Multilicenční slevy
Threat Database Rogue Websites 'Total AV Security – Your Smartphone is Infected' Pop-Up...

'Total AV Security – Your Smartphone is Infected' Pop-Up Scam

V roce Mezo v roce Rogue Websites, Adware
Přeložit do:
Čeština

Během vyšetřování podezřelých webových stránek objevil výzkum společnosti Infosec webovou stránku, která propaguje podvod „Total AV Security – Your Smartphone is Infected“. Tato podvodná stránka nepravdivě tvrdí, že chytré telefony navštěvujících uživatelů jsou kontaminovány pěti viry nebo malwarovými hrozbami. Je nutné zdůraznit, že tento podvod nemá žádnou spojitost s autentickým antivirovým softwarem TotalAV.

Pop-up s podvodem „Total AV Security – Your Smartphone is Infected“ děsí uživatele falešnými bezpečnostními výstrahami

Když výzkumníci analyzovali webovou stránku a provedli „Total AV Security – Your Smartphone is Infected“, klamavý obsah okamžitě začal s vymyšleným skenováním systému. Poté se objeví vyskakovací okno se zprávou o předpokládané hrozbě.

Vyskakovací okno falešně naznačuje, že smartphony návštěvníků jsou kontaminovány pěti viry. Tyto neexistující malwarové infekce se údajně zabývají sledováním internetových aktivit a nezákonným sběrem citlivých dat, včetně finančních informací a přihlašovacích údajů. Taktika dále tvrdí, že zařízení bez ochrany jsou o 93 % náchylnější k infekcím. Podvodníci pak tvrdí, že předplatné „Total AV Security“ uživateli vypršelo, a vyzývají návštěvníky k jeho obnovení.

Je nanejvýš důležité zdůraznit, že všechna tvrzení tohoto schématu jsou zcela nepodložená a nemají žádnou souvislost s legitimním softwarem TotalAV. Dále je třeba poznamenat, že webové stránky nemají schopnost provádět kontroly systému nebo detekovat hrozby na zařízeních návštěvníků.

Ve většině případů podvody této povahy slouží jako kanály pro schvalování pochybného a škodlivého softwaru, jako jsou padělané bezpečnostní programy, adware, únosci prohlížečů a potenciálně nežádoucí programy (PUP). Ve vzácných případech jsme se dokonce setkali s případy, kdy taková taktika šířila trojské koně, ransomware a další formy malwaru.

Alternativně může klamavý obsah přesměrovat uživatele na oficiální webové stránky legitimních produktů nebo služeb. V těchto scénářích se podvodníci snaží nezákonně vydělávat provize propagací produktů nepovolenými prostředky.

Webové stránky postrádají schopnost skenovat zařízení uživatelů na malwarové hrozby

Webové stránky postrádají schopnost přímo skenovat zařízení uživatelů na hrozby malwaru kvůli několika technickým omezením a omezením ochrany soukromí. Zde je důvod, proč webové stránky nejsou schopny provádět takové kontroly:

  • Omezený přístup : Webové stránky fungují v mezích webových prohlížečů a webových technologií, které omezují jejich přístup k základnímu operačnímu systému a souborům zařízení. Tento omezený přístup jim brání v provádění hloubkových kontrol souborů a procesů zařízení.
  • Prohlížeč Sandbox : Webové prohlížeče využívají funkci známou jako „sandbox“ k izolaci webového obsahu od základního operačního systému. Toto sandboxing brání webům v interakci nebo ovlivňování ostatních funkcí zařízení, včetně spouštění skenování na malware.
  • Obavy o zabezpečení a soukromí : Povolení webovým stránkám skenovat zařízení na přítomnost malwaru by vyvolalo značné obavy o bezpečnost a soukromí. Mohlo by to potenciálně vystavit citlivá uživatelská data provozovateli webových stránek nebo dokonce nebezpečné webové stránky vydávající se za legitimní webové stránky.
  • Omezení zdrojů : Provedení důkladné kontroly malwaru vyžaduje značné výpočetní zdroje a výpočetní výkon. Webové stránky jsou navrženy tak, aby poskytovaly obsah a služby prostřednictvím prohlížečů, a postrádají potřebné zdroje k provádění úkolů náročných na zdroje, jako je skenování malwaru.
  • Různá prostředí zařízení : Zařízení používaná pro přístup k webovým stránkám se značně liší, pokud jde o operační systémy, hardware a konfigurace. Vytvoření univerzálního skenovacího mechanismu, který funguje napříč všemi zařízeními, je vysoce složité a nepraktické.
  • Souhlas uživatele : Spouštění prověřování na zařízeních uživatelů bez výslovného souhlasu by narušilo soukromí a kontrolu uživatele. Webové stránky nemohou provádět takové akce bez jasného a informovaného souhlasu uživatelů.
  • Právní a etické aspekty : Skenování zařízení uživatelů bez povolení by mohlo potenciálně vést k právním problémům a etickým problémům. Neoprávněný přístup k zařízení uživatele je porušením důvěry a soukromí uživatele.

Webové stránky sice nemohou přímo skenovat zařízení uživatelů na přítomnost malwarových hrozeb, přesto mohou poskytovat cenné informace a zdroje, které uživatelům pomohou chránit se před malwarem. Webové stránky mohou nabízet vzdělávací obsah o bezpečných online praktikách, doporučovat renomovaná antimalwarová řešení a poskytovat pokyny pro identifikaci a řešení potenciálních hrozeb.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...