"Google'i turvalise brauseri täielik kaitse" hüpikakende pettus

Petturlike veebisaitide põhjaliku uurimise käigus avastasid teadlased pettuse, mida tuntakse Google'i turvalise brauseri täieliku kaitse kelmusena. See skeem maskeerub Google'iga seotud turbetööriistana, mis väidetavalt suudab tuvastada kasutajate seadmetes mitmesuguseid ohte. Äärmiselt oluline on rõhutada, et kogu selle petliku taktikaga levitatav teave on täielikult väljamõeldud ja vale. Lisaks tuleb kindlasti märkida, et see kelmus ei ole mingil viisil seotud Google'iga ega selle ühegi toote või teenusega.

Hüpikpettur "Google'i turvalise brauseri täielik kaitse" püüab ohvreid hirmutada võltsitud turvahoiatustega

Google'i turvalise brauseri täielikku kaitset reklaamivale veebisaidile jõudmisel tervitatakse külastajaid petliku fassaadiga. Sait käivitab võltsitud süsteemi skannimise, tuvastades väidetavalt mitme viiruse ja reklaamvara olemasolu külastaja seadmes. Seejärel ilmub murettekitav hüpikaken, milles käsitletakse neid olematuid probleeme ja käsitletakse nende võimalikke riske.

Nagu varem rõhutatud, on ülioluline korrata, et kõik Google'i turvalise brauseri täieliku kaitse väited on ühemõtteliselt võltsitud ja see petlik pettus ei ole Google'i ega ühegi seadusliku isikuga seotud. Samuti on oluline mõista, et ühelgi veebisaidil pole suutlikkust teostada ehtsat süsteemikontrolli ega tuvastada ohte või probleeme külastajate seadmetes.

Enamikul juhtudel on seda laadi petlik sisu pettus ebausaldusväärse ja potentsiaalselt kahjuliku tarkvara reklaamimiseks, maskeerides end autentsete turbevahenditena. Näiteks üritab see pettus sageli tõrjuda võltsitud viirusetõrjeprogramme, reklaamvara, brauserikaaperdajaid ja mitmeid potentsiaalselt soovimatuid programme (PUP). Kurjakuulutavamatel juhtudel on seda tüüpi skeemi kasutatud troojalaste, lunavarade ja erinevat tüüpi pahavara levitamiseks.

Oluline on märkida, et need petuskeemid suunavad kasutajad mõnikord seaduslike toodete või teenuste ametlikele veebisaitidele. Seda ümbersuunamistaktikat kasutavad petturid, et saada reklaamitud sisuga seotud sidusprogramme ära kasutades ebaseaduslikke vahendustasusid.

Lisaks leidis uurimise käigus kinnitust, et leht „Google Safe Browser Total Protection” taotleb luba brauseri märguannete edastamiseks. Need teatised toimivad peamiselt veebipettuste, ebausaldusväärse või ohtliku tarkvara ja murettekitavalt isegi pahavara toetamise vahendina.

Veebilehed ei saa kasutajate seadmete turvakontrolli teha

Veebilehed ei saa kasutajate seadmeid turvaskaneerida mitmel olulisel põhjusel.

• Piiratud juurdepääs : veebilehed töötavad veebibrauseri liivakastikeskkonnas, mis on loodud selleks, et takistada veebisaitidel sügaval tasemel juurdepääsu kasutaja seadmele ja sellega suhtlemist. Selle eraldamise eesmärk on kaitsta kasutajate privaatsust ja turvalisust. Veebilehtedel on piiratud juurdepääs seadme aluseks olevale operatsioonisüsteemile ja riistvarale, mis muudab nende jaoks võimatuks põhjaliku turvakontrolli.
• Turvalisuse ja privaatsusega seotud mured : veebilehtedel turvakontrollide lubamine tooks kaasa olulisi turva- ja privaatsusriske. See annaks veebisaitidele võimaluse süveneda kasutaja failidesse, andmetesse ja süsteemikonfiguratsioonidesse, mida võidakse ära kasutada pahatahtlikel eesmärkidel, nagu andmete vargus, volitamata juurdepääs või süsteemi rikkumine.
• Lubade puudumine : selleks, et veebileht pääseks skannimiseks kasutaja seadmele juurde, nõuab see kasutajalt selgesõnalisi lubasid. See tähendab, et kasutaja peab andma loa igaks skannimiseks, mis on nii ebapraktiline kui ka potentsiaalselt riskantne, kuna kasutajad võivad pahatahtlikel veebisaitidel lubada oma seadmetele juurde pääseda.
• Skannimistarkvara puudumine : turvakontrolli läbiviimiseks on vaja spetsiaalset skannimistarkvara, mis suudab tuvastada ja analüüsida erinevaid ohte, nagu viirused, pahavara või haavatavused. Veebilehtedel ei ole aga sellist tarkvara käivitamise võimalust. Need on piiratud veebibrauseri ja veebitehnoloogiate võimalustega, mis ei ole mõeldud seadme tasemel skannimiseks.

Kokkuvõtteks võib öelda, et veebilehed on veebibrauserites piiratud nende määratud rollidega ning neil puuduvad kasutajate seadmete põhjalikuks turvakontrolliks vajalikud õigused, tööriistad ja võimalused. Selle piirangu eesmärk on kaitsta kasutajate turvalisust ja privaatsust, kuna lubades veebilehtedel selliseid skannimisi teha, avaneks ukse paljudele võimalikele kuritarvitustele ja turvariskidele.