'Total AV Security - Your Smartphone is Infected' Pop-Up podvod

Počas vyšetrovania podozrivých webových stránok objavil výskum spoločnosti Infosec webovú stránku, ktorá propaguje podvod „Total AV Security – Your Smartphone is Infected“. Táto podvodná stránka nepravdivo tvrdí, že smartfóny navštevujúcich používateľov sú kontaminované piatimi vírusmi alebo hrozbami škodlivého softvéru. Je nevyhnutné zdôrazniť, že tento podvod nemá žiadnu spojitosť s autentickým antivírusovým softvérom TotalAV.

Vyskakovacie okno s názvom „Total AV Security – Your Smartphone is Infected“ straší používateľov falošnými bezpečnostnými upozorneniami

Keď výskumníci analyzovali webovú stránku vykonaním „Total AV Security – Your Smartphone is Infected“, klamlivý obsah sa okamžite spustil s vymysleným skenovaním systému. Potom sa zobrazí kontextové okno so správou o údajnej hrozbe.

Vyskakovacie okno falošne naznačuje, že smartfóny návštevníkov sú kontaminované piatimi vírusmi. Tieto neexistujúce malvérové infekcie sa údajne zapájajú do sledovania internetových aktivít a nezákonného získavania citlivých údajov vrátane finančných informácií a prihlasovacích údajov. Taktika ďalej tvrdí, že zariadenia bez ochrany sú o 93 % náchylnejšie na infekcie. Podvodníci potom tvrdia, že predplatné „Total AV Security“ používateľa vypršalo a vyzývajú návštevníkov, aby si ho obnovili.

Je nanajvýš dôležité zdôrazniť, že všetky tvrdenia tejto schémy sú úplne nepodložené a nemajú žiadnu súvislosť s legitímnym softvérom TotalAV. Okrem toho je potrebné poznamenať, že webové stránky nemajú schopnosť vykonávať kontroly systému alebo zisťovať hrozby na zariadeniach návštevníkov.

Vo väčšine prípadov podvody tohto charakteru slúžia ako kanály na podporu pochybného a škodlivého softvéru, ako sú falošné bezpečnostné programy, adware, únoscovia prehliadačov a potenciálne nežiaduce programy (PUP). V ojedinelých prípadoch sme sa dokonca stretli s prípadmi, keď takáto taktika šírila trójske kone, ransomvér a iné formy malvéru.

Prípadne môže klamlivý obsah presmerovať používateľov na oficiálne webové stránky legitímnych produktov alebo služieb. V týchto scenároch sa podvodníci snažia nezákonne zarábať provízie propagáciou produktov neoprávnenými prostriedkami.

Webovým stránkam chýba schopnosť skenovať zariadenia používateľov na prítomnosť malvérových hrozieb

Webovým stránkam chýba možnosť priameho skenovania zariadení používateľov na prítomnosť malvérových hrozieb kvôli niekoľkým technickým obmedzeniam a obmedzeniam ochrany osobných údajov. Tu je dôvod, prečo webové stránky nie sú schopné vykonávať takéto kontroly:

• Obmedzený prístup : Webové stránky fungujú v rámci webových prehliadačov a webových technológií, ktoré obmedzujú ich prístup k základnému operačnému systému a súborom zariadenia. Tento obmedzený prístup im bráni vykonávať hĺbkové kontroly súborov a procesov zariadenia.
• Sandbox prehliadača : Webové prehliadače využívajú funkciu známu ako „sandbox“ na izoláciu webového obsahu od základného operačného systému. Tento sandboxing zabraňuje webovým stránkam v interakcii alebo ovplyvňovaní ostatných funkcií zariadenia vrátane spúšťania skenovania na prítomnosť škodlivého softvéru.
• Obavy o bezpečnosť a súkromie : Umožnenie webovým stránkam skenovať zariadenia na prítomnosť škodlivého softvéru by vyvolalo značné obavy o bezpečnosť a súkromie. Mohlo by to potenciálne odhaliť citlivé údaje používateľa prevádzkovateľovi webovej stránky alebo dokonca nebezpečné webové stránky, ktoré by sa vydávali za legitímne webové stránky.
• Obmedzenia zdrojov : Dôkladná kontrola škodlivého softvéru si vyžaduje značné výpočtové zdroje a výpočtový výkon. Webové stránky sú navrhnuté tak, aby poskytovali obsah a služby prostredníctvom prehliadačov a chýbajú im potrebné zdroje na vykonávanie úloh náročných na zdroje, ako je skenovanie škodlivého softvéru.
• Rôzne prostredia zariadení : Zariadenia používané na prístup k webovým stránkam sa značne líšia, pokiaľ ide o operačné systémy, hardvér a konfigurácie. Vytvorenie univerzálneho skenovacieho mechanizmu, ktorý funguje na všetkých zariadeniach, je veľmi zložité a nepraktické.
• Súhlas používateľa : Spúšťanie kontrol na zariadeniach používateľov bez výslovného súhlasu by narušilo súkromie a kontrolu používateľa. Webové stránky nemôžu vykonávať takéto akcie bez jasného a informovaného súhlasu používateľov.
• Právne a etické úvahy : Skenovanie zariadení používateľov bez povolenia môže potenciálne viesť k právnym problémom a etickým problémom. Neoprávnený prístup k zariadeniu používateľa je porušením dôvery a súkromia používateľa.

Aj keď webové stránky nemôžu priamo skenovať zariadenia používateľov na prítomnosť malvérových hrozieb, stále môžu poskytovať cenné informácie a zdroje, ktoré používateľom pomôžu chrániť sa pred škodlivým softvérom. Webové stránky môžu ponúkať vzdelávací obsah o bezpečných online postupoch, odporúčať renomované antimalvérové riešenia a poskytovať pokyny na identifikáciu a riešenie potenciálnych hrozieb.