Prevara s pojavnimi okni »Popolna varnost AV – vaš pametni telefon je okužen«.

Med preiskavo sumljivih spletnih mest so raziskovalci infosec odkrili spletno stran, ki promovira prevaro »Popolna AV varnost – vaš pametni telefon je okužen«. Ta goljufiva stran lažno trdi, da so pametni telefoni obiskovalcev okuženi s petimi virusi ali grožnjami zlonamerne programske opreme. Nujno je treba poudariti, da ta prevara nima nobene povezave z avtentično protivirusno programsko opremo TotalAV.

Prevara s pojavnimi okni 'Popolna varnost AV - vaš pametni telefon je okužen' prestraši uporabnike z lažnimi varnostnimi opozorili

Ko so raziskovalci analizirali spletno stran, ki je izvajala 'Popolno varnost AV - vaš pametni telefon je okužen', se je zavajajoča vsebina takoj začela z lažnim skeniranjem sistema. Po tem se prikaže pojavno okno, ki prikazuje domnevno poročilo o grožnji.

Pojavno okno lažno kaže, da so pametne naprave obiskovalcev okužene s petimi virusi. Te neobstoječe okužbe z zlonamerno programsko opremo se domnevno ukvarjajo s sledenjem internetnim dejavnostim in nezakonitim zbiranjem občutljivih podatkov, vključno s finančnimi informacijami in poverilnicami za prijavo. Taktika nadalje trdi, da so naprave brez zaščite 93 % bolj dovzetne za okužbe. Goljufi nato trdijo, da je uporabnikova naročnina na 'Total AV Security' potekla, in spodbujajo obiskovalce, da jo obnovijo.

Zelo pomembno je poudariti, da so vse trditve te sheme popolnoma neutemeljene in nimajo nobene povezave z zakonito programsko opremo TotalAV. Poleg tega je treba opozoriti, da spletna mesta nimajo zmožnosti izvajanja pregledov sistema ali zaznavanja groženj na napravah obiskovalcev.

V večini primerov tovrstne goljufije služijo kot kanali za podpiranje dvomljive in škodljive programske opreme, kot so ponarejeni varnostni programi, oglaševalska programska oprema, ugrabitelji brskalnikov in potencialno neželeni programi (PUP). V redkih primerih smo naleteli celo na primere, ko so takšne taktike širile trojance, izsiljevalsko programsko opremo in druge oblike zlonamerne programske opreme.

Druga možnost je, da zavajajoča vsebina uporabnike preusmeri na uradna spletna mesta zakonitih izdelkov ali storitev. V teh scenarijih si prevaranti prizadevajo nezakonito zaslužiti provizije s promocijo izdelkov na nepooblaščene načine.

Spletna mesta nimajo možnosti skeniranja uporabnikovih naprav glede groženj zlonamerne programske opreme

Spletna mesta zaradi številnih tehničnih omejitev in omejitev glede zasebnosti nimajo zmožnosti neposrednega pregleda uporabniških naprav glede groženj zlonamerne programske opreme. Tukaj je razlog, zakaj spletna mesta ne morejo izvajati takih pregledov:

• Omejen dostop : Spletna mesta delujejo znotraj omejitev spletnih brskalnikov in spletnih tehnologij, ki omejujejo njihov dostop do osnovnega operacijskega sistema in datotek naprave. Ta omejen dostop jim preprečuje izvajanje globokih pregledov datotek in procesov naprave.
• Peskovnik brskalnika : spletni brskalniki uporabljajo funkcijo, imenovano "peskovnik", za izolacijo spletne vsebine od osnovnega operacijskega sistema. To peskovnik spletnim mestom preprečuje interakcijo ali vpliv na preostale funkcije naprave, vključno z izvajanjem pregledov za zlonamerno programsko opremo.
• Pomisleki glede varnosti in zasebnosti : Če bi spletnim mestom omogočili pregledovanje naprav glede zlonamerne programske opreme, bi to povzročilo precejšnje pomisleke glede varnosti in zasebnosti. Upravljavcu spletnega mesta lahko potencialno izpostavi občutljive uporabniške podatke ali celo nevarne spletne strani, ki se predstavljajo kot zakonita spletna mesta.
• Omejitve virov : Izvajanje temeljitega pregleda zlonamerne programske opreme zahteva precejšnje računalniške vire in procesorsko moč. Spletna mesta so zasnovana tako, da zagotavljajo vsebino in storitve prek brskalnikov, nimajo pa potrebnih sredstev za izvajanje nalog, ki zahtevajo veliko virov, kot je skeniranje zlonamerne programske opreme.
• Različna okolja naprav : Naprave, ki se uporabljajo za dostop do spletnih mest, se zelo razlikujejo glede na operacijske sisteme, strojno opremo in konfiguracije. Ustvarjanje univerzalnega mehanizma skeniranja, ki deluje v vseh napravah, je zelo zapleteno in nepraktično.
• Soglasje uporabnika : izvajanje pregledov na napravah uporabnikov brez izrecnega soglasja bi kršilo zasebnost in nadzor uporabnikov. Spletna mesta ne morejo izvesti takih dejanj brez jasnega in informiranega soglasja uporabnikov.
• Pravni in etični vidiki : skeniranje uporabnikovih naprav brez dovoljenja lahko vodi do pravnih in etičnih vprašanj. Nepooblaščen dostop do uporabnikove naprave je kršitev zaupanja in zasebnosti uporabnika.

Čeprav spletna mesta ne morejo neposredno pregledati uporabniških naprav glede groženj zlonamerne programske opreme, lahko še vedno zagotovijo dragocene informacije in vire, ki uporabnikom pomagajo pri zaščiti pred zlonamerno programsko opremo. Spletna mesta lahko ponujajo izobraževalne vsebine o varnih spletnih praksah, priporočajo ugledne rešitve proti zlonamerni programski opremi in zagotavljajo smernice za prepoznavanje in obravnavanje morebitnih groženj.