Számítógépét vírusok fertőzték meg a pop-up átveréssel

A gyanús webhelyek vizsgálata során az infosec kutatói azonosították a „Számítógépe vírusokkal fertőzött” átverés jelenlétét. Ez a megtévesztő séma egy jó hírű kiberbiztonsági szolgáltató kommunikációjának álcázza magát, és a tekintély hamis látszatát keltve. A kétes weblap ijesztgetési taktikát alkalmaz, azt állítja a látogatóknak, hogy vírusokat észleltek a számítógépükön, és azonnali eltávolítást sürget. Létfontosságú hangsúlyozni, hogy ezek az állítások teljesen hamisak, és egy csalárd rendszer részét képezik.

Az ilyen jellegű rendszerek általában megbízhatatlan és potenciálisan veszélyes szoftverek népszerűsítését szolgálják. A megtévesztő taktika célja, hogy kihasználja a felhasználók kiberbiztonsággal kapcsolatos aggodalmait azáltal, hogy félrevezeti őket olyan műveletekre, amelyek veszélyeztethetik rendszerük integritását.

A számítógépet vírusok fertőzték meg. A felugró átverés hamis figyelmeztetésekkel kihasználja a felhasználók aggodalmait

Amikor a felhasználók hozzáférnek egy olyan weboldalhoz, amelyen ez a taktika található, megtévesztő forgatókönyvbe ütköznek, amely egy koholt rendszervizsgálatot tartalmaz. A csaló folyamat során folyamatosan számos fenyegetésészlelési riasztás jelenik meg, ami hamis sürgősségi érzést kelt. Az állítólagos vizsgálat befejezése után egy felugró ablak fedi az oldalt, és azt állítja, hogy a látogató eszköze fertőzött, és arra ösztönzi őket, hogy indítsanak el egy tisztítási folyamatot.

Elengedhetetlen annak felismerése, hogy minden információ, amelyet ez az átverés szolgáltat, teljesen hamis. Annak ellenére, hogy vannak olyan grafikák, amelyek egy törvényes cég képére emlékeztetnek, a csalás nem áll kapcsolatban a kártevőirtó szoftverrel vagy annak fejlesztőjével. Ezenkívül fontos megjegyezni, hogy egyetlen webhely sem képes ilyen módon ellenőrizni a látogatók rendszereit, vagy pontosan észlelni a biztonsági fenyegetéseket.

Az ilyen jellegű taktikák sok esetben hamis anti-malware megoldásokat, reklámprogramokat, böngésző-eltérítőket és különféle potenciálisan nemkívánatos programokat (PUP) népszerűsítenek, hasznos eszközöknek adva magukat. A kutatók arra figyelmeztetnek, hogy ezek a sémák elősegíthetik a nem biztonságos entitások, például trójaiak, ransomware és más típusú rosszindulatú programok terjesztését is.

A helyzet további bonyolítása érdekében a csalások átirányíthatják a felhasználókat eredeti termékek vagy szolgáltatások hivatalos webhelyeire, kihasználva a társult programokat jogtalan jutalékok keresésére. Arra azonban nincs garancia, hogy a taktika következetesen legitim webhelyekre irányít át. Nagyon fontos kiemelni, hogy a csalások támogathatják a megszemélyesítő oldalakat is, amelyek szorosan utánozzák a hiteles webhelyeket, megtévesztést és potenciális károkat okozva a gyanútlan felhasználóknak. Az éberség és az óvatosság, amikor ilyen rendszerekkel találkozunk, elengedhetetlen, hogy elkerüljük a megtévesztő gyakorlatok és a potenciális biztonsági fenyegetések áldozatául esését.

A webhelyek nem képesek rosszindulatú programok vizsgálatára a látogatók eszközein

A webhelyek számos alapvető okból nem tudnak rosszindulatú programokat vizsgálni a látogatók eszközein, amelyek elsősorban adatvédelmi, biztonsági és technikai korlátok miatt gyökereznek. Íme a legfontosabb magyarázatok:

• Adatvédelmi aggályok : A rosszindulatú programok ellenőrzése a látogatók eszközein a felhasználók fájljainak és rendszeradatainak tartalmához való hozzáférést és azok elemzését vonná maga után. Ez a folyamat jelentős adatvédelmi aggályokat vet fel, mivel sérti a felhasználó személyes adatait. A felhasználók magánéletének tiszteletben tartása az etikus online gyakorlatok kulcsfontosságú eleme, és a webhelyeket általában úgy alakították ki, hogy tiszteletben tartsák a felhasználók eszközeinek határait.

• Biztonsági kockázatok : potenciális biztonsági kockázatokat rejt magában, ha lehetővé teszik a webhelyek számára, hogy ellenőrizzék a felhasználók eszközeit rosszindulatú programok után. Az ilyen hozzáférés megadását a rosszindulatú szereplők kihasználhatják a felhasználói adatok veszélyeztetésére vagy rosszindulatú programok telepítésére, ahelyett, hogy megakadályoznák azt. Sebezhetőséget hoz létre, amelyet a támadók kihasználhatnak, ami illetéktelen hozzáféréshez, adatszivárgáshoz és egyéb biztonsági fenyegetésekhez vezethet.

• Technikai korlátok : A webböngészők homokozó környezetben működnek. Ez azt jelenti, hogy biztonsági okokból korlátozott hozzáféréssel rendelkeznek az alapul szolgáló operációs rendszerhez. Ez a korlátozás biztosítja, hogy a webhelyek ne kommunikáljanak közvetlenül a felhasználók eszközeivel, és ne hajthassanak végre kiterjedt műveleteket. A közvetlen hozzáférés hiánya megakadályozza, hogy a webhelyek átfogó kártevő-ellenőrzést kezdeményezzenek, vagy mély interakcióba lépjenek a felhasználó fájlrendszerével.

• Erőforrás-intenzitás : A rosszindulatú programok alapos vizsgálata jelentős számítási erőforrásokat igényel. Az ilyen vizsgálatok végrehajtása a felhasználók eszközein invazív és erőforrás-igényes lenne, esetleg lelassítaná a felhasználó eszközeit, és negatívan befolyásolná a böngészési élményt. Ez ellentmond a zökkenőmentes és hatékony online élmény biztosításának elvének.

• Hamis pozitívumok és pontatlanságok : A rosszindulatú programok észlelése összetett feladat, amely gyakran heurisztikus elemzést és aláírás-alapú észlelést foglal magában. Az automatizált vizsgálatok hamis pozitív eredményeket generálhatnak, a jogos fájlokat nem biztonságosként vagy hamis negatívként jelölhetik meg, és hiányoznak a tényleges fenyegetések. A webhely által kezdeményezett vizsgálatokra való támaszkodás pontatlan eredményekhez és szükségtelen riasztásokhoz vezethet a felhasználók számára.

Összefoglalva, a webhelyek nem képesek rosszindulatú programok vizsgálatára a látogatók eszközein adatvédelmi megfontolások, biztonsági kockázatok, a böngészőkörnyezet technikai korlátai, az erőforrások korlátai és az észlelési folyamat esetleges pontatlanságai miatt. Ennek eredményeként a felhasználókat arra ösztönzik, hogy támaszkodjanak az eszközeikre telepített dedikált víruskereső és kártevőirtó eszközökre, hogy átfogó és pontos védelmet biztosítsanak a potenciális fenyegetések ellen.