"Toplam AV Güvenliği - Akıllı Telefonunuza Virüs Bulaştı" Pop-Up Dolandırıcılığı

infosec araştırması, şüpheli web sitelerini araştırırken, 'Toplam AV Güvenliği - Akıllı Telefonunuza Virüs Bulaştı' dolandırıcılığını tanıtan bir Web sayfası keşfetti. Bu sahte sayfa, yanlış bir şekilde, ziyaret eden kullanıcıların akıllı telefonlarının beş virüs veya kötü amaçlı yazılım tehdidiyle kirlendiğini iddia ediyor. Bu dolandırıcılığın orijinal TotalAV anti-virüs yazılımı ile hiçbir ilişkisi olmadığını vurgulamak zorunludur.

'Toplam AV Güvenliği - Akıllı Telefonunuza Virüs Bulaştı' Açılır Pencere Dolandırıcılığı, Sahte Güvenlik Uyarılarıyla Kullanıcıları Korkutuyor

Araştırmacılar, 'Toplam AV Güvenliği - Akıllı Telefonunuza Virüs Bulaştı' işlemini yürüten Web sayfasını analiz ettiğinde, sahte bir sistem taramasıyla yanıltıcı içerik hemen başladı. Bunu takiben, varsayılan bir tehdit raporunu görüntüleyen bir açılır pencere belirir.

Pop-up yanlış bir şekilde ziyaretçilerin akıllı telefon cihazlarının beş virüsle kirlendiğini gösteriyor. Bu var olmayan kötü amaçlı yazılım bulaşmalarının, iddiaya göre internet etkinliklerini takip etme ve finansal bilgiler ve oturum açma kimlik bilgileri dahil olmak üzere hassas verileri yasa dışı bir şekilde toplama faaliyetlerine giriştiği iddia ediliyor. Taktik ayrıca, korumasız cihazların enfeksiyonlara karşı %93 daha duyarlı olduğunu iddia ediyor. Dolandırıcılar daha sonra kullanıcının 'Total AV Security' aboneliğinin sona erdiğini iddia ediyor ve ziyaretçileri aboneliği yenilemeye teşvik ediyor.

Bu program tarafından ileri sürülen tüm iddiaların tamamen temelsiz olduğunu ve yasal TotalAV yazılımıyla hiçbir bağlantısı olmadığını vurgulamak son derece önemlidir. Ayrıca, web sitelerinin sistem taraması yapma veya ziyaretçilerin cihazlarındaki tehditleri tespit etme yeteneğine sahip olmadığına dikkat edilmelidir.

Çoğu durumda, bu tür dolandırıcılıklar, sahte güvenlik programları, reklam yazılımları, tarayıcı korsanları ve Potansiyel Olarak İstenmeyen Programlar (PUP'lar) gibi şüpheli ve zararlı yazılımları desteklemek için kanal görevi görür. Nadir durumlarda, bu tür taktiklerin Truva atlarını, fidye yazılımlarını ve diğer kötü amaçlı yazılım türlerini yaydığı durumlarla bile karşılaştık.

Alternatif olarak, aldatıcı içerik, kullanıcıları meşru ürün veya hizmetlerin resmi web sitelerine yönlendirebilir. Bu senaryolarda dolandırıcılar, ürünleri yetkisiz yollarla tanıtarak yasa dışı bir şekilde komisyon kazanmaya çalışır.

Web Siteleri, Kullanıcıların Cihazlarını Kötü Amaçlı Yazılım Tehditlerine Karşı Tarama Yeteneğine Sahip Değildir

Web siteleri, çeşitli teknik ve gizlilik sınırlamaları nedeniyle, kullanıcıların cihazlarını kötü amaçlı yazılım tehditlerine karşı doğrudan tarama yeteneğinden yoksundur. Web sitelerinin bu tür taramaları gerçekleştirememesinin nedeni şudur:

• Sınırlı Erişim : Web siteleri, temel işletim sistemi ve cihaz dosyalarına erişimlerini kısıtlayan Web tarayıcıları ve Web teknolojilerinin sınırları içinde çalışır. Bu sınırlı erişim, bir cihazın dosyaları ve işlemleri üzerinde derin taramalar yapmalarını engeller.
• Tarayıcı Korumalı Alanı : Web tarayıcıları, Web içeriğini temeldeki işletim sisteminden izole etmek için "korumalı alan" olarak bilinen bir özellik kullanır. Bu korumalı alan, web sitelerinin kötü amaçlı yazılım taraması yapmak da dahil olmak üzere cihazın geri kalan işlevleriyle etkileşime girmesini veya bunları etkilemesini engeller.
• Güvenlik ve Gizlilik Endişeleri : Web sitelerinin cihazları kötü amaçlı yazılımlara karşı taramasına izin verilmesi, önemli güvenlik ve gizlilik endişelerine yol açar. Hassas kullanıcı verilerini potansiyel olarak web sitesi operatörüne ve hatta meşru web siteleri gibi görünen güvenli olmayan Web sayfalarına ifşa edebilir.
• Kaynak Sınırlamaları : Kapsamlı bir kötü amaçlı yazılım taraması yapmak, önemli bilgi işlem kaynakları ve işlem gücü gerektirir. Web siteleri, tarayıcılar aracılığıyla içerik ve hizmet sağlamak üzere tasarlanmıştır ve kötü amaçlı yazılım taraması gibi yoğun kaynak gerektiren görevleri gerçekleştirmek için gerekli kaynaklardan yoksundur.
• Çeşitli Cihaz Ortamları : Web sitelerine erişmek için kullanılan cihazlar, işletim sistemleri, donanım ve yapılandırmalar açısından büyük farklılıklar gösterir. Tüm cihazlarda çalışan evrensel bir tarama mekanizması oluşturmak oldukça karmaşık ve pratik değildir.
• Kullanıcı İzni : Kullanıcıların cihazlarında açık izin olmadan tarama yapmak, kullanıcı gizliliğini ve kontrolünü ihlal eder. Web siteleri, kullanıcıların açık ve bilgilendirilmiş onayı olmadan bu tür eylemleri gerçekleştiremez.
• Yasal ve Etik Hususlar : Kullanıcıların cihazlarının izinsiz taranması potansiyel olarak yasal sorunlara ve etik kaygılara yol açabilir. Bir kullanıcının cihazına yetkisiz erişim, kullanıcı güveninin ve gizliliğinin ihlalidir.

Web siteleri, kullanıcıların cihazlarını kötü amaçlı yazılım tehditlerine karşı doğrudan tarayamasa da, kullanıcıların kendilerini kötü amaçlı yazılımlara karşı korumalarına yardımcı olacak değerli bilgiler ve kaynaklar sağlayabilir. Web siteleri, güvenli çevrimiçi uygulamalar hakkında eğitim içeriği sunabilir, saygın kötü amaçlı yazılımdan koruma çözümleri önerebilir ve potansiyel tehditleri belirlemeye ve ele almaya yönelik yönergeler sağlayabilir.