کامپیوتر شما آلوده به ویروس های پاپ آپ کلاهبرداری شده است
در حین بررسی وب سایت های مشکوک، محققان infosec وجود کلاهبرداری «رایانه شما آلوده به ویروس است» را شناسایی کردند. این طرح فریبنده به عنوان ارتباطی از یک فروشنده معتبر امنیت سایبری ظاهر می شود و ظاهری دروغین از اقتدار ایجاد می کند. این صفحه وب مشکوک از تاکتیکهای ترساندن استفاده میکند و به بازدیدکنندگان تاکید میکند که ویروسها در رایانههایشان شناسایی شدهاند و خواستار حذف فوری آنها هستند. بسیار مهم است که تأکید کنیم این ادعاها کاملاً نادرست و بخشی از یک طرح کلاهبرداری هستند.
طرحهایی با این ماهیت معمولاً به منظور ترویج نرمافزار غیرقابل اعتماد و بالقوه خطرناک است. هدف این تاکتیک فریبنده سوء استفاده از نگرانی کاربران در مورد امنیت سایبری با گمراه کردن آنها در انجام اقداماتی است که ممکن است یکپارچگی سیستم آنها را به خطر بیندازد.
رایانه شما به ویروس آلوده شده است کلاهبرداری پاپ آپ از نگرانی های کاربران از طریق هشدارهای جعلی سوء استفاده می کند
هنگامی که کاربران به یک صفحه وب میزبان این تاکتیک خاص دسترسی پیدا می کنند، با یک سناریوی فریبنده شامل اسکن سیستم ساختگی روبرو می شوند. در طول این فرآیند متقلبانه، هشدارهای متعددی برای شناسایی تهدید به طور مداوم ظاهر میشوند و احساس کاذب فوریت ایجاد میکنند. پس از تکمیل اسکن ادعا شده، یک پنجره پاپ آپ روی صفحه پوشانده می شود و ادعا می کند که دستگاه بازدیدکننده آلوده شده است و آنها را تشویق می کند تا فرآیند پاکسازی را آغاز کنند.
ضروری است که بدانیم تمام اطلاعاتی که این کلاهبرداری ارائه می دهد کاملاً جعلی هستند. علیرغم وجود گرافیکی شبیه به گرافیک یک شرکت قانونی، این کلاهبرداری به نرم افزار ضد بدافزار یا توسعه دهنده آن وابسته نیست. علاوه بر این، توجه به این نکته مهم است که هیچ وبسایتی نمیتواند روی سیستمهای بازدیدکنندگان اسکن کند یا تهدیدات امنیتی را به این روش بهطور دقیق تشخیص دهد.
در بسیاری از موارد، تاکتیکهایی با این ماهیت، راهحلهای جعلی ضد بدافزار، ابزارهای تبلیغاتی مزاحم، ربایندگان مرورگر، و برنامههای بالقوه ناخواسته (PUP) را ترویج میکنند که به عنوان ابزارهای سودمند معرفی میشوند. محققان هشدار می دهند که این طرح ها ممکن است توزیع موجودیت های ناامن تر مانند تروجان ها، باج افزارها و سایر انواع بدافزار را نیز تسهیل کنند.
برای پیچیدهتر کردن مسائل، کلاهبرداریها ممکن است کاربران را به وبسایتهای رسمی محصولات یا خدمات اصلی هدایت کنند و از برنامههای وابسته برای کسب کمیسیونهای نامشروع سوء استفاده کنند. با این حال، هیچ اطمینانی وجود ندارد که این تاکتیک به طور مداوم به سایت های قانونی هدایت شود. مهم است که تاکید کنیم که کلاهبرداریها همچنین ممکن است صفحات جعل هویتی را تأیید کنند که از نزدیک از وبسایتهای معتبر تقلید میکنند، و لایهای از فریب و آسیب احتمالی را به کاربران ناآگاه اضافه میکنند. هشیار ماندن و احتیاط در هنگام مواجهه با چنین طرح هایی برای جلوگیری از قربانی شدن در اقدامات فریبنده و تهدیدهای امنیتی بالقوه ضروری است.
