Pop-up "Rilevato malware, azione richiesta"

Pop-up "Rilevato malware, azione richiesta" Descrizione

I pop-up "Malware Detected, Action Required" sono una tattica online che viene proliferata da più siti Web dubbi. Come la maggior parte degli schemi di questo tipo, l'obiettivo finale è indurre l'utente a scaricare e installare un'applicazione sospetta mostrando falsi avvisi di virus. Gli utenti devono sempre tenere presente che nessun sito Web può eseguire da solo la scansione delle minacce e che i messaggi che affermano di aver trovato malware devono essere ignorati immediatamente.

Sebbene la tattica sia orientata principalmente agli utenti di iPhone, potrebbe essere facilmente riscontrata anche su altri dispositivi Apple. I ricercatori di Infosec hanno osservato che due versioni di questo schema sono attive contemporaneamente. Gli attuali falsi avvisi sono quasi identici con la differenza più grande che è l'applicazione promossa.

Quando gli utenti atterrano su una pagina che esegue la tattica dei pop-up "Malware Detected, Action Required", verrà loro presentato un messaggio che indica che sono state rilevate minacce malware sui loro dispositivi. Apparentemente, queste minacce in realtà inesistenti sono già riuscite a causare gravi danni al dispositivo, ma se lasciate incustodite porteranno al surriscaldamento della batteria, al danneggiamento della scheda SIM e alla perdita di tutte le foto e i contatti del dispositivo.

Qui, una delle varianti mostra un pulsante "RIPARA QUESTO DISPOSITIVO" e invita gli utenti a fare clic su di esso immediatamente per pulire il proprio dispositivo dalle minacce false. L'altra versione, invece, mostra un pulsante "Continua" che presumibilmente porterà a una versione di prova di un prodotto anti-malware che proteggerà l'iPhone dell'utente. Mentre le applicazioni fornite tramite tali tattiche sono quasi sempre PUP a malapena funzionanti, in alcune rare occasioni possono rivelarsi legittime. Tuttavia, anche in questo caso, gli utenti dovrebbero comunque ottenerli da una fonte affidabile e non da un sito Web casuale che hanno incontrato durante la navigazione.