'Total AV-sikkerhed - din smartphone er inficeret' Pop-up-svindel

Under deres undersøgelse af mistænkelige websteder, opdagede infosec research en webside, der promoverer 'Total AV Security - Your Smartphone is Infected' fidusen. Denne svigagtige side hævder fejlagtigt, at besøgende brugeres smartphones er forurenet med fem vira eller malware-trusler. Det er bydende nødvendigt at understrege, at denne fidus ikke har nogen som helst tilknytning til den autentiske TotalAV antivirussoftware.

'Total AV-sikkerhed - din smartphone er inficeret' Pop-up-svindel skræmmer brugere med falske sikkerhedsadvarsler

Da forskere analyserede websiden og udførte 'Total AV-sikkerhed - Din smartphone er inficeret', startede det vildledende indhold straks med en fabrikeret systemscanning. Herefter vises et pop op-vindue, der viser en formodet trusselrapport.

Pop op-vinduet indikerer fejlagtigt, at besøgendes smartphone-enheder er forurenet med fem vira. Disse ikke-eksisterende malware-infektioner involverer angiveligt i sporing af internetaktiviteter og ulovlig indsamling af følsomme data, herunder økonomiske oplysninger og loginoplysninger. Taktikken hævder yderligere, at enheder, der mangler beskyttelse, er 93 % mere modtagelige for infektioner. Svindlerne hævder derefter, at brugerens abonnement på 'Total AV Security' er bortfaldet og opfordrer besøgende til at forny det.

Det er yderst vigtigt at understrege, at alle påstande fra denne ordning er fuldstændig grundløse og ikke har nogen som helst forbindelse til den legitime TotalAV-software. Desuden skal det bemærkes, at websteder ikke har evnen til at udføre systemscanninger eller opdage trusler på besøgendes enheder.

I de fleste tilfælde tjener svindel af denne art som kanaler til at godkende tvivlsom og skadelig software, såsom forfalskede sikkerhedsprogrammer, adware, browser hijackers og potentielt uønskede programmer (PUP'er). I sjældne tilfælde er vi endda stødt på tilfælde, hvor sådanne taktikker udbredte trojanske heste, ransomware og andre former for malware.

Alternativt kan vildledende indhold omdirigere brugere til de officielle websteder for legitime produkter eller tjenester. I disse scenarier stræber svindlere efter ulovligt at tjene provision ved at promovere produkter på uautoriserede måder.

Websteder mangler evnen til at scanne brugernes enheder for malware-trusler

Websites mangler muligheden for direkte at scanne brugernes enheder for malware-trusler på grund af flere tekniske begrænsninger og privatlivsbegrænsninger. Her er grunden til, at websteder ikke er i stand til at udføre sådanne scanninger:

• Begrænset adgang : Websites fungerer inden for rammerne af webbrowsere og webteknologier, som begrænser deres adgang til det underliggende operativsystem og enhedsfiler. Denne begrænsede adgang forhindrer dem i at udføre dybe scanninger af en enheds filer og processer.
• Browsersandkasse : Webbrowsere anvender en funktion kendt som en 'sandkasse' til at isolere webindhold fra det underliggende operativsystem. Denne sandboxing forhindrer websteder i at interagere med eller påvirke resten af enhedens funktioner, herunder at køre scanninger for malware.
• Sikkerheds- og privatlivsbekymringer : At tillade websteder at scanne enheder for malware ville give anledning til betydelige sikkerheds- og privatlivsproblemer. Det kan potentielt afsløre følsomme brugerdata for webstedsoperatøren eller endda usikre websider, der optræder som legitime websteder.
• Ressourcebegrænsninger : Udførelse af en grundig malware-scanning kræver betydelige computerressourcer og processorkraft. Websites er designet til at levere indhold og tjenester gennem browsere, og de mangler de nødvendige ressourcer til at udføre ressourcekrævende opgaver såsom malware-scanning.
• Varierede enhedsmiljøer : Enheder, der bruges til at få adgang til websteder, varierer meget med hensyn til operativsystemer, hardware og konfigurationer. Det er yderst komplekst og upraktisk at skabe en universel scanningsmekanisme, der fungerer på tværs af alle enheder.
• Brugersamtykke : At køre scanninger på brugernes enheder uden udtrykkeligt samtykke ville krænke brugernes privatliv og kontrol. Hjemmesider kan ikke udføre sådanne handlinger uden klart og informeret samtykke fra brugerne.
• Juridiske og etiske overvejelser : Scanning af brugeres enheder uden tilladelse kan potentielt føre til juridiske problemer og etiske bekymringer. Uautoriseret adgang til en brugers enhed er et brud på brugernes tillid og privatliv.

Selvom websteder ikke direkte kan scanne brugernes enheder for malwaretrusler, kan de stadig levere værdifuld information og ressourcer til at hjælpe brugerne med at beskytte sig selv mod malware. Websites kan tilbyde undervisningsindhold om sikker online-praksis, anbefale velrenommerede anti-malware-løsninger og give retningslinjer for identifikation og adressering af potentielle trusler.