"Google Safe Browser Total Protection" -ponnahdushuijaus

Harhaanjohtavien verkkosivustojen kattavan tutkimuksen aikana tutkijat paljastivat vilpillisen toiminnan, joka tunnetaan nimellä "Google Safe Browser Total Protection" -huijaus. Tämä järjestelmä naamioituu Googleen liittyväksi tietoturvatyökaluksi, jonka väitetään pystyvän tunnistamaan laajan joukon uhkia käyttäjien laitteissa. On äärimmäisen tärkeää korostaa, että kaikki tämän petollisen taktiikan levittämä tieto on täysin keksittyä ja valheellista. Lisäksi on tärkeää huomata, että tämä huijaus ei ole millään tavalla sidoksissa Googleen tai sen tuotteisiin tai palveluihin.

"Google Safe Browser Total Protection" -ponnahdushuijaus yrittää pelotella uhreja väärennetyillä tietoturvavaroittimilla

Google Safe Browser Total Protection -huijausta mainostavalle verkkosivustolle saapuessaan vierailijat tervehditään petollisen julkisivun avulla. Sivusto käynnistää väärennetyn järjestelmätarkistuksen, jonka väitetään tunnistavan vierailijan laitteessa useita viruksia ja mainosohjelmia. Myöhemmin näkyviin tulee hälyttävä ponnahdusikkuna, jossa käsitellään näitä olemattomia asioita ja niiden aiheuttamia mahdollisia riskejä.

Kuten aiemmin korostettiin, on erittäin tärkeää toistaa, että kaikki Google Safe Browser Total Protectionin väitteet ovat yksiselitteisesti väärennettyjä ja että tällä petollisella huijauksella ei ole laillista yhteyttä Googleen tai mihinkään lailliseen yhteisöön. On myös tärkeää ymmärtää, että millään verkkosivustolla ei ole kykyä suorittaa aitoja järjestelmätarkistuksia tai havaita uhkia tai ongelmia vierailijoidensa laitteissa.

Useimmissa tapauksissa tämän luonteinen petollinen sisältö toimii keinona mainostaa epäluotettavia ja mahdollisesti haitallisia ohjelmistoja, jotka naamioituvat aidoksi tietoturvatyökaluksi. Tällä huijauksella pyritään esimerkiksi usein työntämään väärennettyjä virustentorjuntaohjelmia, mainosohjelmia, selaimen kaappaajia ja monia mahdollisesti ei-toivottuja ohjelmia (PUP). Vakavammissa tapauksissa tämän tyyppistä järjestelmää on käytetty troijalaisten, kiristysohjelmien ja erilaisten haittaohjelmien levittämiseen.

On tärkeää huomata, että nämä huijaukset ohjaavat joskus käyttäjät laillisten tuotteiden tai palveluiden virallisille verkkosivustoille. Huijarit käyttävät tätä uudelleenohjaustaktiikkaa saadakseen luvattomia palkkioita hyödyntämällä mainostettuun sisältöön liittyviä kumppaniohjelmia.

Lisäksi tutkimuksen aikana vahvistettiin, että Google Safe Browser Total Protection -sivu hakee lupaa selainilmoitusten toimittamiseen. Nämä ilmoitukset toimivat pääasiassa verkkohuijausten, epäluotettavien tai vaarallisten ohjelmistojen ja hälyttävästi jopa haittaohjelmien tukemisessa.

Web-sivut eivät voi suorittaa käyttäjien laitteiden suojaustarkistuksia

Verkkosivut eivät voi suorittaa käyttäjien laitteiden suojaustarkistuksia useista perussyistä:

• Rajoitettu pääsy : Web-sivut toimivat verkkoselaimen hiekkalaatikkoympäristössä, joka on suunniteltu estämään verkkosivustoja pääsemästä ja olemasta vuorovaikutuksessa käyttäjän laitteen kanssa syvällä tasolla. Tämän eristämisen tarkoituksena on turvata käyttäjien yksityisyys ja turvallisuus. Web-sivuilla on rajoitettu pääsy laitteen taustalla olevaan käyttöjärjestelmään ja laitteistoon, mikä tekee niille mahdotonta suorittaa kattavia suojaustarkistuksia.
• Turvallisuus- ja tietosuojaongelmat : Verkkosivujen salliminen turvatarkastuksia aiheuttaisi merkittäviä turvallisuus- ja tietosuojariskejä. Se antaisi verkkosivustoille mahdollisuuden syventyä käyttäjän tiedostoihin, tietoihin ja järjestelmäkokoonpanoihin, joita voidaan hyödyntää haitallisiin tarkoituksiin, kuten tietojen varastaminen, luvaton käyttö tai järjestelmän vaarantaminen.
• Lupien puute : Jotta verkkosivu voisi päästä käyttäjän laitteeseen skannausta varten, se vaatii käyttäjältä nimenomaiset luvat. Tämä tarkoittaa, että käyttäjän on myönnettävä lupa jokaiselle tarkistukselle, mikä on sekä epäkäytännöllistä että mahdollisesti riskialtista, koska käyttäjät voivat tietämättään valtuuttaa haitalliset verkkosivustot käyttämään laitteitaan.
• Skannausohjelmiston puuttuminen : Suojaustarkistuksen suorittaminen edellyttää erillisen tarkistusohjelmiston läsnäoloa, joka pystyy havaitsemaan ja analysoimaan erilaisia uhkia, kuten viruksia, haittaohjelmia tai haavoittuvuuksia. Web-sivuilla ei kuitenkaan ole kykyä suorittaa tällaisia ohjelmistoja. Ne rajoittuvat verkkoselaimen ja verkkotekniikoiden ominaisuuksiin, joita ei ole suunniteltu laitetason skannaukseen.

Yhteenvetona voidaan todeta, että verkkosivut on rajoitettu niille määritettyihin rooleihin verkkoselaimissa, ja niiltä puuttuu oikeudet, työkalut ja ominaisuudet, joita tarvitaan käyttäjien laitteiden kattavien suojaustarkistuksia varten. Tämä rajoitus on tarkoituksellinen käyttäjien turvallisuuden ja yksityisyyden suojelemiseksi, koska verkkosivujen salliminen suorittaa tällaisia tarkistuksia avaisi oven useille mahdollisille väärinkäytöksille ja turvallisuusriskeille.