Απάτη αναδυόμενων παραθύρων «Ασφαλούς προγράμματος περιήγησης Google».

Κατά τη διάρκεια μιας ολοκληρωμένης εξέτασης παραπλανητικών ιστότοπων, οι ερευνητές ανακάλυψαν μια δόλια επιχείρηση γνωστή ως απάτη «Ολική προστασία του ασφαλούς προγράμματος περιήγησης Google». Αυτό το σχήμα μεταμφιέζεται ως ένα εργαλείο ασφαλείας που σχετίζεται με την Google, που υποτίθεται ότι είναι ικανό να εντοπίσει ένα ευρύ φάσμα απειλών στις συσκευές των χρηστών. Είναι υψίστης σημασίας να τονίσουμε ότι όλες οι πληροφορίες που διαδίδονται από αυτή την παραπλανητική τακτική είναι εντελώς κατασκευασμένες και ψευδείς. Επιπλέον, είναι επιτακτική ανάγκη να σημειωθεί ότι αυτή η απάτη δεν έχει καμία σχέση με την Google ή με οποιοδήποτε από τα προϊόντα ή τις υπηρεσίες της με οποιονδήποτε τρόπο.

Η απάτη αναδυόμενων παραθύρων «Ασφαλούς περιήγησης Google Safe Browser Total Protection» προσπαθεί να τρομάξει τα θύματα με ψεύτικες προειδοποιήσεις ασφαλείας

Κατά την προσγείωση σε έναν ιστότοπο που προωθεί την απάτη «Ολική προστασία του ασφαλούς προγράμματος περιήγησης Google», οι επισκέπτες καλωσορίζονται με μια παραπλανητική πρόσοψη. Ο ιστότοπος ξεκινά μια σάρωση πλαστού συστήματος, υποτίθεται ότι εντοπίζει την παρουσία πολλαπλών ιών και adware στη συσκευή του επισκέπτη. Στη συνέχεια, εμφανίζεται ένα ανησυχητικό αναδυόμενο παράθυρο, που επεξεργάζεται αυτά τα ανύπαρκτα ζητήματα και επεξεργάζεται τους πιθανούς κινδύνους που ενέχουν.

Όπως υπογραμμίστηκε προηγουμένως, είναι σημαντικό να επαναλάβουμε ότι όλοι οι ισχυρισμοί που γίνονται από το «Google Safe Browser Total Protection» είναι αναμφισβήτητα ψεύτικοι και αυτή η παραπλανητική απάτη δεν έχει καμία νόμιμη σχέση με την Google ή οποιαδήποτε νόμιμη οντότητα. Είναι επίσης σημαντικό να αναγνωρίσουμε ότι κανένας ιστότοπος δεν διαθέτει την ικανότητα να εκτελεί γνήσιες σαρώσεις συστήματος ή να ανιχνεύει απειλές ή προβλήματα στις συσκευές των επισκεπτών του.

Στις περισσότερες περιπτώσεις, παραπλανητικό περιεχόμενο αυτής της φύσης χρησιμεύει ως τέχνασμα για την προώθηση αναξιόπιστου και δυνητικά επιβλαβούς λογισμικού, που μεταμφιέζεται ως αυθεντικά εργαλεία ασφαλείας. Για παράδειγμα, αυτή η απάτη συχνά επιδιώκει να προωθήσει ψεύτικα προγράμματα προστασίας από ιούς, adware, αεροπειρατές προγράμματος περιήγησης και μια σειρά από πιθανά ανεπιθύμητα προγράμματα (PUP). Σε πιο απαίσιες περιπτώσεις, αυτός ο τύπος συστήματος έχει χρησιμοποιηθεί για τη διάδοση trojans, ransomware και διαφόρων μορφών κακόβουλου λογισμικού.

Είναι σημαντικό να σημειωθεί ότι αυτές οι απάτες μερικές φορές ανακατευθύνουν τους χρήστες στους επίσημους ιστότοπους των νόμιμων προϊόντων ή υπηρεσιών. Αυτή η τακτική ανακατεύθυνσης χρησιμοποιείται από απατεώνες για να κερδίσουν παράνομες προμήθειες εκμεταλλευόμενοι προγράμματα συνεργατών που σχετίζονται με το προωθούμενο περιεχόμενο.

