Safety Warning Pop-Up Scam

Do Mezo w Rogue Websites, Adware

Przetłumacz na:

Badając podejrzaną witrynę internetową, badacze cyberbezpieczeństwa odkryli realizowany przez nią oszukańczy plan. Celem tego schematu jest oszukanie odwiedzających poprzez wyświetlenie fałszywego ostrzeżenia dotyczącego bezpieczeństwa rzekomo pochodzącego od znanej firmy ochroniarskiej. Ostrzeżenia te mają na celu wywołanie poczucia pilności i strachu, zmuszając odwiedzających do szybkiego działania, bez krytycznego myślenia.

Nieuczciwe witryny często próbują przestraszyć użytkowników fałszywymi alertami bezpieczeństwa

Fałszywa strona udaje poradę bezpieczeństwa renomowanego dostawcy zabezpieczeń, skierowaną w szczególności do użytkowników korzystających z systemu operacyjnego Windows i przeglądarki Chrome. Fałszywie twierdzi, że udaremnił próbę złamania zabezpieczeń urządzenia użytkownika podczas odwiedzania witryny internetowej z ograniczeniami. W rezultacie dane użytkownika zostały oznaczone na czarnej liście CISA ze względu na podejrzenie infekcji i nieuprawniony dostęp przez złośliwe podmioty.

Ostrzeżenie ma na celu wzbudzenie strachu poprzez zasugerowanie, że urządzeniu grozi bezpośrednie zagrożenie ze strony wirusów, a dane osobowe i finansowe mogą być potencjalnie podatne na wykorzystanie przez hakerów. Dodatkowo emituje groźne ostrzeżenie, że zignorowanie wiadomości może doprowadzić do nieuprawnionej sprzedaży danych bankowych osobom trzecim.

Strona namawia użytkowników do niezwłocznego uruchomienia specjalnego programu chroniącego przed złośliwym oprogramowaniem w celu wyeliminowania tych rzekomych zagrożeń, powołując się na niedawne wizyty na nielegalnych stronach internetowych zawierających treści strumieniowe lub treści dla dorosłych jako dowód możliwej infekcji.

Po kliknięciu podanego linku użytkownicy zostają przekierowani na legalną stronę internetową. Należy jednak podkreślić, że adres URL tej witryny zawiera identyfikator partnera, wskazujący, że operatorzy strony taktycznej są podmiotami stowarzyszonymi, których celem jest zarabianie prowizji.

Zasadniczo podmioty stowarzyszone mają motywację do kierowania ruchu do oficjalnej witryny za pośrednictwem swoich linków polecających, potencjalnie czerpiąc zyski z wszelkich zakupów dokonanych przez użytkowników, którzy klikną łącze na fałszywej stronie. Niemniej jednak należy podkreślić, że legalne firmy nie uciekają się do oszukańczych taktyk w celu promowania swojego oprogramowania.

W witrynach brakuje funkcji niezbędnych do skanowania urządzeń odwiedzających w poszukiwaniu złośliwego oprogramowania

Witryny internetowe zazwyczaj nie mają możliwości skanowania urządzeń odwiedzających w poszukiwaniu złośliwego oprogramowania z kilku powodów:

Ograniczenia techniczne : Strony internetowe działają w ograniczonym środowisku przeglądarek internetowych, które mają rygorystyczne protokoły bezpieczeństwa. Zazwyczaj są one ograniczone do środowiska piaskownicy, co ogranicza dostęp do podstawowego systemu operacyjnego i zasobów sprzętowych ze względów bezpieczeństwa. To ograniczenie uniemożliwia stronom internetowym bezpośrednią interakcję lub skanowanie plików i procesów na urządzeniu odwiedzającego.
Obawy dotyczące prywatności : wykonywanie skanów urządzeń odwiedzających bez wyraźnej zgody mogłoby wzbudzić poważne obawy dotyczące prywatności. Użytkownicy oczekują pewnego stopnia prywatności podczas przeglądania sieci, a natrętne działania, takie jak skanowanie ich urządzeń w poszukiwaniu złośliwego oprogramowania bez zgody, prawdopodobnie naruszyłyby te oczekiwania i być może przepisy prawne, takie jak RODO w Europie.

Intensywność zasobów : skanowanie urządzenia odwiedzającego w poszukiwaniu złośliwego oprogramowania wymagałoby znacznych zasobów obliczeniowych, w tym mocy obliczeniowej i pamięci. Może to prowadzić do problemów z wydajnością zarówno witryny internetowej, jak i urządzenia użytkownika, potencjalnie powodując spowolnienie lub awarie.

Zagrożenia bezpieczeństwa : przyznanie witrynie internetowej możliwości skanowania urządzeń odwiedzających może otworzyć możliwości wykorzystania przez źle myślących aktorów. Jeśli witryna internetowa byłaby w stanie wykonać kod na urządzeniu odwiedzającego w celu przeprowadzenia skanowania, mogłaby również zostać potencjalnie wykorzystana do dostarczenia złośliwego oprogramowania lub przeprowadzenia innych złośliwych działań.

Doświadczenie użytkownika : przeprowadzanie skanowania urządzeń zakłóciłoby komfort użytkowania i mogłoby prowadzić do braku zaufania wśród odwiedzających. Użytkownicy mogą zachować ostrożność podczas odwiedzania witryn internetowych, które zachowują się natrętnie lub podejrzanie, co prowadzi do zmniejszenia ruchu i zaangażowania.

Podsumowując, choć skanowanie urządzeń odwiedzających w poszukiwaniu złośliwego oprogramowania może wydawać się korzystne z punktu widzenia bezpieczeństwa, względy techniczne, dotyczące prywatności, bezpieczeństwa, zasobów i doświadczenia użytkownika sprawiają, że posiadanie takiej funkcjonalności przez witryny internetowe jest niewykonalne i niepożądane.

Enigma Software Group wygrywa z Malwarebytes na dziewiątym torze

Szukaj

Zmieniać region

Safety Warning Pop-Up Scam

Nieuczciwe witryny często próbują przestraszyć użytkowników fałszywymi alertami bezpieczeństwa

W witrynach brakuje funkcji niezbędnych do skanowania urządzeń odwiedzających w poszukiwaniu złośliwego oprogramowania

Prześlij komentarz

Popularne

Uazq Ransomware

Remor.xyz

Uajs Ransomware

Najczęściej oglądane

Discord pokazuje czarny ekran podczas udostępniania...

Jak naprawić błąd „Sterownik drukarki jest niedostępny”

Co to jest Msedge.exe?