وب سایت ها فاقد قابلیت انجام اسکن بدافزار بر روی دستگاه های بازدیدکنندگان هستند
وبسایتها نمیتوانند اسکن بدافزار را روی دستگاههای بازدیدکنندگان انجام دهند، به دلایلی اساسی که عمدتاً ریشه در حریم خصوصی، امنیت و محدودیتهای فنی دارند. در اینجا توضیحات کلیدی وجود دارد:
- نگرانی های حفظ حریم خصوصی : انجام اسکن بدافزار در دستگاه های بازدیدکنندگان شامل دسترسی و تجزیه و تحلیل محتوای فایل ها و داده های سیستم کاربران است. این فرآیند نگرانی های قابل توجهی را در مورد حفظ حریم خصوصی ایجاد می کند زیرا اطلاعات شخصی کاربر را نقض می کند. احترام به حریم خصوصی کاربر یک جنبه حیاتی از شیوههای اخلاقی آنلاین است و وبسایتها عموماً برای احترام به مرزهای دستگاههای کاربران طراحی شدهاند.
- خطرات امنیتی : اجازه دادن به وبسایتها برای اسکن دستگاههای کاربران برای بدافزار، خطرات امنیتی بالقوه را معرفی میکند. اعطای چنین دسترسی می تواند توسط عوامل مخرب برای به خطر انداختن داده های کاربر یا نصب بدافزار به جای جلوگیری از آن مورد سوء استفاده قرار گیرد. این یک آسیب پذیری ایجاد می کند که مهاجمان می توانند از آن سوء استفاده کنند و منجر به دسترسی غیرمجاز، نقض داده ها و سایر تهدیدات امنیتی شود.
- محدودیت های فنی : مرورگرهای وب در یک محیط sandbox کار می کنند. این بدان معنی است که آنها به دلایل امنیتی دسترسی محدودی به سیستم عامل اصلی دارند. این محدودیت تضمین میکند که وبسایتها نمیتوانند مستقیماً با دستگاههای کاربران تعامل داشته باشند یا عملیات گستردهای را بر روی آنها انجام دهند. عدم دسترسی مستقیم وب سایت ها را از شروع اسکن بدافزار جامع یا تعامل عمیق با سیستم فایل کاربر باز می دارد.
- شدت منابع : انجام یک اسکن بدافزار کامل به منابع محاسباتی قابل توجهی نیاز دارد. انجام چنین اسکنهایی بر روی دستگاههای کاربران، تهاجمی و نیازمند منابع است، به طور بالقوه سرعت دستگاههای کاربر را کند میکند و بر تجربه مرور آنها تأثیر منفی میگذارد. این با اصل ارائه یک تجربه آنلاین یکپارچه و کارآمد در تضاد است.
- موارد مثبت و نادرست کاذب : تشخیص بدافزار یک کار پیچیده است که اغلب شامل تجزیه و تحلیل اکتشافی و تشخیص مبتنی بر امضا است. اسکنهای خودکار میتوانند مثبت کاذب ایجاد کنند، فایلهای قانونی را بهعنوان نگاتیو ناامن یا نادرست پرچمگذاری کنند، و تهدیدات واقعی را از دست بدهند. تکیه بر اسکن های ایجاد شده توسط وب سایت می تواند منجر به نتایج نادرست و هشدار غیر ضروری برای کاربران شود.
به طور خلاصه، وبسایتها به دلیل ملاحظات حریم خصوصی، خطرات امنیتی، محدودیتهای فنی در محیطهای مرورگر، محدودیتهای منابع و احتمال عدم دقت در فرآیند شناسایی، توانایی انجام اسکن بدافزار روی دستگاههای بازدیدکنندگان را ندارند. در نتیجه، کاربران تشویق می شوند تا برای اطمینان از محافظت جامع و دقیق در برابر تهدیدات احتمالی، به ابزارهای اختصاصی آنتی ویروس و ضد بدافزار نصب شده بر روی دستگاه های خود اعتماد کنند.