'Google Safe Browser Total Protection' Pop-up fidus

Under en omfattende undersøgelse af vildledende websteder afslørede forskere en svigagtig handling kendt som 'Google Safe Browser Total Protection'-svindel. Denne ordning forklæder sig som et sikkerhedsværktøj forbundet med Google, der angiveligt er i stand til at identificere en bred vifte af trusler på brugernes enheder. Det er af største vigtighed at understrege, at al den information, der formidles af denne vildledende taktik, er fuldstændig opdigtet og falsk. Desuden er det bydende nødvendigt at bemærke, at denne fidus ikke har nogen tilknytning til Google eller nogen af dets produkter eller tjenester på nogen måde.

Pop-up-svindel 'Google Safe Browser Total Protection' forsøger at skræmme ofre med falske sikkerhedsadvarsler

Når de lander på et websted, der promoverer 'Google Safe Browser Total Protection'-svindel, bliver besøgende mødt med en vildledende facade. Siden starter en scanning af forfalsket system, der angiveligt identificerer tilstedeværelsen af flere vira og adware på den besøgendes enhed. Efterfølgende dukker en alarmerende pop-up op, der uddyber disse ikke-eksisterende problemer og uddyber de potentielle risici, de udgør.

Som understreget tidligere, er det afgørende at gentage, at alle påstande fra 'Google Safe Browser Total Protection' er utvetydigt falske, og denne vildledende fidus har ingen legitim tilknytning til Google eller nogen legitime enheder. Det er også vigtigt at erkende, at intet websted har kapacitet til at udføre ægte systemscanninger eller til at opdage trusler eller problemer på de besøgendes enheder.

I de fleste tilfælde tjener vildledende indhold af denne art som et trick til at fremme utroværdig og potentielt skadelig software, der forklæder sig som autentiske sikkerhedsværktøjer. For eksempel søger denne fidus ofte at presse falske antivirusprogrammer, adware, browser hijackers og en række potentielt uønskede programmer (PUP'er). I mere uhyggelige tilfælde er denne type ordning blevet brugt til at sprede trojanske heste, ransomware og forskellige former for malware.

Vigtigere er det værd at bemærke, at disse svindelnumre nogle gange omdirigerer brugere til de officielle websteder for legitime produkter eller tjenester. Denne omdirigeringstaktik udnyttes af svindlere til at opnå ulovlige kommissioner ved at udnytte tilknyttede programmer forbundet med det promoverede indhold.

Desuden blev det under undersøgelsen bekræftet, at siden 'Google Safe Browser Total Protection' søger tilladelse til at levere browsermeddelelser. Disse meddelelser tjener overvejende som midler til at støtte online-svindel, upålidelig eller farlig software og, alarmerende nok, endda malware.

Websider kan ikke udføre sikkerhedsscanninger af brugernes enheder

Websider kan ikke udføre sikkerhedsscanninger af brugernes enheder af flere grundlæggende årsager:

• Begrænset adgang : Websider fungerer i en webbrowsers sandkassemiljø, som er designet til at forhindre websteder i at få adgang til og interagere med en brugers enhed på et dybt niveau. Denne isolation er bevidst for at beskytte brugernes privatliv og sikkerhed. Websider har begrænset adgang til enhedens underliggende operativsystem og hardware, hvilket gør det umuligt for dem at udføre omfattende sikkerhedsscanninger.
• Sikkerheds- og privatlivsproblemer : At tillade websider at udføre sikkerhedsscanninger ville udgøre betydelige sikkerheds- og privatlivsrisici. Det ville give websteder mulighed for at dykke ned i en brugers filer, data og systemkonfigurationer, som kunne udnyttes til ondsindede formål, såsom datatyveri, uautoriseret adgang eller systemkompromittering.
• Manglende tilladelser : For at en webside kan få adgang til en brugers enhed til scanning, kræver det eksplicitte tilladelser fra brugeren. Dette betyder, at brugeren skal give tilladelse til hver scanning, hvilket er både upraktisk og potentielt risikabelt, da brugere ubevidst kan give ondsindede websteder tilladelse til at få adgang til deres enheder.
• Fravær af scanningssoftware : Udførelse af en sikkerhedsscanning kræver tilstedeværelsen af dedikeret scanningssoftware med evnen til at opdage og analysere forskellige trusler, såsom vira, malware eller sårbarheder. Websider har imidlertid ikke evnen til at udføre sådan software. De er begrænset til funktionerne i webbrowseren og webteknologier, som ikke er designet til scanning på enhedsniveau.

Sammenfattende er websider begrænset til deres udpegede roller i webbrowsere og mangler de privilegier, værktøjer og muligheder, der kræves til at udføre omfattende sikkerhedsscanninger på brugernes enheder. Denne begrænsning er tilsigtet for at beskytte brugernes sikkerhed og privatliv, da det at tillade websider at udføre sådanne scanninger vil åbne døren til en række potentielle misbrug og sikkerhedsrisici.