Попусти за више лиценци
Threat Database Rogue Websites Превара са искачућим прозорима „Тотална АВ безбедност –...

Превара са искачућим прозорима „Тотална АВ безбедност – ваш паметни телефон је заражен“.

До Mezo. у Rogue Websites, Adware
Преведи на:
Српски

Током истраге о сумњивим веб локацијама, истраживање компаније Инфосец открило је веб страницу која промовише превару „Тотал АВ Сецурити – Ваш паметни телефон је заражен“. Ова лажна страница лажно тврди да су паметни телефони гостујућих корисника контаминирани са пет вируса или претњи малвера. Неопходно је нагласити да ова превара нема никакву повезаност са аутентичним антивирусним софтвером ТоталАВ.

Искачућа превара „Потпуна АВ безбедност – ваш паметни телефон је заражен“ плаши кориснике лажним безбедносним упозорењима

Када су истраживачи анализирали веб страницу спроводећи „Тоталну АВ безбедност – ваш паметни телефон је заражен“, обмањујући садржај је одмах започео фабрикованим скенирањем система. Након тога, појављује се искачући прозор који приказује извештај о наводној претњи.

Искачући прозор лажно указује да су паметни уређаји посетилаца контаминирани са пет вируса. Ове непостојеће заразе малвером наводно се баве праћењем интернет активности и незаконитим прикупљањем осетљивих података, укључујући финансијске информације и акредитиве за пријаву. Тактика даље тврди да су уређаји којима недостаје заштита 93% подложнији инфекцијама. Преваранти тада тврде да је претплата корисника за 'Тотал АВ Сецурити' истекла и подстичу посетиоце да је обнове.

Од највеће је важности нагласити да су све тврдње које даје ова шема потпуно неосноване и да немају никакве везе са легитимним софтвером ТоталАВ. Штавише, треба напоменути да веб локације немају могућност да изврше скенирање система или да открију претње на уређајима посетилаца.

У већини случајева, преваре ове природе служе као канали за одобравање сумњивог и штетног софтвера, као што су фалсификовани безбедносни програми, рекламни софтвер, отмичари претраживача и потенцијално нежељени програми (ПУП). У ретким случајевима, чак смо наилазили на случајеве где је таква тактика пропагирала тројанце, рансомваре и друге облике малвера.

Алтернативно, обмањујући садржај може да преусмери кориснике на званичне веб странице легитимних производа или услуга. У овим сценаријима, преваранти настоје да незаконито зараде провизију промовишући производе неовлашћеним средствима.

Веб сајтовима недостаје могућност да скенирају уређаје корисника у потрази за претњама од малвера

Веб локацијама недостаје могућност да директно скенирају уређаје корисника у потрази за малвером због неколико техничких ограничења и ограничења приватности. Ево зашто веб локације нису у стању да изврше таква скенирања:

  • Ограничени приступ : Веб локације раде у границама веб прегледача и веб технологија, које ограничавају њихов приступ основном оперативном систему и датотекама уређаја. Овај ограничени приступ их спречава да спроводе дубинско скенирање датотека и процеса уређаја.
  • Заштићено окружење претраживача : Веб претраживачи користе функцију познату као 'пешчано окружење' да изолују веб садржај од основног оперативног система. Ово сандбокинг спречава веб-сајтове да ступе у интеракцију са осталим функцијама уређаја или утичу на њих, укључујући покретање скенирања за малвер.
  • Забринутост за безбедност и приватност : Дозвољавање веб локацијама да скенирају уређаје у потрази за злонамерним софтвером изазвало би значајне забринутости за безбедност и приватност. То би потенцијално могло да изложи осетљиве корисничке податке оператеру веб локације или чак несигурне веб странице које се представљају као легитимне веб странице.
  • Ограничења ресурса : Спровођење темељног скенирања малвера захтева значајне рачунарске ресурсе и процесорску снагу. Веб локације су дизајниране да пружају садржај и услуге путем претраживача, а недостају им неопходни ресурси за обављање задатака који захтевају велике ресурсе као што је скенирање малвера.
  • Различита окружења уређаја : Уређаји који се користе за приступ веб локацијама се увелико разликују у погледу оперативних система, хардвера и конфигурација. Стварање универзалног механизма за скенирање који ради на свим уређајима је веома сложено и непрактично.
  • Сагласност корисника : Покретање скенирања на уређајима корисника без експлицитне сагласности би нарушило приватност и контролу корисника. Веб локације не могу обављати такве радње без јасне и информисане сагласности корисника.
  • Правна и етичка разматрања : Скенирање уређаја корисника без дозволе може потенцијално довести до правних проблема и етичких проблема. Неовлашћени приступ корисниковом уређају представља кршење поверења и приватности корисника.

Иако веб локације не могу директно да скенирају уређаје корисника у потрази за претњама од злонамерног софтвера, ипак могу да пруже вредне информације и ресурсе како би помогли корисницима да се заштите од малвера. Веб локације могу понудити едукативни садржај о безбедним онлајн праксама, препоручити реномирана решења против малвера и пружити смернице за идентификацију и решавање потенцијалних претњи.

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...