Több licencből származó kedvezmények
Threat Database Rogue Websites MacOS Security Center átverés

MacOS Security Center átverés

Mezo -ra Rogue Websites, Adware-ben
Fordítás ide:
Magyar

A MacOS Security Center átverés terjesztésében részt vevő webhelynek egyértelmű és csalárd célja van: félrevezetni és megtéveszteni a felhasználókat, hogy elhiggyék, Mac operációs rendszerük komoly biztonsági fenyegetésnek van kitéve. Ez a megtévesztő webhely félrevezető taktikát alkalmaz egy felugró üzenet megjelenítésével, amely hamisan azt állítja, hogy a felhasználó Mac-je veszélyben van, és határozottan felszólítja őket, hogy vásároljanak speciális víruskereső szoftvert a védelem érdekében.

A MacOS Security Center átverése ijesztgetési taktikákat használ hamis biztonsági riasztásokkal

Amikor a felhasználók meglátogatják ezt a bizonyos weboldalt, műveletek sorozatát hajtják végre, kezdve egy szimulált rendszervizsgálattal, amelyet egy megtévesztő felugró üzenet követ. Ezt a félrevezető előugró üzenetet stratégiailag úgy alakították ki, hogy egy legitim biztonsági riasztáshoz hasonlítson, amely azt állítja, hogy a „MacOS Security Center”-hez kapcsolódik, és azt állítja, hogy a felhasználó rendszere közvetlen veszélyben van.

Hangsúlyozzák az üzenet sürgősségét, azonnali cselekvésre kényszerítve a felhasználókat. Ez határozottan arra utal, hogy a mellékelt utasítások követésének késedelme további károkat okozhat a felhasználó rendszerében. Valójában az üzenet azt tanácsolja a felhasználóknak, hogy ne hagyják el az oldalt, amíg nem hajtják végre az ajánlott lépéseket, ami sürgős és félelmet kelt.

Ami különösen aggasztó, hogy ezt az átverést olyan leányvállalatok bonyolítják le, amelyek manipulatív és megtévesztő módon valódi kártevőirtó terméket hirdetnek. Ezek a leányvállalatok ijesztgetési taktikát alkalmaznak, amint azt a csalárd felugró üzenet is bizonyítja, amely rendszerfenyegetést gyárt, és ragaszkodik az azonnali cselekvéshez.

Ennek a rendszernek a végső célja, hogy rávegye a felhasználókat a javasolt lépésekre, amelyek magukban foglalják a promotált alkalmazás letöltését és megvásárlását. Fontos megjegyezni, hogy a leányvállalatok általában jutalékot kapnak minden egyes sikeresen vásárlásra irányított felhasználó után, ami erős pénzügyi ösztönzőként szolgál ezekre a megtévesztő gyakorlatokra.

Érdemes kiemelni, hogy a termék és fejlesztője megalapozott hírnevet szerzett az iparágon belül. Azonban ritka, hogy törvényes és jó hírű cégek ilyen megtévesztő taktikához folyamodnak termékeik reklámozása során. Ezért a felhasználóknak óvatosnak kell lenniük, amikor ilyen taktikákkal találkoznak, mivel azok aláássák a bizalmat és az átláthatóságot.

A webhelyek nem rendelkeznek a rosszindulatú programok ellenőrzéséhez szükséges funkciókkal

A webhelyek általában több okból hiányoznak a felhasználók eszközeinek rosszindulatú programok általi ellenőrzéséhez szükséges funkciókról:

  • Böngésző korlátozásai : A webböngészők, azon szoftverek, amelyeken keresztül a felhasználók hozzáférnek a webhelyekhez, biztonsági okokból korlátozott hozzáféréssel rendelkeznek a felhasználó eszközéhez. Úgy tervezték, hogy elkülönítsék a webhelyeket az alapul szolgáló operációs rendszertől és hardvertől, hogy megakadályozzák az illetéktelen hozzáférést. Ez az elszigeteltség lehetetlenné teszi, hogy a webhely közvetlenül ellenőrizze a felhasználó eszközét rosszindulatú programok után a felhasználó kifejezett engedélye és együttműködése nélkül.
  • Biztonsági aggályok : Ha a webhelyek teljes körű eszközellenőrzést hajtanak végre, az jelentős biztonsági kockázatokat jelenthet. A rosszindulatú webhelyek kihasználhatják ezt a képességet a felhasználó rendszerének sebezhetőségeinek keresésére, vagy esetlegesen rosszindulatú programok telepítésére. Ez komoly biztonsági és adatvédelmi kockázatot jelentene.
  • Felhasználói adatvédelem : A felhasználó kifejezett beleegyezése nélkül rosszindulatú programok keresésére irányuló vizsgálat a felhasználó eszközén az adatvédelem súlyos megsértését jelentené. A felhasználóknak jogukban áll szabályozni, hogy milyen szoftverek érjék el és vizsgálják meg eszközeiket, és minden jogosulatlan szkennelés sértené ezt a jogot.
  • Technikai korlátok : A rosszindulatú programok alapos vizsgálatának elvégzéséhez speciális szoftverre és hozzáférésre van szükség az eszközön található fájlrendszerhez és folyamatokhoz. Ez általában meghaladja azt a keretet, amit egy webes alkalmazás képes elérni.
  • Erőforrásigényes : A rosszindulatú programok keresése erőforrás-igényes folyamat, amely jelentős CPU-t és memóriát fogyaszthat. Ha megengedjük a webhelyeknek, hogy ilyen vizsgálatokat kezdeményezzenek, az ronthatja a felhasználó eszközének teljesítményét, és potenciálisan megzavarhatja az online élményt.
  • Szabványosítás hiánya : Nincs szabványosított, általánosan elfogadott módszer a webhelyek számára a felhasználók eszközeinek rosszindulatú programok ellenőrzésére. Az egyes operációs rendszerek és biztonsági szoftverek eltérő követelményekkel és API-kkal rendelkezhetnek az ilyen ellenőrzések végrehajtásához, ami kihívást jelent a webhelyek számára, hogy ezt a funkciót konzisztens és felhasználóbarát módon kínálják.

E korlátozások és aggályok következtében a webhelyek általában nem képesek rosszindulatú programok ellenőrzésére a felhasználók eszközein. Ehelyett arra biztatjuk a felhasználókat, hogy megbízható és dedikált víruskereső vagy kártevőirtó szoftverekre hagyatkozzanak, hogy megvédjék eszközeiket a fenyegetésektől.

Felkapott

Legnézettebb

Betöltés...