'कुल AV सुरक्षा - तपाईंको स्मार्टफोन संक्रमित छ' पप-अप घोटाला

संदिग्ध वेबसाइटहरूको अनुसन्धानको क्रममा, इन्फोसेक अनुसन्धानले एउटा वेब पृष्ठ पत्ता लगायो जसले 'कुल एभी सुरक्षा - तपाईंको स्मार्टफोन संक्रमित छ' घोटालालाई बढावा दिन्छ। यो जालसाजी पृष्ठले भ्रमण गर्ने प्रयोगकर्ताहरूको स्मार्टफोनहरू पाँच भाइरस वा मालवेयर खतराहरूद्वारा दूषित छन् भनी झूटो दाबी गर्दछ। यो हाइलाइट गर्न अत्यावश्यक छ कि यो घोटालाले प्रामाणिक TotalAV एन्टि-भाइरस सफ्टवेयरसँग कुनै पनि सम्बन्ध राख्दैन।

'कुल AV सुरक्षा - तपाईंको स्मार्टफोन संक्रमित छ' पप-अप घोटालाले प्रयोगकर्ताहरूलाई नक्कली सुरक्षा सतर्कताहरू डराउँछ

जब अन्वेषकहरूले 'टोटल एभी सेक्युरिटी - योर स्मार्टफोन इज इन्फेक्टेड' गर्ने वेब पेजको विश्लेषण गरे, भ्रामक सामग्री तुरुन्तै बनावटी प्रणाली स्क्यानबाट सुरु भयो। यस पछि, एक पप-अप विन्डो देखा पर्दछ, एक अनुमानित खतरा रिपोर्ट प्रदर्शन गर्दछ।

पप-अपले आगन्तुकहरूको स्मार्टफोन उपकरणहरू पाँच भाइरसले दूषित भएको झूटो संकेत गर्दछ। यी गैर-अवस्थित मालवेयर संक्रमणहरू कथित रूपमा इन्टरनेट गतिविधिहरू ट्र्याक गर्न र वित्तीय जानकारी र लगइन प्रमाणहरू सहित संवेदनशील डेटा अवैध रूपमा सङ्कलन गर्न संलग्न हुन्छन्। रणनीतिले थप जोड दिन्छ कि सुरक्षाको कमी भएका उपकरणहरू संक्रमणको लागि 93% बढी संवेदनशील हुन्छन्। ठगीहरूले त्यसपछि 'टोटल एभी सेक्युरिटी' को लागि प्रयोगकर्ताको सदस्यता समाप्त भएको दाबी गर्छन् र आगन्तुकहरूलाई यसलाई नवीकरण गर्न प्रोत्साहित गर्छन्।

यस योजनाद्वारा गरिएका सबै दावीहरू पूर्णतया आधारहीन छन्, र वैध TotalAV सफ्टवेयरसँग कुनै पनि सम्बन्ध राख्दैन भन्ने कुरामा जोड दिन यो अत्यन्त महत्त्वपूर्ण छ। यसबाहेक, यो नोट गर्नुपर्दछ कि वेबसाइटहरूसँग प्रणाली स्क्यानहरू कार्यान्वयन गर्ने वा आगन्तुकहरूको उपकरणहरूमा खतराहरू पत्ता लगाउने क्षमता छैन।

धेरै जसो उदाहरणहरूमा, यस प्रकृतिका धोखाधडीहरूले नक्कली सुरक्षा कार्यक्रमहरू, एडवेयर, ब्राउजर अपहरणकर्ताहरू र सम्भावित अनावश्यक कार्यक्रमहरू (PUPs) जस्ता संदिग्ध र हानिकारक सफ्टवेयरहरूलाई समर्थन गर्ने माध्यमको रूपमा काम गर्छन्। दुर्लभ घटनाहरूमा, हामीले यस्ता कार्यनीतिहरूले Trojans, ransomware र मालवेयरका अन्य रूपहरू प्रचार गरेको घटनाहरू पनि सामना गरेका छौं।

वैकल्पिक रूपमा, भ्रामक सामग्रीले प्रयोगकर्ताहरूलाई वैध उत्पादन वा सेवाहरूको आधिकारिक वेबसाइटहरूमा रिडिरेक्ट गर्न सक्छ। यी परिदृश्यहरूमा, कलाकारहरूले अनाधिकृत माध्यमहरू मार्फत उत्पादनहरूको प्रचार गरेर अवैध रूपमा कमिसन कमाउने प्रयास गर्छन्।

वेबसाइटहरूमा मालवेयर खतराहरूको लागि प्रयोगकर्ताहरूको यन्त्रहरू स्क्यान गर्ने क्षमताको कमी छ

वेबसाइटहरूमा धेरै प्राविधिक र गोपनीयता सीमितताहरूको कारणले गर्दा मालवेयर खतराहरूको लागि प्रयोगकर्ताहरूको उपकरणहरू सीधा स्क्यान गर्ने क्षमताको कमी छ। यहाँ किन वेबसाइटहरू त्यस्ता स्क्यानहरू प्रदर्शन गर्न असक्षम छन्:

