Oszustwo pop-up „Total AV Security — Twój smartfon jest zainfekowany”.

Podczas dochodzenia w sprawie podejrzanych stron internetowych zespół ds. badań firmy Infosec wykrył stronę internetową promującą oszustwo „Total AV Security - Your Smartphone is Infected”. Ta oszukańcza strona fałszywie twierdzi, że smartfony odwiedzających ją użytkowników są zainfekowane pięcioma wirusami lub złośliwym oprogramowaniem. Konieczne jest podkreślenie, że to oszustwo nie ma żadnego związku z autentycznym oprogramowaniem antywirusowym TotalAV.

Wyskakujące okienko „Total AV Security – Your Smartphone is Infected” straszy użytkowników fałszywymi alertami bezpieczeństwa

Kiedy badacze przeanalizowali stronę internetową przeprowadzając badanie „Total AV Security – Your Smartphone Is Infected”, oszukańcza zawartość została natychmiast uruchomiona przez sfabrykowane skanowanie systemu. Następnie pojawia się wyskakujące okienko, wyświetlające raport o rzekomym zagrożeniu.

Wyskakujące okienko fałszywie wskazuje, że smartfony odwiedzających są skażone pięcioma wirusami. Te nieistniejące infekcje złośliwym oprogramowaniem rzekomo angażują się w śledzenie działań internetowych i nielegalne zbieranie wrażliwych danych, w tym informacji finansowych i danych logowania. Ta taktyka ponadto zapewnia, że urządzenia pozbawione ochrony są o 93% bardziej podatne na infekcje. Następnie oszuści twierdzą, że subskrypcja użytkownika „Total AV Security” wygasła i zachęcają odwiedzających do jej odnowienia.

Niezwykle ważne jest podkreślenie, że wszystkie twierdzenia tego programu są całkowicie bezpodstawne i nie mają żadnego związku z legalnym oprogramowaniem TotalAV. Ponadto należy zauważyć, że strony internetowe nie mają możliwości wykonywania skanów systemu ani wykrywania zagrożeń na urządzeniach odwiedzających.

W większości przypadków oszustwa tego rodzaju służą do promowania podejrzanego i szkodliwego oprogramowania, takiego jak fałszywe programy zabezpieczające, oprogramowanie reklamowe, porywacze przeglądarki i potencjalnie niechciane programy (PUP). W rzadkich przypadkach napotkaliśmy nawet przypadki, w których takie taktyki rozprzestrzeniały trojany, oprogramowanie ransomware i inne formy złośliwego oprogramowania.

Alternatywnie, oszukańcze treści mogą przekierowywać użytkowników do oficjalnych witryn internetowych legalnych produktów lub usług. W takich sytuacjach oszuści starają się nielegalnie zarabiać na prowizjach, promując produkty za pomocą nieautoryzowanych środków.

Strony internetowe nie mają możliwości skanowania urządzeń użytkowników pod kątem zagrożeń złośliwym oprogramowaniem

Strony internetowe nie mają możliwości bezpośredniego skanowania urządzeń użytkowników pod kątem zagrożeń złośliwym oprogramowaniem ze względu na kilka ograniczeń technicznych i związanych z prywatnością. Oto dlaczego strony internetowe nie są w stanie wykonać takiego skanowania:

• Ograniczony dostęp : Witryny działają w ramach przeglądarek internetowych i technologii internetowych, które ograniczają ich dostęp do bazowego systemu operacyjnego i plików urządzenia. Ten ograniczony dostęp uniemożliwia im przeprowadzanie głębokiego skanowania plików i procesów urządzenia.
• Piaskownica przeglądarki : przeglądarki internetowe wykorzystują funkcję znaną jako „piaskownica” w celu odizolowania zawartości sieci Web od bazowego systemu operacyjnego. Ta piaskownica uniemożliwia stronom internetowym interakcję z pozostałymi funkcjami urządzenia lub wpływanie na nie, w tym przeprowadzanie skanowania w poszukiwaniu złośliwego oprogramowania.
• Obawy dotyczące bezpieczeństwa i prywatności : Zezwolenie stronom internetowym na skanowanie urządzeń w poszukiwaniu złośliwego oprogramowania wzbudziłoby poważne obawy dotyczące bezpieczeństwa i prywatności. Może to potencjalnie narazić operatora witryny na poufne dane użytkownika, a nawet niebezpieczne strony internetowe udające legalne witryny.
• Ograniczenia zasobów : przeprowadzenie dokładnego skanowania w poszukiwaniu złośliwego oprogramowania wymaga znacznych zasobów obliczeniowych i mocy obliczeniowej. Witryny internetowe są zaprojektowane tak, aby dostarczać treści i usługi za pośrednictwem przeglądarek, i brakuje im zasobów niezbędnych do wykonywania zadań wymagających dużej ilości zasobów, takich jak skanowanie w poszukiwaniu złośliwego oprogramowania.
• Różne środowiska urządzeń : Urządzenia używane do uzyskiwania dostępu do stron internetowych różnią się znacznie pod względem systemów operacyjnych, sprzętu i konfiguracji. Stworzenie uniwersalnego mechanizmu skanowania, który działa na wszystkich urządzeniach, jest bardzo złożone i niepraktyczne.
• Zgoda użytkownika : uruchamianie skanów na urządzeniach użytkowników bez wyraźnej zgody naruszyłoby prywatność i kontrolę użytkownika. Strony internetowe nie mogą wykonywać takich działań bez wyraźnej i świadomej zgody użytkowników.
• Względy prawne i etyczne : Skanowanie urządzeń użytkowników bez pozwolenia może potencjalnie prowadzić do problemów prawnych i etycznych. Nieautoryzowany dostęp do urządzenia użytkownika stanowi naruszenie jego zaufania i prywatności.

Chociaż strony internetowe nie mogą bezpośrednio skanować urządzeń użytkowników pod kątem zagrożeń złośliwym oprogramowaniem, nadal mogą dostarczać cennych informacji i zasobów, aby pomóc użytkownikom chronić się przed złośliwym oprogramowaniem. Witryny internetowe mogą oferować treści edukacyjne dotyczące bezpiecznych praktyk w Internecie, polecać sprawdzone rozwiązania chroniące przed złośliwym oprogramowaniem oraz dostarczać wskazówek dotyczących identyfikowania potencjalnych zagrożeń i radzenia sobie z nimi.