Multi-License Discount Quote
Trusseldatabase Rogue Websites Sikkerhedsadvarsel pop-up fidus

Sikkerhedsadvarsel pop-up fidus

Med Mezo i Rogue Websites, Adware
Oversæt til:
Dansk

Mens de undersøgte et mistænkeligt websted, afslørede cybersikkerhedsforskere en svigagtig ordning, der blev udført af den. Denne ordning er designet til at narre besøgende ved at vise en falsk sikkerhedsadvarsel, angiveligt fra et velkendt sikkerhedsfirma. Disse advarsler har til formål at skabe en følelse af uopsættelighed og frygt og tvinge besøgende til at handle hurtigt uden at tænke kritisk.

Rogue websteder forsøger ofte at skræmme besøgende med falske sikkerhedsadvarsler

Den svigagtige side forklæder sig som en sikkerhedsrådgivning fra en velrenommeret sikkerhedsudbyder, der specifikt retter sig mod brugere, der bruger Windows-operativsystemet sammen med Chrome-browseren. Den hævder fejlagtigt, at den har forpurret et forsøg på at kompromittere brugerens enhed, mens den besøger et begrænset websted. Som en konsekvens heraf er brugerens data blevet markeret på CISA-sortlisten på grund af mistanke om infektion og uautoriseret adgang fra ondsindede aktører.

Advarslen er designet til at indgyde frygt ved at antyde, at enheden er under overhængende trussel fra virus, med personlige og økonomiske oplysninger potentielt sårbare over for hackere. Derudover udsender den en truende advarsel om, at ignorering af beskeden kan føre til uautoriseret salg af bankoplysninger til tredjepart.

Siden opfordrer brugere til straks at starte et specifikt anti-malware-program for at udrydde disse påståede trusler, idet de citerer nylige besøg på ulovlige streaming- eller voksenindholdswebsteder som bevis på mulig infektion.

Ved at klikke på det angivne link, omdirigeres brugerne til et legitimt websted. Det er dog vigtigt at fremhæve, at URL'en på denne hjemmeside indeholder et affiliate-id, hvilket indikerer, at taktiksidens operatører er tilknyttede selskaber, der sigter mod at tjene provision.

I det væsentlige er disse tilknyttede selskaber motiveret til at drive trafik til det officielle websted gennem deres henvisningslinks, hvilket potentielt kan drage fordel af køb foretaget af brugere, der følger linket på den svigagtige side. Ikke desto mindre er det afgørende at understrege, at legitime virksomheder ikke tyer til vildledende taktikker for at promovere deres softwareprodukter.

Websteder mangler den nødvendige funktionalitet til at scanne besøgendes enheder for malware

Websites mangler generelt evnen til at scanne besøgendes enheder for malware af flere årsager:

  • Tekniske begrænsninger : Websites opererer inden for et begrænset miljø af webbrowsere, som har strenge sikkerhedsprotokoller på plads. De er typisk begrænset til et sandkassemiljø, hvilket begrænser adgangen til det underliggende operativsystem og hardwareressourcer af sikkerhedsmæssige årsager. Denne begrænsning forhindrer websteder i at interagere direkte med eller scanne filerne og processerne på en besøgendes enhed.
  • Bekymringer om beskyttelse af personlige oplysninger : Udførelse af scanninger af besøgendes enheder uden udtrykkeligt samtykke ville give anledning til betydelige bekymringer om privatlivets fred. Brugere forventer en vis grad af privatliv, når de surfer på nettet, og påtrængende handlinger, såsom at scanne deres enheder for malware uden samtykke, vil sandsynligvis overtræde disse forventninger og muligvis lovbestemmelser, såsom GDPR i Europa.
  • Ressourceintensitet : Scanning af en besøgendes enhed for malware vil kræve betydelige beregningsressourcer, herunder processorkraft og hukommelse. Dette kan føre til ydeevneproblemer for både webstedet og brugerens enhed, hvilket potentielt kan forårsage opbremsninger eller nedbrud.
  • Sikkerhedsrisici : At give et websted mulighed for at scanne besøgendes enheder kan åbne muligheder for udnyttelse af dårligt sindede aktører. Hvis et websted var i stand til at udføre kode på en besøgendes enhed for at udføre en scanning, kan det også potentielt blive misbrugt til at levere malware eller udføre andre ondsindede aktiviteter.
  • Brugeroplevelse : Udførelse af enhedsscanninger ville forstyrre brugeroplevelsen og kunne føre til mistillid blandt besøgende. Brugere kan være forsigtige med at besøge websteder, der engagerer sig i påtrængende eller mistænkelig adfærd, hvilket fører til nedsat trafik og engagement.

Sammenfattende, mens scanning af besøgendes enheder for malware kan virke fordelagtigt ud fra et sikkerhedssynspunkt, gør de tekniske overvejelser, privatlivets fred, sikkerhed, ressourcer og brugeroplevelse det umuligt og uønsket for websteder at have en sådan funktionalitet.

Trending

Mest sete

Indlæser...