoriui arba net nesaugius tinklalapius, vaizduojančius teisėtas svetaines.
  • Išteklių apribojimai : norint atlikti išsamų kenkėjiškų programų nuskaitymą, reikia didelių skaičiavimo išteklių ir apdorojimo galios. Svetainės skirtos teikti turinį ir paslaugas per naršykles, ir joms trūksta reikiamų išteklių, kad būtų galima atlikti daug išteklių reikalaujančias užduotis, pvz., kenkėjiškų programų nuskaitymą.
  • Įvairios įrenginių aplinkos : įrenginiai, naudojami svetainėms pasiekti, labai skiriasi operacinėmis sistemomis, aparatūra ir konfigūracija. Sukurti universalų nuskaitymo mechanizmą, kuris veiktų visuose įrenginiuose, yra labai sudėtinga ir nepraktiška.
  • Naudotojo sutikimas : nuskaitant naudotojų įrenginius be aiškaus sutikimo būtų pažeistas naudotojo privatumas ir kontrolė. Svetainės negali atlikti tokių veiksmų be aiškaus ir informuoto vartotojų sutikimo.
  • Teisiniai ir etiniai aspektai : naudotojų įrenginių nuskaitymas be leidimo gali sukelti teisinių ir etinių problemų. Neteisėta prieiga prie vartotojo įrenginio yra vartotojo pasitikėjimo ir privatumo pažeidimas.

Nors svetainės negali tiesiogiai nuskaityti naudotojų įrenginių dėl kenkėjiškų programų grėsmių, jos vis tiek gali suteikti vertingos informacijos ir išteklių, padedančių vartotojams apsisaugoti nuo kenkėjiškų programų. Svetainės gali pasiūlyti mokomąjį turinį apie saugią internetinę praktiką, rekomenduoti patikimus kovos su kenkėjiškomis programomis sprendimus ir gaires, kaip nustatyti ir pašalinti galimas grėsmes.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...