'Totale AV-beveiliging - uw smartphone is geïnfecteerd' pop-upzwendel

Tijdens hun onderzoek naar verdachte websites ontdekte infosec-onderzoek een webpagina die de 'Total AV Security - Your Smartphone is Infected'-zwendel promoot. Deze frauduleuze pagina beweert ten onrechte dat de smartphones van bezoekende gebruikers besmet zijn met vijf virussen of malwarebedreigingen. Het is absoluut noodzakelijk om te benadrukken dat deze zwendel op geen enkele manier verband houdt met de authentieke TotalAV-antivirussoftware.

De 'Total AV Security - Your Smartphone is Infected' pop-upzwendel schrikt gebruikers af met valse beveiligingswaarschuwingen

Toen onderzoekers de webpagina analyseerden die de 'Total AV Security - Your Smartphone Is Infected' uitvoerde, begon de misleidende inhoud onmiddellijk met een gefabriceerde systeemscan. Hierna verschijnt een pop-upvenster met een vermeend dreigingsrapport.

De pop-up geeft ten onrechte aan dat de smartphonetoestellen van bezoekers besmet zijn met vijf virussen. Deze niet-bestaande malware-infecties houden zich ogenschijnlijk bezig met het volgen van internetactiviteiten en het illegaal verzamelen van gevoelige gegevens, waaronder financiële informatie en inloggegevens. De tactiek beweert verder dat apparaten zonder bescherming 93% vatbaarder zijn voor infecties. De fraudeurs beweren vervolgens dat het abonnement van de gebruiker op de 'Total AV Security' is verlopen en moedigen bezoekers aan om het te verlengen.

Het is van het grootste belang om te benadrukken dat alle beweringen die door dit schema worden gemaakt, volledig ongegrond zijn en geen enkel verband houden met de legitieme TotalAV-software. Bovendien moet worden opgemerkt dat websites niet over de mogelijkheid beschikken om systeemscans uit te voeren of bedreigingen op de apparaten van bezoekers te detecteren.

In de meeste gevallen dient dit soort fraude als kanalen voor het goedkeuren van dubieuze en schadelijke software, zoals valse beveiligingsprogramma's, adware, browserkapers en mogelijk ongewenste programma's (PUP's). In zeldzame gevallen zijn we zelfs gevallen tegengekomen waarin dergelijke tactieken Trojaanse paarden, ransomware en andere vormen van malware verspreidden.

Als alternatief kan misleidende inhoud gebruikers omleiden naar de officiële websites van legitieme producten of diensten. In deze scenario's streven oplichters ernaar om op illegale wijze commissies te verdienen door producten op ongeoorloofde wijze te promoten.

Websites hebben niet de mogelijkheid om apparaten van gebruikers te scannen op malwarebedreigingen

Websites hebben niet de mogelijkheid om de apparaten van gebruikers rechtstreeks te scannen op malwarebedreigingen vanwege verschillende technische en privacybeperkingen. Dit is waarom websites dergelijke scans niet kunnen uitvoeren:

• Beperkte toegang : websites werken binnen de grenzen van webbrowsers en webtechnologieën, die hun toegang tot het onderliggende besturingssysteem en apparaatbestanden beperken. Deze beperkte toegang voorkomt dat ze diepe scans van de bestanden en processen van een apparaat uitvoeren.
• Browser Sandbox : Webbrowsers gebruiken een functie die bekend staat als een 'sandbox' om webinhoud te isoleren van het onderliggende besturingssysteem. Deze sandboxing voorkomt dat websites interactie hebben met of invloed hebben op de rest van de functies van het apparaat, inclusief het uitvoeren van scans op malware.
• Beveiligings- en privacyproblemen : websites toestaan apparaten op malware te scannen, zou aanzienlijke beveiligings- en privacyproblemen opleveren. Het kan mogelijk gevoelige gebruikersgegevens blootstellen aan de website-exploitant of zelfs onveilige webpagina's die zich voordoen als legitieme websites.
• Resourcebeperkingen : het uitvoeren van een grondige malwarescan vereist aanzienlijke computerresources en verwerkingskracht. Websites zijn ontworpen om inhoud en services aan te bieden via browsers, en ze hebben niet de benodigde bronnen om resource-intensieve taken uit te voeren, zoals het scannen op malware.
• Gevarieerde apparaatomgevingen : Apparaten die worden gebruikt om toegang te krijgen tot websites variëren sterk in termen van besturingssystemen, hardware en configuraties. Het creëren van een universeel scanmechanisme dat op alle apparaten werkt, is zeer complex en onpraktisch.
• Gebruikerstoestemming : het uitvoeren van scans op de apparaten van gebruikers zonder expliciete toestemming zou inbreuk maken op de privacy en controle van gebruikers. Websites kunnen dergelijke acties niet uitvoeren zonder duidelijke en geïnformeerde toestemming van gebruikers.
• Juridische en ethische overwegingen : het scannen van apparaten van gebruikers zonder toestemming kan mogelijk leiden tot juridische problemen en ethische bezwaren. Ongeoorloofde toegang tot het apparaat van een gebruiker is een schending van het vertrouwen en de privacy van de gebruiker.

Hoewel websites de apparaten van gebruikers niet rechtstreeks kunnen scannen op malwarebedreigingen, kunnen ze toch waardevolle informatie en bronnen bieden om gebruikers te helpen zichzelf te beschermen tegen malware. Websites kunnen educatieve inhoud bieden over veilige onlinepraktijken, gerenommeerde antimalwareoplossingen aanbevelen en richtlijnen geven voor het identificeren en aanpakken van potentiële bedreigingen.