'Total AV-sikkerhet - din smarttelefon er infisert' popup-svindel

Under etterforskningen av mistenkelige nettsteder, oppdaget infosec research en nettside som promoterer «Total AV Security - Your Smartphone is Infected»-svindel. Denne uredelige siden hevder feilaktig at smarttelefonene til besøkende brukere er forurenset med fem virus eller trusler mot skadelig programvare. Det er viktig å understreke at denne svindelen ikke har noen som helst tilknytning til den autentiske TotalAV antivirusprogramvaren.

"Total AV-sikkerhet - din smarttelefon er infisert" popup-svindel skremmer brukere med falske sikkerhetsvarsler

Da forskere analyserte nettsiden og utførte «Total AV-sikkerhet – din smarttelefon er infisert», startet det villedende innholdet umiddelbart med en fabrikkert systemskanning. Etter dette vises et popup-vindu som viser en antatt trusselrapport.

Popup-vinduet indikerer feilaktig at smarttelefonenhetene til besøkende er forurenset med fem virus. Disse ikke-eksisterende skadeligvareinfeksjonene involverer angivelig i sporing av internettaktiviteter og ulovlig innsamling av sensitive data, inkludert finansiell informasjon og påloggingsinformasjon. Taktikken hevder videre at enheter som mangler beskyttelse er 93 % mer utsatt for infeksjoner. Svindlerne hevder deretter at brukerens abonnement på 'Total AV Security' er utløpt og oppfordrer besøkende til å fornye det.

Det er av ytterste viktighet å understreke at alle påstandene fra denne ordningen er fullstendig grunnløse, og ikke har noen som helst forbindelse til den legitime TotalAV-programvaren. Videre bør det bemerkes at nettsteder ikke har evnen til å utføre systemskanninger eller oppdage trusler på besøkendes enheter.

I de fleste tilfeller fungerer svindel av denne arten som kanaler for å godkjenne tvilsom og skadelig programvare, som forfalskede sikkerhetsprogrammer, adware, nettleserkaprere og potensielt uønskede programmer (PUP). I sjeldne tilfeller har vi til og med støtt på tilfeller der slike taktikker har forplantet trojanere, løsepengeprogramvare og andre former for skadelig programvare.

Alternativt kan villedende innhold omdirigere brukere til de offisielle nettstedene til legitime produkter eller tjenester. I disse scenariene streber svindlere etter å ulovlig tjene provisjoner ved å markedsføre produkter på uautoriserte måter.

Nettsteder mangler evnen til å skanne brukernes enheter for trusler om skadelig programvare

Nettsteder mangler muligheten til å skanne brukernes enheter direkte for trusler mot skadelig programvare på grunn av flere tekniske og personvernbegrensninger. Her er grunnen til at nettsteder ikke er i stand til å utføre slike skanninger:

• Begrenset tilgang : Nettsteder opererer innenfor rammen av nettlesere og nettteknologier, som begrenser deres tilgang til det underliggende operativsystemet og enhetsfiler. Denne begrensede tilgangen forhindrer dem i å utføre dype skanninger av en enhets filer og prosesser.
• Nettlesersandkasse : Nettlesere bruker en funksjon kjent som en "sandkasse" for å isolere nettinnhold fra det underliggende operativsystemet. Denne sandkassen forhindrer nettsteder i å samhandle med eller påvirke resten av enhetens funksjoner, inkludert å kjøre skanninger etter skadelig programvare.
• Bekymringer om sikkerhet og personvern : Å tillate nettsteder å skanne enheter for skadelig programvare vil øke betydelige sikkerhets- og personvernproblemer. Det kan potensielt avsløre sensitive brukerdata for nettstedoperatøren eller til og med usikre nettsider som utgir seg for å være legitime nettsteder.
• Ressursbegrensninger : Å gjennomføre en grundig skanning av skadelig programvare krever betydelige dataressurser og prosessorkraft. Nettsteder er designet for å tilby innhold og tjenester gjennom nettlesere, og de mangler de nødvendige ressursene for å utføre ressurskrevende oppgaver som skanning av skadelig programvare.
• Varierte enhetsmiljøer : Enheter som brukes for å få tilgang til nettsteder varierer mye når det gjelder operativsystemer, maskinvare og konfigurasjoner. Å lage en universell skannemekanisme som fungerer på tvers av alle enheter er svært komplekst og upraktisk.
• Brukersamtykke : Å kjøre skanninger på brukernes enheter uten eksplisitt samtykke vil krenke brukernes personvern og kontroll. Nettsteder kan ikke utføre slike handlinger uten klart og informert samtykke fra brukere.
• Juridiske og etiske hensyn : Skanning av brukernes enheter uten tillatelse kan potensielt føre til juridiske problemer og etiske bekymringer. Uautorisert tilgang til en brukers enhet er et brudd på brukerens tillit og personvern.

Selv om nettsteder ikke kan skanne brukernes enheter direkte for trusler mot skadelig programvare, kan de fortsatt gi verdifull informasjon og ressurser for å hjelpe brukere med å beskytte seg mot skadelig programvare. Nettsteder kan tilby pedagogisk innhold om sikker nettpraksis, anbefale anerkjente anti-malware-løsninger og gi retningslinjer for å identifisere og adressere potensielle trusler.