Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Rogue Websites Safety Warning Pop-Up Scam

Safety Warning Pop-Up Scam

Nga MezoRogue Websites, Adware
Përkthe në:
Shqip

Ndërsa hetonin një faqe interneti të dyshimtë, studiuesit e sigurisë kibernetike zbuluan një skemë mashtruese që po kryhej prej saj. Kjo skemë është krijuar për të mashtruar vizitorët duke shfaqur një alarm të rremë sigurie që supozohet se nga një firmë e njohur sigurie. Këto paralajmërime synojnë të krijojnë një ndjenjë urgjence dhe frike, duke i detyruar vizitorët të veprojnë shpejt pa menduar në mënyrë kritike.

Faqet mashtruese shpesh përpiqen të trembin vizitorët me alarme të rreme sigurie

Faqja mashtruese maskohet si një këshillë sigurie nga një ofrues me reputacion sigurie, duke synuar veçanërisht përdoruesit që përdorin sistemin operativ Windows së bashku me shfletuesin Chrome. Ai pohon në mënyrë të rreme se ka penguar një përpjekje për të komprometuar pajisjen e përdoruesit gjatë vizitës së një faqe interneti të kufizuar. Si pasojë, të dhënat e përdoruesit janë shënuar në listën e zezë të CISA për shkak të dyshimit për infeksion dhe akses të paautorizuar nga aktorë keqdashës.

Paralajmërimi është krijuar për të ngjallur frikë duke sugjeruar se pajisja është nën kërcënimin e menjëhershëm nga viruset, me informacione personale dhe financiare potencialisht të cenueshme ndaj shfrytëzimit nga hakerat. Për më tepër, ai lëshon një paralajmërim kërcënues se shpërfillja e mesazhit mund të çojë në shitjen e paautorizuar të detajeve bankare te palët e treta.

Faqja u kërkon përdoruesve që të fillojnë menjëherë një program specifik anti-malware për të çrrënjosur këto kërcënime të supozuara, duke përmendur vizitat e fundit në uebsajte me transmetim të paligjshëm ose përmbajtje për të rritur si dëshmi të infeksionit të mundshëm.

Pas klikimit të lidhjes së dhënë, përdoruesit ridrejtohen në një faqe interneti të ligjshme. Megjithatë, është thelbësore të theksohet se URL-ja e kësaj faqe interneti përmban një ID të filialit, që tregon se operatorët e faqes taktike janë bashkëpunëtorë që synojnë të fitojnë komisione.

Në thelb, këto bashkëpunëtorë janë të motivuar të drejtojnë trafikun në faqen zyrtare përmes lidhjeve të tyre të referimit, duke përfituar potencialisht nga çdo blerje e bërë nga përdoruesit që ndjekin lidhjen në faqen mashtruese. Megjithatë, është thelbësore të theksohet se kompanitë legjitime nuk përdorin taktika mashtruese për të promovuar produktet e tyre softuerike.

Faqeve u mungon funksionaliteti i nevojshëm për të skanuar pajisjet e vizitorëve për malware

Uebsajteve në përgjithësi u mungon aftësia për të skanuar pajisjet e vizitorëve për malware për disa arsye:

  • Kufizimet teknike : Faqet e internetit funksionojnë brenda një mjedisi të kufizuar të shfletuesve të internetit, të cilët kanë protokolle të rrepta sigurie. Ato zakonisht kufizohen në një mjedis me sandbox, duke kufizuar aksesin në sistemin operativ themelor dhe burimet e harduerit për arsye sigurie. Ky kufizim i pengon faqet e internetit të ndërveprojnë drejtpërdrejt ose të skanojnë skedarët dhe proceset në pajisjen e një vizitori.
  • Shqetësimet e privatësisë : Kryerja e skanimeve të pajisjeve të vizitorëve pa pëlqimin e qartë do të ngrinte shqetësime të rëndësishme për privatësinë. Përdoruesit presin një shkallë të privatësisë kur shfletojnë ueb-in dhe veprimet ndërhyrëse, të tilla si skanimi i pajisjeve të tyre për malware pa pëlqim, ka të ngjarë të shkelin këto pritshmëri dhe ndoshta rregullore ligjore, si GDPR në Evropë.
  • Intensiteti i burimit : Skanimi i pajisjes së një vizitori për malware do të kërkonte burime të rëndësishme llogaritëse, duke përfshirë fuqinë përpunuese dhe kujtesën. Kjo mund të çojë në probleme të performancës si për faqen e internetit ashtu edhe për pajisjen e përdoruesit, duke shkaktuar potencialisht ngadalësime ose përplasje.
  • Rreziqet e sigurisë : Dhënia e aftësisë së një faqe interneti për të skanuar pajisjet e vizitorëve mund të hapë rrugë për shfrytëzim nga aktorë me mendje të keqe. Nëse një faqe interneti ishte në gjendje të ekzekutonte kodin në pajisjen e një vizitori për të kryer një skanim, ai gjithashtu mund të abuzohej për të ofruar malware ose për të kryer aktivitete të tjera me qëllim të keq.
  • Përvoja e përdoruesit : Kryerja e skanimeve të pajisjes do të prishë përvojën e përdoruesit dhe mund të çojë në mosbesim midis vizitorëve. Përdoruesit mund të jenë të kujdesshëm për të vizituar faqet e internetit që përfshihen në sjellje ndërhyrëse ose të dyshimta, duke çuar në ulje të trafikut dhe angazhimit.

Në përmbledhje, ndërkohë që skanimi i pajisjeve të vizitorëve për malware mund të duket i dobishëm nga pikëpamja e sigurisë, konsideratat teknike, të privatësisë, sigurisë, burimeve dhe përvojës së përdoruesit e bëjnë të pamundur dhe të padëshirueshëm që faqet e internetit të kenë një funksionalitet të tillë.

Në trend

Më e shikuara

Po ngarkohet...