Jūsų kompiuteris užkrėstas virusais, iškylančiais sukčiais

Nagrinėdami įtartinas svetaines, infosec tyrėjai nustatė, kad yra afera „Jūsų kompiuteris užkrėstas virusais“. Ši apgaulinga schema vaizduojama kaip gerbiamo kibernetinio saugumo pardavėjo bendravimas, sukuriantis klaidingą valdžios įspūdį. Abejotinas tinklalapis naudoja gąsdinimo taktiką, lankytojams tvirtinant, kad jų kompiuteriuose buvo aptikta virusų, ir raginama nedelsiant juos pašalinti. Labai svarbu pabrėžti, kad šie teiginiai yra visiškai klaidingi ir yra nesąžiningos schemos dalis.

Tokio pobūdžio schemos dažniausiai naudojamos reklamuoti nepatikimą ir potencialiai pavojingą programinę įrangą. Apgaulinga taktika siekiama išnaudoti vartotojų susirūpinimą dėl kibernetinio saugumo, suklaidinant juos imtis veiksmų, galinčių pakenkti jų sistemos vientisumui.

Jūsų kompiuteris užkrėstas virusais. Iššokančiųjų langų sukčiavimas išnaudoja vartotojų susirūpinimą per netikrus įspėjimus

Kai vartotojai pasiekia tinklalapį, kuriame yra ši konkreti taktika, jie susiduria su apgaulingu scenarijumi, susijusiu su sugalvotu sistemos nuskaitymu. Viso šio apgaulingo proceso metu nuolat pasirodo daugybė grėsmių aptikimo įspėjimų, sukuriančių klaidingą skubos jausmą. Užbaigus tariamą nuskaitymą, puslapį uždengia iššokantis langas, kuriame teigiama, kad lankytojo įrenginys užkrėstas, ir raginamas pradėti valymo procesą.

Svarbu pripažinti, kad visa informacija, kurią suteikia ši sukčiai, yra visiškai suklastota. Nepaisant to, kad yra grafikos, panašios į teisėtos įmonės grafiką, afera nėra susijusi su kenkėjiškų programų programine įranga ar jos kūrėju. Be to, svarbu pažymėti, kad jokia svetainė negali atlikti lankytojų sistemų nuskaitymo ar tiksliai aptikti saugumo grėsmių tokiu būdu.

Daugeliu atvejų tokio pobūdžio taktika skatina netikrus apsaugos nuo kenkėjiškų programų sprendimus, reklamines programas, naršyklės užgrobėjus ir įvairias potencialiai nepageidaujamas programas (PUP), kurios yra naudingos priemonės. Tyrėjai perspėja, kad šios schemos taip pat gali palengvinti nesaugesnių subjektų, tokių kaip Trojos arkliai, išpirkos reikalaujančios programos ir kitų tipų kenkėjiškos programos, platinimą.

Siekiant dar labiau apsunkinti reikalus, aferos gali nukreipti vartotojus į oficialias autentiškų produktų ar paslaugų svetaines, išnaudodamos filialų programas, kad uždirbtų neteisėtus komisinius. Tačiau nėra garantijos, kad taktika bus nuolat nukreipta į teisėtas svetaines. Labai svarbu pabrėžti, kad aferos taip pat gali patvirtinti apsimetinėjimo puslapius, kurie labai mėgdžioja autentiškas svetaines, taip padidindami apgaulę ir galimą žalą nieko neįtariantiems vartotojams. Būtina išlikti budriems ir būti atsargiems susidūrus su tokiomis schemomis, kad netaptumėte apgaulingos praktikos ir galimų grėsmių saugumui aukomis.

Tinklalapiams trūksta galimybių atlikti kenkėjiškų programų nuskaitymą lankytojų įrenginiuose

Svetainės negali nuskaityti kenkėjiškų programų lankytojų įrenginiuose dėl kelių pagrindinių priežasčių, visų pirma susijusių su privatumu, saugumu ir techniniais apribojimais. Štai pagrindiniai paaiškinimai:

• Privatumo problemos : atliekant kenkėjiškų programų nuskaitymą lankytojų įrenginiuose, reikės pasiekti ir analizuoti naudotojų failų turinį ir sistemos duomenis. Šis procesas kelia didelių susirūpinimą dėl privatumo, nes pažeidžia asmeninę vartotojo informaciją. Pagarba naudotojų privatumui yra esminis etiškos internetinės praktikos aspektas, o svetainės paprastai kuriamos taip, kad būtų laikomasi naudotojų įrenginių ribų.

• Saugos pavojai : leidžiant svetainėms nuskaityti naudotojų įrenginius, ar nėra kenkėjiškų programų, kyla galimas saugumo pavojus. Tokios prieigos suteikimu piktybiški veikėjai gali pasinaudoti siekdami pažeisti vartotojo duomenis arba įdiegti kenkėjiškas programas, o ne užkirsti tam kelią. Tai sukuria pažeidžiamumą, kurį užpuolikai gali išnaudoti, sukeldami neteisėtą prieigą, duomenų pažeidimus ir kitas saugumo grėsmes.

• Techniniai apribojimai : žiniatinklio naršyklės veikia smėlio dėžės aplinkoje. Tai reiškia, kad saugumo sumetimais jie turi ribotą prieigą prie pagrindinės operacinės sistemos. Šis apribojimas užtikrina, kad svetainės negalėtų tiesiogiai sąveikauti su naudotojų įrenginiais arba atlikti daug operacijų su jais. Tiesioginės prieigos nebuvimas neleidžia svetainėms pradėti visapusiško kenkėjiškų programų nuskaitymo arba giliai sąveikauti su vartotojo failų sistema.

• Išteklių intensyvumas : norint atlikti išsamų kenkėjiškų programų nuskaitymą, reikia didelių skaičiavimo išteklių. Toks nuskaitymas naudotojų įrenginiuose būtų invazinis ir imlus resursams, gali sulėtinti vartotojo įrenginius ir neigiamai paveikti jų naršymo patirtį. Tai prieštarauja sklandaus ir veiksmingo interneto naudojimo principui.

• Klaidingi teiginiai ir netikslumai : kenkėjiškų programų aptikimas yra sudėtinga užduotis, dažnai susijusi su euristine analize ir parašu pagrįstu aptikimu. Automatinis nuskaitymas gali generuoti klaidingus teigiamus rezultatus, pažymėti teisėtus failus kaip nesaugius arba klaidingus neigiamus, nesant realių grėsmių. Pasikliaujant svetainės inicijuotais nuskaitymais, rezultatai gali būti netikslūs ir vartotojams gali kilti nereikalingas pavojaus signalas.

Apibendrinant galima teigti, kad dėl privatumo sumetimų, saugos rizikos, techninių naršyklės aplinkos apribojimų, išteklių apribojimų ir galimų aptikimo proceso netikslumų svetainėse trūksta galimybių atlikti kenkėjiškų programų nuskaitymą lankytojų įrenginiuose. Todėl vartotojai raginami pasikliauti specialiais antivirusiniais ir antivirusiniais įrankiais, įdiegtais jų įrenginiuose, kad būtų užtikrinta visapusiška ir tiksli apsauga nuo galimų grėsmių.