Prevara u skočnim prozorima 'Google Safe Browser Potpuna zaštita'

Tijekom sveobuhvatnog ispitivanja varljivih web stranica, istraživači su otkrili lažnu operaciju poznatu kao prijevara 'Google Safe Browser Total Protection'. Ova se shema maskira kao sigurnosni alat povezan s Googleom, navodno sposoban identificirati široku lepezu prijetnji na uređajima korisnika. Od iznimne je važnosti naglasiti da su sve informacije koje se plasiraju ovom prijevarnom taktikom potpuno izmišljene i lažne. Nadalje, važno je napomenuti da ova prijevara nije ni na koji način povezana s Googleom ili bilo kojim od njegovih proizvoda ili usluga.

Pop-up prijevara 'Google Safe Browser Total Protection' pokušava prestrašiti žrtve lažnim sigurnosnim upozorenjima

Nakon što dođu na web mjesto koje promiče prijevaru 'Google Safe Browser Total Protection', posjetitelji su dočekani s varljivom fasadom. Stranica pokreće krivotvoreno skeniranje sustava, navodno identificirajući prisutnost više virusa i reklamnog softvera na uređaju posjetitelja. Nakon toga se pojavljuje alarmantan skočni prozor koji razrađuje te nepostojeće probleme i razrađuje potencijalne rizike koje oni predstavljaju.

Kao što je ranije naglašeno, ključno je ponoviti da su sve tvrdnje 'Google Safe Browser Total Protection' nedvojbeno lažne i da ova prijevara nema nikakvu legitimnu povezanost s Googleom ili bilo kojim legitimnim entitetom. Također je bitno prepoznati da niti jedno web mjesto ne posjeduje kapacitet za izvršavanje originalnog skeniranja sustava ili za otkrivanje prijetnji ili problema na uređajima svojih posjetitelja.

U većini slučajeva obmanjujući sadržaj ove prirode služi kao prijevara za promicanje nepouzdanog i potencijalno štetnog softvera, pretvarajući se u autentične sigurnosne alate. Na primjer, ova prijevara često nastoji progurati lažne antivirusne programe, adware, otmičare preglednika i niz potencijalno neželjenih programa (PUP). U zlokobnijim slučajevima, ova vrsta sheme korištena je za širenje trojanaca, ransomwarea i raznih oblika zlonamjernog softvera.

Važno je napomenuti da ove prijevare ponekad preusmjeravaju korisnike na službene web stranice legitimnih proizvoda ili usluga. Ovu taktiku preusmjeravanja koriste prevaranti kako bi dobili nedopuštene provizije iskorištavanjem partnerskih programa povezanih s promoviranim sadržajem.

Nadalje, tijekom istrage je potvrđeno da stranica 'Google Safe Browser Total Protection' traži dopuštenje za isporuku obavijesti preglednika. Ove obavijesti pretežno služe kao sredstva za podržavanje online prijevara, nepouzdanog ili opasnog softvera i, što je alarmantno, čak i zlonamjernog softvera.

Web stranice ne mogu izvršiti sigurnosno skeniranje korisničkih uređaja

Web stranice ne mogu izvršiti sigurnosno skeniranje korisničkih uređaja iz nekoliko temeljnih razloga:

• Ograničeni pristup : web-stranice funkcioniraju unutar sandbox okruženja web-preglednika, koje je dizajnirano da spriječi web-mjesta od pristupa i interakcije s korisničkim uređajem na dubokoj razini. Ova izolacija je namjerna kako bi se zaštitila privatnost i sigurnost korisnika. Web stranice imaju ograničen pristup temeljnom operativnom sustavu i hardveru uređaja, što im onemogućuje provođenje sveobuhvatnih sigurnosnih skeniranja.
• Problemi vezani uz sigurnost i privatnost : Dopuštanje web stranicama da provode sigurnosna skeniranja predstavljalo bi značajne rizike za sigurnost i privatnost. To bi web stranicama dalo mogućnost prodiranja u korisničke datoteke, podatke i konfiguracije sustava, što bi se moglo iskoristiti u zlonamjerne svrhe, poput krađe podataka, neovlaštenog pristupa ili ugrožavanja sustava.
• Nedostatak dopuštenja : Da bi web-stranica pristupila korisnikovom uređaju radi skeniranja, zahtijevala bi izričita dopuštenja od korisnika. To znači da bi korisnik trebao dati dopuštenje za svako skeniranje, što je i nepraktično i potencijalno rizično jer korisnici mogu nesvjesno autorizirati zlonamjerne web stranice za pristup njihovim uređajima.
• Odsutnost softvera za skeniranje : Provođenje sigurnosnog skeniranja zahtijeva prisutnost namjenskog softvera za skeniranje sa sposobnošću otkrivanja i analize različitih prijetnji, poput virusa, zlonamjernog softvera ili ranjivosti. Web stranice, međutim, ne posjeduju mogućnost pokretanja takvog softvera. Ograničeni su na mogućnosti web-preglednika i web-tehnologija koje nisu dizajnirane za skeniranje na razini uređaja.

Ukratko, web-stranice su ograničene na svoje određene uloge unutar web-preglednika i nemaju privilegije, alate i mogućnosti potrebne za izvođenje sveobuhvatnih sigurnosnih skeniranja na korisničkim uređajima. Ovo je ograničenje namjerno kako bi se zaštitila sigurnost i privatnost korisnika, budući da bi dopuštanje web stranicama da izvode takva skeniranja otvorilo vrata nizu mogućih zlouporaba i sigurnosnih rizika.