Zbritje me shumë licenca
Threat Database Rogue Websites Mashtrim i Qendrës së Sigurisë MacOS

Mashtrim i Qendrës së Sigurisë MacOS

Nga MezoRogue Websites, Adware
Përkthe në:
Shqip

Një faqe interneti që është e përfshirë në përhapjen e Mashtrimit të Qendrës së Sigurisë MacOS ka një objektiv të qartë dhe mashtrues: të mashtrojë dhe mashtrojë përdoruesit që të besojnë se sistemi i tyre operativ Mac është nën një kërcënim serioz sigurie. Kjo faqe interneti mashtruese përdor një taktikë mashtruese duke shfaqur një mesazh pop-up që pretendon në mënyrë të rreme se Mac-i i përdoruesit është në rrezik dhe i nxit me forcë që të blejnë softuer specifik antivirus për mbrojtje.

Mashtrimi i Qendrës së Sigurisë MacOS përdor taktikat e frikësimit me sinjalizime të rreme të sigurisë

Kur përdoruesit vizitojnë këtë faqe të veçantë Web, ata angazhohen në një sekuencë veprimesh, duke filluar me një skanim të simuluar të sistemit, i ndjekur nga prezantimi i një mesazhi mashtrues pop-up. Ky mesazh mashtrues pop-up është krijuar në mënyrë strategjike për t'i ngjasuar një alarmi legjitim sigurie, duke pretenduar se është i lidhur me 'Qendrën e Sigurisë MacOS' dhe duke pretenduar se sistemi i përdoruesit është në rrezik të menjëhershëm.

Theksohet urgjenca e mesazhit, duke u bërë presion përdoruesve që të ndërmarrin veprime të menjëhershme. Kjo nënkupton fuqimisht se çdo vonesë në ndjekjen e udhëzimeve të dhëna mund të çojë në dëmtim të mëtejshëm të sistemit të përdoruesit. Në fakt, mesazhi këshillon përdoruesit që të mos largohen nga faqja derisa të kenë ekzekutuar hapat e rekomanduar, duke krijuar një ndjenjë urgjence dhe frikë.

Ajo që është veçanërisht shqetësuese është se ky mashtrim është i orkestruar nga bashkëpunëtorë të cilët po promovojnë një produkt të vërtetë anti-malware përmes mjeteve manipuluese dhe mashtruese. Këto bashkëpunëtorë përdorin taktika të frikësimit, siç dëshmohet nga mesazhi mashtrues pop-up që fabrikon një kërcënim të sistemit dhe këmbëngul për veprim të menjëhershëm.

Objektivi përfundimtar i kësaj skeme është të bindë përdoruesit të angazhohen me hapat e sugjeruar, të cilët përfshijnë shkarkimin dhe blerjen e aplikacionit të promovuar. Është e rëndësishme të theksohet se filialet zakonisht fitojnë një komision për çdo përdorues që drejtojnë me sukses për të bërë një blerje, gjë që shërben si një nxitje e fortë financiare për këto praktika mashtruese.

Vlen të theksohet se produkti dhe zhvilluesi i tij kanë një reputacion të vendosur brenda industrisë. Megjithatë, është e pazakontë që kompanitë legjitime dhe me reputacion të përdorin taktika të tilla mashtruese për të promovuar produktet e tyre. Prandaj, përdoruesit duhet të jenë të kujdesshëm kur përballen me taktika të tilla, pasi ato minojnë besimin dhe transparencën.

Uebsajteve u mungojnë funksionaliteti i nevojshëm për të kryer skanime malware

Uebsajteve zakonisht u mungon funksionaliteti i nevojshëm për të kryer skanime malware të pajisjeve të përdoruesve për disa arsye:

  • Kufizimet e shfletuesit : Shfletuesit e uebit, programi përmes të cilit përdoruesit hyjnë në faqet e internetit, kanë akses të kufizuar në pajisjen e një përdoruesi për arsye sigurie. Ato janë krijuar për të izoluar faqet e internetit nga sistemi operativ dhe hardueri themelor për të parandaluar aksesin e paautorizuar. Ky izolim e bën të pamundur që një faqe interneti të skanojë drejtpërdrejt pajisjen e një përdoruesi për malware pa leje dhe bashkëpunim të qartë nga përdoruesi.
  • Shqetësimet e sigurisë : Lejimi i faqeve të internetit për të kryer skanime të plota të pajisjes mund të sjellë rreziqe të rëndësishme sigurie. Faqet e internetit me qëllim të keq mund ta shfrytëzojnë këtë aftësi për të skanuar për dobësi në sistemin e përdoruesit ose për të instaluar potencialisht malware. Kjo do të krijonte një rrezik të madh sigurie dhe privatësie.
  • Privatësia e përdoruesit : Skanimi i pajisjes së një përdoruesi për malware pa pëlqimin e tyre të qartë do të ishte një shkelje e rëndë e privatësisë. Përdoruesit kanë të drejtë të kontrollojnë se çfarë softueri akseson dhe skanon pajisjet e tyre dhe çdo skanim i paautorizuar do të cenonte këtë të drejtë.
  • Kufizimet teknike : Kryerja e një skanimi të plotë të malware kërkon softuer të specializuar dhe akses në sistemin dhe proceset themelore të skedarëve në pajisje. Kjo zakonisht është përtej qëllimit të asaj që mund të arrijë një aplikacion në internet.
  • Burime intensive : Skanimi i malware është një proces intensiv me burime që mund të konsumojë CPU dhe memorie të konsiderueshme. Lejimi i faqeve të internetit për të filluar skanime të tilla mund të degradojë performancën e pajisjes së një përdoruesi dhe potencialisht të prishë përvojën e tyre në internet.
  • Mungesa e standardizimit : Nuk ka asnjë metodë të standardizuar, të pranuar universalisht që faqet e internetit të kryejnë skanime malware të pajisjeve të përdoruesve. Çdo sistem operativ dhe softuer sigurie mund të ketë kërkesa dhe API të ndryshme për kryerjen e skanimeve të tilla, duke e bërë sfiduese për faqet e internetit ofrimin e këtij funksioni në një mënyrë të qëndrueshme dhe miqësore për përdoruesit.

Si rezultat i këtyre kufizimeve dhe shqetësimeve, faqet e internetit zakonisht nuk kanë aftësinë për të kryer skanime malware të pajisjeve të përdoruesve. Në vend të kësaj, përdoruesit inkurajohen të mbështeten në softuer antivirus ose anti-malware me reputacion dhe të dedikuar për të mbrojtur pajisjet e tyre nga kërcënimet.

Në trend

Më e shikuara

Po ngarkohet...