Отстъпки за множество лицензи
Threat Database Rogue Websites Измама в центъра за сигурност на MacOS

Измама в центъра за сигурност на MacOS

До Mezo през Rogue Websites, Adwareг
Превод на:
български език

Уебсайт, който участва в разпространението на измамата MacOS Security Center, има ясна и измамна цел: да заблуди и заблуди потребителите да повярват, че тяхната операционна система Mac е под сериозна заплаха за сигурността. Този измамен уебсайт използва подвеждаща тактика, като показва изскачащо съобщение, което лъжливо твърди, че Mac на потребителя е изложен на риск и настойчиво го призовава да закупи специфичен антивирусен софтуер за защита.

Измамата в центъра за сигурност на MacOS използва тактики за плашене с фалшиви сигнали за сигурност

Когато потребителите посещават тази конкретна уеб страница, те участват в поредица от действия, започвайки със симулирано системно сканиране, последвано от представяне на измамно изскачащо съобщение. Това подвеждащо изскачащо съобщение е стратегически създадено да наподобява легитимен сигнал за сигурност, като се твърди, че е свързано с „Центъра за сигурност на MacOS“ и се твърди, че системата на потребителя е в непосредствена опасност.

Подчертава се спешността на съобщението, което притиска потребителите да предприемат незабавни действия. Това категорично загатва, че всяко забавяне при следване на предоставените инструкции може да доведе до допълнителна вреда на системата на потребителя. Всъщност съобщението съветва потребителите да не напускат страницата, докато не изпълнят препоръчителните стъпки, създавайки усещане за неотложност и страх.

Това, което е особено обезпокоително, е, че тази измама е организирана от партньори, които популяризират истински продукт против зловреден софтуер чрез манипулативни и измамни средства. Тези филиали използват тактики за сплашване, както се вижда от измамното изскачащо съобщение, което измисля системна заплаха и настоява за незабавни действия.

Крайната цел на тази схема е да убеди потребителите да се ангажират с предложените стъпки, които включват изтегляне и закупуване на рекламираното приложение. Важно е да се отбележи, че партньорите обикновено печелят комисионна за всеки потребител, когото успешно насочат към покупка, което служи като силен финансов стимул за тези измамни практики.

Струва си да се подчертае, че продуктът и неговият разработчик имат установена репутация в индустрията. Въпреки това е необичайно законни и уважавани компании да прибягват до такива измамни тактики, за да популяризират своите продукти. Поради това потребителите трябва да бъдат внимателни, когато срещат подобни тактики, тъй като те подкопават доверието и прозрачността.

Уебсайтовете нямат необходимата функционалност за извършване на сканиране за зловреден софтуер

Уебсайтовете обикновено нямат необходимата функционалност за извършване на сканиране за злонамерен софтуер на устройствата на потребителите поради няколко причини:

  • Ограничения на браузъра : Уеб браузърите, софтуерът, чрез който потребителите осъществяват достъп до уебсайтове, имат ограничен достъп до устройството на потребителя от съображения за сигурност. Те са предназначени да изолират уебсайтове от основната операционна система и хардуер, за да предотвратят неоторизиран достъп. Тази изолация прави невъзможно уебсайтът да сканира директно устройството на потребителя за зловреден софтуер без изрично разрешение и съдействие от страна на потребителя.
  • Проблеми със сигурността : Разрешаването на уебсайтове да извършват пълно сканиране на устройства може да създаде значителни рискове за сигурността. Злонамерените уебсайтове биха могли да използват тази възможност, за да сканират за уязвимости в системата на потребителя или потенциално да инсталират зловреден софтуер. Това би създало голям риск за сигурността и поверителността.
  • Поверителност на потребителя : Сканирането на устройството на потребителя за злонамерен софтуер без неговото изрично съгласие би било сериозно нарушение на поверителността. Потребителите имат право да контролират какъв софтуер осъществява достъп и сканира техните устройства и всяко неоторизирано сканиране би нарушило това право.
  • Технически ограничения : Провеждането на цялостно сканиране за зловреден софтуер изисква специализиран софтуер и достъп до основната файлова система и процеси на устройството. Това обикновено е извън обхвата на това, което едно уеб приложение може да постигне.
  • Ресурсноемки : Сканирането за злонамерен софтуер е ресурсоемък процес, който може да изразходва значително процесор и памет. Разрешаването на уебсайтове да инициират такива сканирания може да влоши производителността на устройството на потребителя и потенциално да наруши онлайн изживяването му.
  • Липса на стандартизация : Няма стандартизиран, универсално приет метод за уебсайтовете да извършват сканиране за злонамерен софтуер на устройствата на потребителите. Всяка операционна система и софтуер за сигурност може да има различни изисквания и API за извършване на такива сканирания, което прави предизвикателство за уебсайтовете да предлагат тази функционалност по последователен и удобен за потребителя начин.

В резултат на тези ограничения и опасения уебсайтовете обикновено нямат възможност да извършват сканиране за злонамерен софтуер на устройствата на потребителите. Вместо това потребителите се насърчават да разчитат на реномиран и специализиран антивирусен или антизловреден софтуер, за да защитят своите устройства от заплахи.

Тенденция

Най-гледан

Зареждане...