• सीमित पहुँच : वेबसाइटहरू वेब ब्राउजरहरू र वेब टेक्नोलोजीहरूको दायरा भित्र काम गर्छन्, जसले अन्तर्निहित अपरेटिङ सिस्टम र उपकरण फाइलहरूमा उनीहरूको पहुँचलाई प्रतिबन्धित गर्दछ। यो सीमित पहुँचले तिनीहरूलाई यन्त्रका फाइलहरू र प्रक्रियाहरूको गहिरो स्क्यानहरू सञ्चालन गर्नबाट रोक्छ।
• ब्राउजर स्यान्डबक्स : वेब ब्राउजरहरूले अन्तर्निहित अपरेटिङ सिस्टमबाट वेब सामग्रीलाई अलग गर्न 'स्यान्डबक्स' भनेर चिनिने सुविधा प्रयोग गर्छन्। यो स्यान्डबक्सिङले वेबसाइटहरूलाई मालवेयरका लागि चलिरहेको स्क्यानहरू सहित यन्त्रका बाँकी कार्यहरूसँग अन्तर्क्रिया गर्न वा प्रभाव पार्नबाट रोक्छ।
• सुरक्षा र गोपनीयता सरोकारहरू : वेबसाइटहरूलाई मालवेयरका लागि यन्त्रहरू स्क्यान गर्न अनुमति दिनुले महत्त्वपूर्ण सुरक्षा र गोपनीयता चिन्ताहरू बढाउनेछ। यसले सम्भावित रूपमा वेबसाइट अपरेटर वा असुरक्षित वेब पृष्ठहरूलाई वैध वेबसाइटहरूको रूपमा प्रस्तुत गर्ने संवेदनशील प्रयोगकर्ता डेटालाई उजागर गर्न सक्छ।
• संसाधन सीमितताहरू : एक पूर्ण मालवेयर स्क्यान सञ्चालन गर्न पर्याप्त कम्प्युटिङ स्रोतहरू र प्रशोधन शक्ति चाहिन्छ। वेबसाइटहरू ब्राउजरहरू मार्फत सामग्री र सेवाहरू प्रदान गर्न डिजाइन गरिएको हो, र तिनीहरूसँग मालवेयर स्क्यानिङ जस्ता संसाधन-गहन कार्यहरू गर्न आवश्यक स्रोतहरूको अभाव छ।
• विभिन्न यन्त्र वातावरण : वेबसाइटहरू पहुँच गर्न प्रयोग गरिने उपकरणहरू अपरेटिङ सिस्टम, हार्डवेयर र कन्फिगरेसनहरूको सन्दर्भमा व्यापक रूपमा भिन्न हुन्छन्। सबै यन्त्रहरूमा काम गर्ने विश्वव्यापी स्क्यानिङ मेकानिजम सिर्जना गर्नु अत्यन्त जटिल र अव्यावहारिक छ।
• प्रयोगकर्ताको सहमति : स्पष्ट सहमति बिना प्रयोगकर्ताका उपकरणहरूमा स्क्यानहरू चलाउँदा प्रयोगकर्ताको गोपनीयता र नियन्त्रणमा उल्लङ्घन हुनेछ। वेबसाइटहरूले प्रयोगकर्ताहरूको स्पष्ट र सूचित सहमति बिना त्यस्ता कार्यहरू गर्न सक्दैनन्।
• कानूनी र नैतिक विचारहरू : अनुमति बिना प्रयोगकर्ताका यन्त्रहरू स्क्यान गर्नाले सम्भावित रूपमा कानुनी मुद्दाहरू र नैतिक चिन्ताहरू निम्त्याउन सक्छ। प्रयोगकर्ताको यन्त्रमा अनाधिकृत पहुँच प्रयोगकर्ताको विश्वास र गोपनीयताको उल्लङ्घन हो।

जबकि वेबसाइटहरूले मालवेयर खतराहरूको लागि प्रयोगकर्ताहरूको यन्त्रहरू सीधै स्क्यान गर्न सक्दैनन्, तिनीहरूले अझै पनि प्रयोगकर्ताहरूलाई मालवेयरबाट आफूलाई सुरक्षित राख्न मद्दत गर्न बहुमूल्य जानकारी र स्रोतहरू प्रदान गर्न सक्छन्। वेबसाइटहरूले सुरक्षित अनलाइन अभ्यासहरूको बारेमा शैक्षिक सामग्री प्रस्ताव गर्न सक्छन्, सम्मानित एन्टि-मालवेयर समाधानहरू सिफारिस गर्न सक्छन्, र सम्भावित खतराहरू पहिचान गर्न र सम्बोधन गर्न दिशानिर्देशहरू प्रदान गर्न सक्छन्।