„Google Safe Browser Total Protection” előugró ablakos átverés

A megtévesztő webhelyek átfogó vizsgálata során a kutatók a „Google Safe Browser Total Protection” csalásként ismert csaló műveletre bukkantak. Ez a séma a Google-hoz kapcsolódó biztonsági eszköznek álcázza magát, amely állítólag képes azonosítani a fenyegetések széles skáláját a felhasználók eszközein. Rendkívül fontos hangsúlyozni, hogy minden információ, amelyet ezzel a megtévesztő taktikával terjeszt, teljesen kitalált és hamis. Ezenkívül feltétlenül meg kell jegyezni, hogy ez az átverés semmilyen módon nem áll kapcsolatban a Google-lal vagy annak termékeivel vagy szolgáltatásaival.

A „Google Safe Browser Total Protection” előugró átverés hamis biztonsági figyelmeztetésekkel próbálja megijeszteni az áldozatokat

A „Google Safe Browser Total Protection” csalást hirdető webhelyre jutva a látogatókat megtévesztő homlokzat fogadja. Az oldal hamis rendszerellenőrzést kezdeményez, állítólag több vírus és reklámprogram jelenlétét azonosítja a látogató eszközén. Ezt követően egy riasztó előugró ablak jelenik meg, amely ezeket a nem létező problémákat részletezi, és kifejti az általuk jelentett lehetséges kockázatokat.

Amint azt korábban hangsúlyoztuk, rendkívül fontos megismételni, hogy a „Google Safe Browser Total Protection” minden állítása egyértelműen hamis, és ennek a megtévesztő átverésnek nincs jogos kapcsolata a Google-lal vagy bármely más jogos szervezettel. Azt is fontos felismerni, hogy egyetlen webhely sem képes valódi rendszerellenőrzést végrehajtani, vagy fenyegetéseket vagy problémákat észlelni a látogatók eszközein.

A legtöbb esetben az ilyen jellegű megtévesztő tartalom csalásként szolgál megbízhatatlan és potenciálisan káros szoftverek népszerűsítésére, hiteles biztonsági eszközöknek álcázva magát. Ez az átverés például gyakran hamis víruskereső programokat, reklámprogramokat, böngésző-gépeltérítőket és egy sor potenciálisan nemkívánatos programot (PUP) próbál rávenni. Baljósabb esetekben ezt a fajta sémát alkalmazták trójai programok, zsarolóprogramok és különféle rosszindulatú programok terjesztésére.

Fontos megjegyezni, hogy ezek a csalások néha a legális termékek vagy szolgáltatások hivatalos webhelyeire irányítják át a felhasználókat. Ezt az átirányítási taktikát a csalók arra használják fel, hogy tiltott jutalékot szerezzenek a reklámozott tartalomhoz kapcsolódó társprogramok kihasználásával.

Ezenkívül a vizsgálat során megerősítést nyert, hogy a „Google Safe Browser Total Protection” oldal engedélyt kér a böngészőértesítések kézbesítésére. Ezek az értesítések túlnyomórészt az online csalások, a megbízhatatlan vagy veszélyes szoftverek, és – riasztó módon – a rosszindulatú programok támogatására szolgálnak.

A weboldalak nem tudják végrehajtani a felhasználói eszközök biztonsági vizsgálatát

A weboldalak számos alapvető okból nem tudják végrehajtani a felhasználók eszközeinek biztonsági ellenőrzését:

• Korlátozott hozzáférés : A weboldalak a webböngésző sandbox-környezetében működnek, amelynek célja, hogy megakadályozza, hogy a webhelyek mélyen hozzáférjenek a felhasználó eszközéhez és interakcióba lépjenek vele. Ez az elkülönítés szándékos a felhasználói adatvédelem és biztonság védelme érdekében. A weboldalak korlátozott hozzáféréssel rendelkeznek az eszköz operációs rendszeréhez és hardveréhez, így lehetetlenné teszik az átfogó biztonsági vizsgálatok elvégzését.
• Biztonsági és adatvédelmi aggályok : Ha engedélyeznénk a weboldalak számára a biztonsági ellenőrzéseket, az jelentős biztonsági és adatvédelmi kockázatokat jelentene. Lehetővé tenné a webhelyek számára, hogy elmélyüljenek a felhasználó fájljaiban, adataiban és rendszerkonfigurációiban, amelyeket rosszindulatú célokra, például adatlopásra, jogosulatlan hozzáférésre vagy rendszer kompromittálására lehet kihasználni.
• Engedélyek hiánya : Ahhoz, hogy egy weboldal hozzáférjen a felhasználó eszközéhez szkennelés céljából, kifejezett engedélyekre van szükség a felhasználótól. Ez azt jelenti, hogy a felhasználónak minden egyes vizsgálathoz engedélyt kell adnia, ami nem praktikus és potenciálisan kockázatos is, mivel a felhasználók tudtukon kívül engedélyezhetik a rosszindulatú webhelyek eszközeik elérését.
• Vizsgálószoftver hiánya : A biztonsági vizsgálat elvégzéséhez olyan dedikált ellenőrző szoftverre van szükség, amely képes észlelni és elemezni a különféle fenyegetéseket, például vírusokat, rosszindulatú programokat vagy biztonsági réseket. A weboldalak azonban nem képesek ilyen szoftverek végrehajtására. Ezek a webböngésző és a webtechnológiák képességeire korlátozódnak, amelyeket nem eszközszintű vizsgálatra terveztek.

Összefoglalva, a weboldalak a webböngészőn belüli szerepkörükre korlátozódnak, és nem rendelkeznek a felhasználók eszközein végzett átfogó biztonsági ellenőrzésekhez szükséges jogosultságokkal, eszközökkel és képességekkel. Ez a korlátozás szándékos a felhasználók biztonságának és magánéletének védelme érdekében, mivel a weboldalak ilyen vizsgálatának engedélyezése számos lehetséges visszaélés és biztonsági kockázat előtt nyitna meg kaput.