Шахрайство зі спливаючими вікнами "Total AV Security - Your Smartphone is Infected".

Під час розслідування підозрілих веб-сайтів дослідники Infosec виявили веб-сторінку, яка рекламує шахрайство «Total AV Security – Your Smartphone is Infected». Ця шахрайська сторінка неправдиво стверджує, що смартфони відвідувачів заражені п’ятьма вірусами або шкідливими програмами. Важливо підкреслити, що це шахрайство не має ніякого відношення до автентичного антивірусного програмного забезпечення TotalAV.

Шахрайство зі спливаючими вікнами "Total AV Security - Your Smartphone is Infected" лякає користувачів фальшивими сповіщеннями безпеки

Коли дослідники проаналізували веб-сторінку, яка виконує «Повну антивірусну безпеку — ваш смартфон заражено», оманливий вміст розпочався одразу з сфабрикованого сканування системи. Після цього з’являється спливаюче вікно з передбачуваним звітом про загрозу.

Спливаюче вікно неправдиво вказує на те, що смартфони відвідувачів заражені п’ятьма вірусами. Ці неіснуючі зараження зловмисним програмним забезпеченням нібито займаються відстеженням дій в Інтернеті та незаконним збиранням конфіденційних даних, зокрема фінансової інформації та облікових даних для входу. Тактика також стверджує, що пристрої без захисту на 93% більш сприйнятливі до інфекцій. Потім шахраї стверджують, що підписка користувача на «Total AV Security» закінчилася, і заохочують відвідувачів поновити її.

Дуже важливо підкреслити, що всі твердження, зроблені цією схемою, абсолютно безпідставні та не мають жодного зв’язку з законним програмним забезпеченням TotalAV. Крім того, слід зазначити, що веб-сайти не мають можливості виконувати сканування системи або виявляти загрози на пристроях відвідувачів.

У більшості випадків подібне шахрайство слугує каналом для підтвердження сумнівного та шкідливого програмного забезпечення, наприклад підроблених програм безпеки, рекламного ПЗ, зловмисників браузера та потенційно небажаних програм (PUP). У рідкісних випадках ми навіть стикалися з випадками, коли така тактика поширювала трояни, програми-вимагачі та інші форми зловмисного програмного забезпечення.

Крім того, оманливий вміст може перенаправляти користувачів на офіційні веб-сайти законних продуктів або послуг. У цих сценаріях шахраї намагаються незаконно заробити комісійні, рекламуючи продукти несанкціонованими засобами.

Веб-сайти не мають можливості сканувати пристрої користувачів на наявність загроз зловмисного програмного забезпечення

Веб-сайти не мають можливості безпосередньо сканувати пристрої користувачів на наявність загроз зловмисного програмного забезпечення через кілька технічних обмежень і обмежень конфіденційності. Ось чому веб-сайти не можуть виконувати такі сканування:

• Обмежений доступ : веб-сайти працюють у межах веб-браузерів і веб-технологій, які обмежують їхній доступ до основної операційної системи та файлів пристрою. Цей обмежений доступ не дозволяє їм проводити глибоке сканування файлів і процесів пристрою.
• Пісочниця веб-переглядача : веб-браузери використовують функцію, відому як «пісочниця», щоб ізолювати веб-вміст від основної операційної системи. Це ізольоване програмне середовище не дозволяє веб-сайтам взаємодіяти з іншими функціями пристрою або впливати на них, включаючи сканування на наявність зловмисного програмного забезпечення.
• Проблеми з безпекою та конфіденційністю : дозвіл веб-сайтам сканувати пристрої на наявність зловмисного програмного забезпечення може викликати серйозні проблеми з безпекою та конфіденційністю. Це потенційно може надати конфіденційні дані користувача оператору веб-сайту або навіть небезпечні веб-сторінки, видаючи себе за законні веб-сайти.
• Обмеження ресурсів : проведення ретельного сканування зловмисного програмного забезпечення вимагає значних обчислювальних ресурсів і обчислювальної потужності. Веб-сайти створені для надання вмісту та послуг через браузери, і їм бракує необхідних ресурсів для виконання ресурсомістких завдань, як-от сканування шкідливих програм.
• Різноманітні середовища пристроїв : пристрої, які використовуються для доступу до веб-сайтів, значно відрізняються за операційними системами, апаратним забезпеченням і конфігураціями. Створити універсальний механізм сканування, який працює на всіх пристроях, дуже складно і непрактично.
• Згода користувача : запуск сканування на пристроях користувачів без явної згоди порушить конфіденційність і контроль користувачів. Веб-сайти не можуть виконувати такі дії без чіткої та інформованої згоди користувачів.
• Юридичні та етичні міркування : Сканування пристроїв користувачів без дозволу потенційно може призвести до юридичних та етичних проблем. Несанкціонований доступ до пристрою користувача є порушенням довіри та конфіденційності користувача.

Хоча веб-сайти не можуть безпосередньо сканувати пристрої користувачів на наявність загроз зловмисного програмного забезпечення, вони все одно можуть надати цінну інформацію та ресурси, щоб допомогти користувачам захистити себе від шкідливих програм. Веб-сайти можуть пропонувати навчальний контент про безпечні онлайн-практики, рекомендувати надійні рішення для захисту від зловмисного програмного забезпечення та надавати вказівки щодо виявлення й усунення потенційних загроз.