Mitme litsentsi allahindlused
Threat Database Rogue Websites MacOS-i turvakeskuse pettus

MacOS-i turvakeskuse pettus

Aastaks Mezo aastal Rogue Websites, Adware
Tõlgi:
Eesti

MacOS-i turvakeskuse pettuse levitamisega seotud veebisaidil on selge ja petturlik eesmärk: eksitada ja petta kasutajaid, et nad arvaksid, et nende Maci operatsioonisüsteem on tõsises turvaohus. See petlik veebisait kasutab eksitavat taktikat, kuvades hüpiksõnumi, mis väidab ekslikult, et kasutaja Mac on ohus, ja kutsub tungivalt üles ostma kaitseks spetsiifilist viirusetõrjetarkvara.

MacOS-i turvakeskuse kelmus kasutab hirmutaktikat koos võltsitud turvahoiatustega

Kui kasutajad seda konkreetset veebilehte külastavad, sooritavad nad tegevuste jada, alustades simuleeritud süsteemikontrollist, millele järgneb petliku hüpiksõnumi esitamine. See eksitav hüpiksõnum on strateegiliselt koostatud nii, et see sarnaneks seadusliku turvahoiatusega, väites, et see on seotud „MacOS-i turvakeskusega” ja väites, et kasutaja süsteem on otseses ohus.

Rõhutatakse sõnumi kiireloomulisust, mis sunnib kasutajaid viivitamatult tegutsema. See viitab kindlalt sellele, et igasugune viivitus antud juhiste järgimisel võib kasutaja süsteemi veelgi kahjustada. Tegelikult soovitab sõnum kasutajatel mitte lahkuda lehelt enne, kui nad on soovitatud toimingud täitnud, tekitades kiireloomulisuse ja hirmu tunde.

Eriti murettekitav on see, et seda pettust korraldavad sidusettevõtted, kes reklaamivad ehtsat pahavaravastast toodet manipuleerivate ja petlike vahenditega. Need sidusettevõtted kasutavad hirmutamistaktikat, mida tõendab petturlik hüpiksõnum, mis tekitab süsteemiohu ja nõuab kiiret tegutsemist.

Selle skeemi lõppeesmärk on veenda kasutajaid järgima soovitatud samme, sealhulgas reklaamitava rakenduse allalaadimist ja ostmist. Oluline on märkida, et sidusettevõtted teenivad tavaliselt komisjonitasu iga kasutaja eest, kes on edukalt ostnud, mis on nende petlike tegevuste jaoks tugev rahaline stiimul.

Tasub rõhutada, et tootel ja selle arendajal on selles valdkonnas väljakujunenud maine. Siiski on haruldane, et seaduslikud ja mainekad ettevõtted kasutavad oma toodete reklaamimiseks selliseid petlikke taktikaid. Seetõttu peaksid kasutajad selliste taktikatega kokku puutudes olema ettevaatlikud, kuna need õõnestavad usaldust ja läbipaistvust.

Veebisaitidel puuduvad pahavara kontrollimiseks vajalikud funktsioonid

Tavaliselt puuduvad veebisaitidel kasutajate seadmete pahavara kontrollimiseks vajalikud funktsioonid mitmel põhjusel.

  • Brauseri piirangud : veebibrauseritel, tarkvaral, mille kaudu kasutajad veebisaitidele juurde pääsevad, on turvakaalutlustel piiratud juurdepääs kasutaja seadmele. Need on loodud veebisaitide isoleerimiseks aluseks olevast operatsioonisüsteemist ja riistvarast, et vältida volitamata juurdepääsu. See isolatsioon muudab veebisaidil võimatuks otse skannida kasutaja seadet pahavara suhtes ilma kasutaja selgesõnalise loata ja koostööta.
  • Turvaprobleemid : veebisaitidel seadme täieliku skannimise lubamine võib kaasa tuua olulisi turvariske. Pahatahtlikud veebisaidid võivad seda võimalust ära kasutada, et otsida kasutaja süsteemi turvaauke või installida potentsiaalselt pahavara. See tekitaks suure turva- ja privaatsusriski.
  • Kasutaja privaatsus : kasutaja seadme skannimine pahavara suhtes ilma tema selgesõnalise nõusolekuta oleks privaatsuse tõsine rikkumine. Kasutajatel on õigus kontrollida, milline tarkvara nende seadmetele juurde pääseb ja neid skannib, ning igasugune volitamata skannimine rikuks seda õigust.
  • Tehnilised piirangud : pahavara põhjaliku kontrolli läbiviimine nõuab spetsiaalset tarkvara ja juurdepääsu seadmes olevale failisüsteemile ja protsessidele. See on tavaliselt väljaspool veebirakenduse saavutatavat ulatust.
  • Ressursimahukas : pahavara skannimine on ressursimahukas protsess, mis võib kulutada märkimisväärselt protsessorit ja mälu. Kui lubate veebisaitidel selliseid skannimisi algatada, võib see halvendada kasutaja seadme jõudlust ja häirida võrgukogemust.
  • Standardiseerimise puudumine : veebisaitidel pole ühtki standardset ja üldtunnustatud meetodit kasutajate seadmete pahavara kontrollimiseks. Igal operatsioonisüsteemil ja turbetarkvaral võivad selliste skannimiste tegemiseks olla erinevad nõuded ja API-d, mistõttu on veebisaitidel keeruline pakkuda seda funktsiooni järjepidevalt ja kasutajasõbralikul viisil.

Nende piirangute ja probleemide tõttu ei ole veebisaitidel tavaliselt võimalik kasutajate seadmeid pahavara skannida. Selle asemel julgustatakse kasutajaid oma seadmete ohtude eest kaitsmiseks kasutama mainekat ja spetsiaalset viiruse- või pahavaratõrjetarkvara.

Trendikas

Enim vaadatud

Laadimine...