Popup-svindel for Windows Defender-brannmurvarsling

Under en undersøkelse av tvilsomme og useriøse nettsteder, identifiserte informasjonssikkerhetsforskere en teknisk støttesvindel kjent som 'Windows Defender Firewall Alert'. Dette villedende opplegget replikerer ekte Windows-varsler, og hevder feilaktig at brukerens enhet er infisert med skadelig programvare. Hovedmålet med denne taktikken er å lokke offeret til å kontakte en uredelig hjelpelinje, og dermed fange dem i et intrikat og villedende opplegg. Ordningens villedende natur innebærer å skape en følelse av at det haster og å tilskynde brukeren til å ta umiddelbare handlinger, noe som fører dem inn i en potensielt skadelig situasjon orkestrert av menneskene bak den falske hjelpelinjen.

Windows Defender Firewall Alert Popup-svindel er avhengig av falske sikkerhetsvarsler for å skremme brukere

Når brukere går inn på et useriøst nettsted som promoterer «Windows Defender Firewall Alert»-svindel, støter de på en bakgrunnsside designet for å etterligne Blue Screen-feilen – en kritisk Windows-systemfeil. Plassert på toppen av dette bakteppet er en pop-up som hevder å være et varsel fra Microsoft Defender Antivirus (tidligere Windows Defender). Den villedende meldingen hevder at adware har blitt oppdaget på den besøkendes enhet, og presenterer en liste over potensielle trusler knyttet til påstått tilstedeværelse av programvare. For å løse dette fabrikerte problemet, oppfordres brukere til å ringe en påstått støttelinje.

Hvis brukere velger å klikke på "Fortsett til nettstedet"-knappen på popup-vinduet, blir de dirigert til en annen side som på overbevisende måte gjengir Microsofts nettsted. Denne siden inneholder flere popup-vinduer, inkludert en simulert systemskanning og ulike trusselrapporter. Brukere blir konsekvent presset til å ringe den tilgjengelige hjelpelinjen gjennom hele dette simulerte miljøet.

Det er viktig å understreke at all informasjon som presenteres av 'Windows Defender Firewall Alert' er fullstendig falsk; ingen nettsider har kapasitet til å oppdage trusler på besøkendes enheter. I tillegg er denne taktikken ikke tilknyttet Windows, Microsoft eller andre legitime produkter, tjenester eller enheter.

Etter å ha tatt kontakt med den antatte støttelinjen, tar svindlerne i form av støtteteknikere, og opprettholder denne påstillingen gjennom hele opplegget. Denne uredelige aktiviteten utspiller seg ofte helt over telefonen, med nettkriminelle som bruker ulike taktikker for å manipulere ofre. Potensielle utfall inkluderer å tvinge ofre til å foreta pengetransaksjoner, røpe sensitiv informasjon, kjøpe uredelige produkter, laste ned/installere skadelig programvare (inkludert skadelig programvare) eller utføre andre skadelige handlinger.

Selv om den uredelige aktiviteten kan skje over telefonen, involverer svindel med teknisk støtte vanligvis ekstern tilgang til ofrenes enheter. Svindlerne bruker ofte legitime fjerntilgangsprogrammer for å etablere en tilkobling til brukernes datamaskiner. Når denne forbindelsen er etablert, kan nettkriminelle påføre enheten skade eller forårsake en rekke andre alvorlige problemer, noe som understreker den mangefasetterte naturen til dette villedende og skadelige opplegget.

Nettsteder mangler de nødvendige egenskapene til å utføre skanning av skadelig programvare

Nettsteder kan ikke utføre skadelig programvareskanning av besøkendes enheter av flere grunnleggende årsaker:

• Nettleserbegrensninger : Nettlesere er utformet for å fungere i et sikkert miljø med sandkasse, noe som betyr at de har begrensninger på tilgang til eller samhandling med filer og programmer på en brukers enhet. Denne begrensningen forhindrer nettsteder i å skanne hele systemet direkte for skadelig programvare.
• Bekymringer om personvern : Å gjennomføre en omfattende skanning av skadelig programvare krever dyp tilgang til filene og prosessene på en brukers enhet. Å tillate nettsteder å utføre slike skanninger vil skape betydelige personvernbekymringer, siden det kan føre til uautorisert innsamling av sensitiv informasjon uten brukerens samtykke.
• Sikkerhetsrisiko : Å gi nettsteder muligheten til å skanne en brukers enhet for skadelig programvare utgjør betydelige sikkerhetsrisikoer. Den kan utnyttes av usikre nettsteder til å installere eller utføre skadelig kode, noe som potensielt kan føre til kompromittering eller utnyttelse av brukerens system.
• Ressursintensitet : Å utføre en grundig skanning av skadelig programvare krever betydelige dataressurser, inkludert CPU-kraft og minne. Å tillate nettsteder å starte slike ressurskrevende prosesser kan påvirke ytelsen til brukerens enhet negativt og forstyrre dens normale drift.
• Nettlesersikkerhetsmodell : Sikkerhetsmodellen til nettlesere er bygget på prinsippet om sandboxing og begrenser mulighetene til nettsteder for å sikre brukersikkerhet. Å tillate nettsteder å utføre skanning av skadelig programvare vil bryte disse sikkerhetsprinsippene og åpne muligheter for misbruk.
• Operativsystemrestriksjoner : Operativsystemer pålegger begrensninger på eksterne enheter, for eksempel nettsteder, for å forhindre uautorisert tilgang til sensitive områder av systemet. Skanning av skadelig programvare krever vanligvis tilgang til systemfiler og konfigurasjoner, noe som går utover nettstedstillatelser.
• Brukersamtykke og kontroll : Å starte en skadelig programvareskanning på en brukers enhet bør være en bevisst og kontrollert handling initiert av brukeren eller den installerte sikkerhetsprogramvaren. Å tillate nettsteder å utføre skanninger autonomt vil omgå brukersamtykke og kontroll, og føre til potensielt misbruk.

For å sikre sikkerheten til enhetene deres, oppfordres brukere til å stole på anerkjent og oppdatert sikkerhetsprogramvare installert på systemene deres. Regelmessig oppdatering av sikkerhetsprogramvare, praktisering av sikker atferd på nett, og å være forsiktig med uønskede meldinger eller varsler bidrar til en sikrere dataopplevelse.