Monen lisenssin alennukset
Threat Database Rogue Websites MacOS Security Center -huijaus

MacOS Security Center -huijaus

Vuonna Mezo vuonna Rogue Websites, Adware
Käännä:
Suomi

MacOS Security Center -huijauksen levittämiseen osallistuvalla verkkosivustolla on selkeä ja vilpillinen tavoite: johtaa ja huijata käyttäjiä uskomaan, että heidän Mac-käyttöjärjestelmänsä on vakavan turvallisuusuhan alainen. Tämä petollinen verkkosivusto käyttää harhaanjohtavaa taktiikkaa näyttämällä ponnahdusikkunan, joka väittää virheellisesti, että käyttäjän Mac on vaarassa, ja kehottaa voimakkaasti heitä ostamaan tietyn virustorjuntaohjelmiston suojaksi.

MacOS Security Center -huijaus käyttää pelottelutaktiikkaa väärennetyillä suojausvaroittimilla

Kun käyttäjät vierailevat tällä tietyllä Web-sivulla, he suorittavat toimintosarjan, joka alkaa simuloidusta järjestelmätarkistuksesta, jota seuraa petollisen ponnahdusviestin esittäminen. Tämä harhaanjohtava ponnahdusikkuna on strategisesti muotoiltu muistuttamaan oikeutettua tietoturvavaroitusta, jonka väitetään liittyvän "MacOS-tietoturvakeskukseen" ja väitetään, että käyttäjän järjestelmä on välittömässä vaarassa.

Viestin kiireellisyyttä korostetaan, mikä painostaa käyttäjiä ryhtymään välittömiin toimiin. Se viittaa vahvasti siihen, että mikä tahansa viivästys annettujen ohjeiden noudattamisessa voi aiheuttaa lisähaittoja käyttäjän järjestelmälle. Itse asiassa viesti neuvoo käyttäjiä olemaan poistumatta sivulta ennen kuin he ovat suorittaneet suositellut vaiheet, mikä luo kiireen ja pelon tunteen.

Erityisen huolestuttavaa on, että tämän huijauksen järjestävät tytäryhtiöt, jotka mainostavat aitoa haittaohjelmien torjuntaa manipuloivilla ja petollisilla keinoilla. Nämä tytäryhtiöt käyttävät pelotustaktiikkaa, mistä on osoituksena vilpillinen ponnahdusviesti, joka valmistaa järjestelmäuhan ja vaatii nopeaa toimintaa.

Tämän järjestelmän perimmäisenä tavoitteena on saada käyttäjät sitoutumaan ehdotettuihin vaiheisiin, joihin kuuluu mainostetun sovelluksen lataaminen ja ostaminen. On tärkeää huomata, että tytäryhtiöt ansaitsevat yleensä palkkion jokaisesta käyttäjästä, jonka he ohjaavat onnistuneesti ostamaan, mikä toimii vahvana taloudellisena kannustimena näille petollisille käytännöille.

On syytä korostaa, että tuotteella ja sen kehittäjällä on vakiintunut maine alalla. On kuitenkin harvinaista, että lailliset ja hyvämaineiset yritykset turvautuvat tällaisiin petollisiin taktiikkaan mainostaakseen tuotteitaan. Siksi käyttäjien tulee olla varovaisia kohtaaessaan tällaisia taktiikoita, koska ne heikentävät luottamusta ja avoimuutta.

Verkkosivustoilta puuttuu haittaohjelmien tarkistamiseen tarvittavat toiminnot

Verkkosivustoilta puuttuu yleensä tarvittavat toiminnot käyttäjien laitteiden haittaohjelmien tarkistamiseen useista syistä:

  • Selaimen rajoitukset : Web-selaimilla, ohjelmistoilla, joiden kautta käyttäjät pääsevät verkkosivustoille, on rajoitettu pääsy käyttäjän laitteeseen turvallisuussyistä. Ne on suunniteltu eristämään verkkosivustot taustalla olevasta käyttöjärjestelmästä ja laitteistosta luvattoman käytön estämiseksi. Tämä eristäminen tekee siitä mahdottomaksi, että verkkosivusto voi tarkistaa käyttäjän laitteen suoraan haittaohjelmien varalta ilman käyttäjän nimenomaista lupaa ja yhteistyötä.
  • Turvallisuusongelmat : Verkkosivustojen salliminen suorittaa täydet laitetarkistukset voivat aiheuttaa merkittäviä tietoturvariskejä. Haitalliset verkkosivustot voivat hyödyntää tätä ominaisuutta etsiäkseen haavoittuvuuksia käyttäjän järjestelmästä tai asentaakseen mahdollisesti haittaohjelmia. Tämä loisi suuren turvallisuus- ja tietosuojariskin.
  • Käyttäjän tietosuoja : Käyttäjän laitteen tarkistaminen haittaohjelmien varalta ilman hänen nimenomaista suostumustaan loukkaa vakavasti tietosuojaa. Käyttäjillä on oikeus määrätä, mitkä ohjelmistot käyttävät ja tarkistavat heidän laitteitaan, ja kaikki luvaton skannaus loukkaisi tätä oikeutta.
  • Tekniset rajoitukset : Perusteellisen haittaohjelmatarkistuksen suorittaminen edellyttää erikoisohjelmistoa ja pääsyä laitteen taustalla olevaan tiedostojärjestelmään ja prosesseihin. Tämä on tyypillisesti verkkosovelluksen saavuttamien ulottuvuuksien ulkopuolella.
  • Resurssiintensiivinen : Haittaohjelmien tarkistus on resursseja vaativa prosessi, joka voi kuluttaa huomattavasti suoritinta ja muistia. Tällaisten tarkistusten antaminen verkkosivustoille voi heikentää käyttäjän laitteen suorituskykyä ja mahdollisesti häiritä hänen verkkokokemustaan.
  • Standardoinnin puute : Ei ole olemassa standardoitua, yleisesti hyväksyttyä menetelmää, jolla verkkosivustot voisivat suorittaa haittaohjelmatarkistuksia käyttäjien laitteista. Jokaisella käyttöjärjestelmällä ja tietoturvaohjelmistolla voi olla erilaiset vaatimukset ja API:t tällaisten tarkistusten suorittamiseen, mikä tekee verkkosivustoille haastavaa tarjota tätä toimintoa johdonmukaisella ja käyttäjäystävällisellä tavalla.

Näiden rajoitusten ja huolenaiheiden vuoksi verkkosivustot eivät yleensä pysty suorittamaan haittaohjelmatarkistuksia käyttäjien laitteista. Sen sijaan käyttäjiä kehotetaan luottamaan hyvämaineisiin ja omistettuihin virusten- tai haittaohjelmien torjuntaohjelmistoihin suojatakseen laitteitaan uhilta.

Trendaavat

Eniten katsottu

Ladataan...