Din enhed kan have sikkerhedsproblemer Pop-up-fidus

Infosec-forskere har opdaget en gruppe websteder, der kører pop-up-fidus 'Din enhed kan have sikkerhedsproblemer'. Selvom dette er en kendt teknik, der anvendes af skruppelløse mennesker til at levere knap-funktionelle PUP'er (potentielt uønskede programmer) til de intetanende brugere, har denne nye taktik et andet slutmål.

Brugere, der lander på en af siderne, der tilhører pop-up-fidusen 'Din enhed kan have sikkerhedsproblemer', får en meddelelse, der advarer dem om, at deres systemer kan være i fare. Siden vil derefter 'hjælpsomt' tilbyde en liste over softwareprodukter, der angiveligt vil være yderst effektive til at håndtere de opdagede problemer. Alt, hvad besøgende skal gøre for at få adgang til denne liste, er at klikke på knappen 'Tillad'. Dette vil dog have et langt andet resultat end forventet.

For det første omdirigerer det vildledende websted brugeren til en dedikeret phishing-side. Konoperatørerne kan let ændre phishing-portalen for at høste forskellige brugerdatatyper. Den aktuelle side, som brugerne føres til, er designet til at sifere økonomiske data specifikt. Det giver brugerne mulighed for at abonnere på et enhedssikkerhedsprodukt. At følge instruktionerne kan resultere i, at svindlerne får alle oplysninger, der er indtastet af brugeren, samt at foretage ugentlige afgifter på de leverede kredit- / betalingskort.

At klikke på knappen 'Tillad' har en anden konsekvens - brugerne abonnerer på webstedets push-underretningstjenester. I praksis betyder det, at webstedet nu kan køre en påtrængende reklamekampagne på den berørte enhed, hvilket genererer monetære gevinster for dets skabere i processen. De uønskede reklamer kan tage flere former og endda begynde at dække ethvert andet indhold, der ses i browseren. Desuden skal brugerne udvise forsigtighed, når de interagerer med de viste reklamer - at klikke på en af dem kan føre til tvivlsomme eller direkte usikre tredjepartswebsteder.