Vairāku licenču atlaides
Threat Database Rogue Websites Uznirstošā krāpniecība “Kopējā AV drošība — jūsu...

Uznirstošā krāpniecība “Kopējā AV drošība — jūsu viedtālrunis ir inficēts”.

Līdz Mezo. gadam Rogue Websites, Adware. gadā
Tulkot uz:
Latviešu

Izmeklējot aizdomīgas vietnes, Infosec pētījumi atklāja tīmekļa lapu, kas reklamē krāpniecību “Vispārējā AV drošība — jūsu viedtālrunis ir inficēts”. Šī krāpnieciskā lapa nepatiesi apgalvo, ka apmeklētāju viedtālruņi ir piesārņoti ar pieciem vīrusiem vai ļaunprātīgas programmatūras draudiem. Ir obligāti jāuzsver, ka šai krāpniecībai nav nekādas saistības ar autentisko TotalAV pretvīrusu programmatūru.

Uznirstošā krāpniecība “Kopējā AV drošība — jūsu viedtālrunis ir inficēts” biedē lietotājus ar viltus drošības brīdinājumiem

Kad pētnieki analizēja tīmekļa lapu, kurā tika veikta “Pilnējā AV drošība — jūsu viedtālrunis ir inficēts”, maldinošais saturs nekavējoties sākās ar izdomātu sistēmas skenēšanu. Pēc tam tiek parādīts uznirstošais logs, kurā tiek parādīts ziņojums par draudiem.

Uznirstošais logs nepatiesi norāda, ka apmeklētāju viedtālruņu ierīces ir piesārņotas ar pieciem vīrusiem. Šīs neesošās ļaunprogrammatūras infekcijas ir saistītas ar interneta darbību izsekošanu un sensitīvu datu, tostarp finanšu informācijas un pieteikšanās akreditācijas datu, nelikumīgu iegūšanu. Taktika turklāt apgalvo, ka ierīces, kurām nav aizsardzības, ir par 93% jutīgākas pret infekcijām. Pēc tam krāpnieki apgalvo, ka lietotāja “Total AV Security” abonements ir beidzies, un mudina apmeklētājus to atjaunot.

Ir ārkārtīgi svarīgi uzsvērt, ka visi šīs shēmas apgalvojumi ir pilnīgi nepamatoti un tiem nav nekāda sakara ar likumīgo TotalAV programmatūru. Turklāt jāņem vērā, ka vietnēm nav iespēju veikt sistēmas skenēšanu vai atklāt draudus apmeklētāju ierīcēs.

Vairumā gadījumu šāda veida krāpšana kalpo kā kanāli apšaubāmas un kaitīgas programmatūras, piemēram, viltotu drošības programmu, reklāmprogrammatūras, pārlūkprogrammu nolaupītāju un potenciāli nevēlamu programmu (PUP) apstiprināšanai. Retos gadījumos esam pat saskārušies ar gadījumiem, kad šāda taktika izplatīja Trojas zirgus, izpirkuma programmatūru un cita veida ļaunprātīgu programmatūru.

Alternatīvi maldinošs saturs var novirzīt lietotājus uz likumīgu produktu vai pakalpojumu oficiālajām vietnēm. Šajos scenārijos krāpnieki cenšas nelikumīgi nopelnīt komisijas naudu, reklamējot produktus ar neatļautiem līdzekļiem.

Vietnēm trūkst iespēju pārbaudīt lietotāju ierīces, lai atklātu ļaunprātīgas programmatūras draudus

Vairāku tehnisku un privātuma ierobežojumu dēļ vietnēm trūkst iespēju tieši skenēt lietotāju ierīces, lai noteiktu ļaunprātīgas programmatūras draudus. Lūk, kāpēc vietnes nevar veikt šādu skenēšanu:

  • Ierobežota piekļuve : vietnes darbojas tīmekļa pārlūkprogrammu un tīmekļa tehnoloģiju ietvaros, kas ierobežo to piekļuvi pamatā esošajai operētājsistēmai un ierīces failiem. Šī ierobežotā piekļuve neļauj viņiem veikt dziļu ierīces failu un procesu skenēšanu.
  • Pārlūka smilškaste : tīmekļa pārlūkprogrammās tiek izmantota funkcija, kas pazīstama kā "smilškaste", lai izolētu tīmekļa saturu no pamatā esošās operētājsistēmas. Šī smilškaste neļauj vietnēm mijiedarboties vai ietekmēt pārējās ierīces funkcijas, tostarp ļaunprātīgas programmatūras meklēšanu.
  • Bažas par drošību un privātumu . Ļaujot vietnēm skenēt ierīces, lai atrastu ļaunprātīgu programmatūru, tiktu radītas nopietnas drošības un privātuma problēmas. Tas var potenciāli atklāt vietnes operatoram sensitīvus lietotāja datus vai pat nedrošas tīmekļa lapas, kas tiek uzskatītas par likumīgām vietnēm.
  • Resursu ierobežojumi : lai veiktu rūpīgu ļaunprātīgas programmatūras skenēšanu, ir nepieciešami ievērojami skaitļošanas resursi un apstrādes jauda. Vietnes ir izstrādātas, lai nodrošinātu saturu un pakalpojumus, izmantojot pārlūkprogrammas, un tām trūkst nepieciešamo resursu, lai veiktu resursietilpīgus uzdevumus, piemēram, ļaunprātīgas programmatūras skenēšanu.
  • Dažādas ierīču vides : ierīces, ko izmanto, lai piekļūtu vietnēm, ļoti atšķiras operētājsistēmu, aparatūras un konfigurāciju ziņā. Universāla skenēšanas mehānisma izveide, kas darbojas visās ierīcēs, ir ļoti sarežģīta un nepraktiska.
  • Lietotāja piekrišana : skenēšana lietotāju ierīcēs bez nepārprotamas piekrišanas pārkāptu lietotāju konfidencialitāti un kontroli. Tīmekļa vietnes nevar veikt šādas darbības bez skaidras un informētas lietotāju piekrišanas.
  • Juridiski un ētiski apsvērumi : lietotāju ierīču skenēšana bez atļaujas var radīt juridiskas problēmas un ētiskas problēmas. Neatļauta piekļuve lietotāja ierīcei ir lietotāja uzticības un privātuma pārkāpums.

Lai gan vietnes nevar tieši skenēt lietotāju ierīces, lai noteiktu ļaunprātīgas programmatūras draudus, tās joprojām var sniegt vērtīgu informāciju un resursus, lai palīdzētu lietotājiem aizsargāties pret ļaunprātīgu programmatūru. Vietnes var piedāvāt izglītojošu saturu par drošu tiešsaistes praksi, ieteikt cienījamus pretļaundabīgo programmu risinājumus un sniegt vadlīnijas iespējamo apdraudējumu identificēšanai un novēršanai.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...