کلاهبرداری از مرکز امنیتی MacOS
وب سایتی که در انتشار کلاهبرداری از مرکز امنیتی MacOS نقش دارد، یک هدف واضح و فریبکارانه دارد: گمراه کردن و فریب کاربران به گونه ای که سیستم عامل مک آنها در معرض تهدید امنیتی جدی است. این وب سایت فریبنده از یک تاکتیک گمراه کننده با نمایش یک پیام پاپ آپ استفاده می کند که به دروغ ادعا می کند مک کاربر در معرض خطر است و قویاً از آنها می خواهد که برای محافظت از یک نرم افزار آنتی ویروس خاص خریداری کنند.
کلاهبرداری مرکز امنیتی MacOS از تاکتیکهای ترساندن با هشدارهای امنیتی جعلی استفاده میکند
هنگامی که کاربران از این صفحه وب خاص بازدید می کنند، درگیر توالی اقداماتی می شوند که با اسکن سیستم شبیه سازی شده شروع می شود و به دنبال آن یک پیام پاپ آپ فریبنده ارائه می شود. این پیام پاپآپ گمراهکننده بهطور استراتژیک ساخته شده است تا شبیه یک هشدار امنیتی مشروع باشد و ادعا میکند که با «مرکز امنیتی MacOS» مرتبط است و ادعا میکند که سیستم کاربر در خطر قریبالوقوع است.
بر فوریت پیام تاکید شده است و کاربران را برای انجام اقدامات فوری تحت فشار قرار می دهد. قویاً نشان میدهد که هرگونه تاخیر در پیروی از دستورالعملهای ارائهشده میتواند منجر به آسیب بیشتر به سیستم کاربر شود. در واقع این پیام به کاربران توصیه می کند تا زمانی که مراحل توصیه شده را انجام نداده اند صفحه را ترک نکنند و احساس فوریت و ترس ایجاد می کند.
آنچه به ویژه نگران کننده است این است که این کلاهبرداری توسط شرکت های وابسته ای که یک محصول ضد بدافزار واقعی را از طریق ابزارهای فریبنده و دستکاری تبلیغ می کنند، سازماندهی شده است. این شرکتهای وابسته از تاکتیکهای ترساندن استفاده میکنند، همانطور که با پیام پاپآپ جعلی که تهدیدی برای سیستم ایجاد میکند و بر اقدام سریع اصرار دارد، مشهود است.
هدف نهایی این طرح متقاعد کردن کاربران برای مشارکت با مراحل پیشنهادی است که شامل دانلود و خرید برنامه تبلیغ شده است. توجه به این نکته مهم است که شرکتهای وابسته معمولاً برای هر کاربری که با موفقیت به خرید هدایت میکنند، کمیسیون دریافت میکنند، که به عنوان یک انگیزه مالی قوی برای این شیوههای فریبنده عمل میکند.
شایان ذکر است که این محصول و توسعهدهنده آن در صنعت شهرت دارند. با این حال، متوسل شدن به چنین تاکتیک های فریبنده ای برای تبلیغ محصولات خود برای شرکت های معتبر و معتبر غیرمعمول است. بنابراین، کاربران باید هنگام مواجهه با چنین تاکتیکهایی احتیاط کنند، زیرا اعتماد و شفافیت را تضعیف میکنند.
وب سایت ها فاقد عملکرد لازم برای انجام اسکن بدافزار هستند
وبسایتها معمولاً به چند دلیل فاقد عملکرد لازم برای انجام اسکن بدافزار دستگاههای کاربران هستند:
- محدودیتهای مرورگر : مرورگرهای وب، نرمافزاری که کاربران از طریق آن به وبسایتها دسترسی دارند، به دلایل امنیتی دسترسی محدودی به دستگاه کاربر دارند. آنها برای ایزوله کردن وب سایت ها از سیستم عامل و سخت افزار اصلی طراحی شده اند تا از دسترسی غیرمجاز جلوگیری کنند. این جداسازی باعث میشود که وبسایت نتواند مستقیماً دستگاه کاربر را برای بدافزار اسکن کند، بدون اجازه و همکاری صریح کاربر.
- نگرانی های امنیتی : اجازه دادن به وب سایت ها برای انجام اسکن کامل دستگاه می تواند خطرات امنیتی قابل توجهی ایجاد کند. وب سایت های مخرب می توانند از این قابلیت برای اسکن آسیب پذیری در سیستم کاربر یا نصب بدافزار به طور بالقوه سوء استفاده کنند. این یک خطر بزرگ امنیتی و حریم خصوصی ایجاد می کند.
- حریم خصوصی کاربر : اسکن دستگاه کاربر برای بدافزار بدون رضایت صریح آنها نقض شدید حریم خصوصی است. کاربران این حق را دارند که کنترل کنند چه نرم افزاری به دستگاه های آنها دسترسی دارد و آنها را اسکن می کند و هرگونه اسکن غیرمجاز این حق را نقض می کند.
- محدودیتهای فنی : انجام یک اسکن کامل بدافزار نیازمند نرمافزار تخصصی و دسترسی به سیستم فایل و فرآیندهای موجود در دستگاه است. این معمولاً فراتر از محدوده کاری است که یک برنامه وب می تواند به آن دست یابد.
- منابع فشرده : اسکن بدافزار یک فرآیند فشرده منابع است که می تواند CPU و حافظه قابل توجهی را مصرف کند. اجازه دادن به وبسایتها برای شروع چنین اسکنهایی میتواند عملکرد دستگاه کاربر را کاهش دهد و به طور بالقوه تجربه آنلاین آنها را مختل کند.
- عدم استانداردسازی : هیچ روش استاندارد و پذیرفته شده جهانی برای وب سایت ها برای انجام اسکن بدافزار دستگاه های کاربران وجود ندارد. هر سیستم عامل و نرم افزار امنیتی ممکن است نیازمندی ها و API های متفاوتی برای انجام چنین اسکن هایی داشته باشد که ارائه این قابلیت به شیوه ای سازگار و کاربرپسند را برای وب سایت ها چالش برانگیز می کند.
در نتیجه این محدودیت ها و نگرانی ها، وب سایت ها معمولاً توانایی انجام اسکن بدافزار دستگاه های کاربران را ندارند. در عوض، کاربران تشویق می شوند تا برای محافظت از دستگاه های خود در برابر تهدیدات، به نرم افزارهای آنتی ویروس یا ضد بدافزار معتبر و اختصاصی اعتماد کنند.