Επιπλέον, κατά τη διάρκεια της έρευνας, επιβεβαιώθηκε ότι η σελίδα «Ολική προστασία του ασφαλούς προγράμματος περιήγησης Google» ζητά άδεια για την παράδοση ειδοποιήσεων του προγράμματος περιήγησης. Αυτές οι ειδοποιήσεις χρησιμεύουν κυρίως ως οχήματα για την έγκριση διαδικτυακών απατών, αναξιόπιστου ή επικίνδυνου λογισμικού και, ανησυχητικά, ακόμη και κακόβουλου λογισμικού.

Οι ιστοσελίδες δεν μπορούν να εκτελέσουν σαρώσεις ασφαλείας των συσκευών των χρηστών

Οι ιστοσελίδες δεν μπορούν να εκτελέσουν σαρώσεις ασφαλείας των συσκευών των χρηστών για διάφορους θεμελιώδεις λόγους:

• Περιορισμένη πρόσβαση : Οι ιστοσελίδες λειτουργούν μέσα στο περιβάλλον sandbox ενός προγράμματος περιήγησης ιστού, το οποίο έχει σχεδιαστεί για να εμποδίζει τους ιστότοπους να έχουν πρόσβαση και να αλληλεπιδρούν με τη συσκευή ενός χρήστη σε βάθος. Αυτή η απομόνωση είναι σκόπιμη για τη διαφύλαξη του απορρήτου και της ασφάλειας των χρηστών. Οι ιστοσελίδες έχουν περιορισμένη πρόσβαση στο υποκείμενο λειτουργικό σύστημα και το υλικό της συσκευής, καθιστώντας αδύνατη τη διεξαγωγή ολοκληρωμένων σαρώσεων ασφαλείας.
• Ανησυχίες για την ασφάλεια και το απόρρητο : Εάν επιτραπεί στις ιστοσελίδες να πραγματοποιούν σαρώσεις ασφαλείας θα εγκυμονούσε σημαντικούς κινδύνους για την ασφάλεια και το απόρρητο. Θα παρείχε στους ιστότοπους τη δυνατότητα να εμβαθύνουν στα αρχεία, τα δεδομένα και τις διαμορφώσεις συστήματος ενός χρήστη, τα οποία θα μπορούσαν να χρησιμοποιηθούν για κακόβουλους σκοπούς, όπως κλοπή δεδομένων, μη εξουσιοδοτημένη πρόσβαση ή παραβίαση του συστήματος.
• Έλλειψη δικαιωμάτων : Για να έχει πρόσβαση μια ιστοσελίδα στη συσκευή ενός χρήστη για σάρωση, θα απαιτούνται ρητές άδειες από τον χρήστη. Αυτό σημαίνει ότι ο χρήστης θα πρέπει να χορηγήσει άδεια για κάθε σάρωση, κάτι που δεν είναι πρακτικό και δυνητικά επικίνδυνο, καθώς οι χρήστες ενδέχεται να εξουσιοδοτήσουν εν αγνοία τους κακόβουλους ιστότοπους να έχουν πρόσβαση στις συσκευές τους.
• Απουσία λογισμικού σάρωσης : Η διεξαγωγή μιας σάρωσης ασφαλείας απαιτεί την παρουσία αποκλειστικού λογισμικού σάρωσης με δυνατότητα εντοπισμού και ανάλυσης διαφόρων απειλών, όπως ιούς, κακόβουλο λογισμικό ή ευπάθειες. Οι ιστοσελίδες, ωστόσο, δεν διαθέτουν τη δυνατότητα εκτέλεσης τέτοιου λογισμικού. Περιορίζονται στις δυνατότητες του προγράμματος περιήγησης και των τεχνολογιών Ιστού, οι οποίες δεν έχουν σχεδιαστεί για σάρωση σε επίπεδο συσκευής.

Συνοπτικά, οι ιστοσελίδες περιορίζονται στους καθορισμένους ρόλους τους στα προγράμματα περιήγησης ιστού και δεν διαθέτουν τα προνόμια, τα εργαλεία και τις δυνατότητες που απαιτούνται για την εκτέλεση ολοκληρωμένων σαρώσεων ασφαλείας στις συσκευές των χρηστών. Αυτός ο περιορισμός είναι σκόπιμη για την προστασία της ασφάλειας και του απορρήτου των χρηστών, καθώς επιτρέποντας σε ιστοσελίδες να εκτελούν τέτοιες σαρώσεις θα άνοιγε την πόρτα σε μια σειρά πιθανών καταχρήσεων και κινδύνων ασφαλείας.