'Siguria totale AV - Smartphone juaj është i infektuar' Mashtrim pop-up

Gjatë hetimit të tyre për faqet e internetit të dyshimta, hulumtimi i infosec zbuloi një faqe interneti që promovon mashtrimin "Siguria totale e AV - Smartphone juaj është i infektuar". Kjo faqe mashtruese pohon në mënyrë të rreme se telefonat inteligjentë të përdoruesve që vizitojnë janë të kontaminuar me pesë viruse ose kërcënime malware. Është e domosdoshme të theksohet se ky mashtrim nuk ka asnjë lidhje me softuerin autentik antivirus TotalAV.

Mashtrimi pop-up "Siguria totale e AV - Smartphone juaj është i infektuar" frikëson përdoruesit me sinjalizime të rreme të sigurisë

Kur studiuesit analizuan faqen e internetit që kryente 'Siguria totale AV - Smartphone juaj është i infektuar', përmbajtja mashtruese filloi menjëherë me një skanim të fabrikuar të sistemit. Pas kësaj, shfaqet një dritare pop-up, duke shfaqur një raport të supozuar të kërcënimit.

Pop-up tregon në mënyrë të rreme se pajisjet inteligjente të vizitorëve janë të kontaminuara me pesë viruse. Këto infeksione inekzistente malware supozohet se angazhohen në ndjekjen e aktiviteteve të internetit dhe mbledhjen e paligjshme të të dhënave të ndjeshme, duke përfshirë informacionin financiar dhe kredencialet e hyrjes. Taktika pohon më tej se pajisjet që nuk kanë mbrojtje janë 93% më të ndjeshme ndaj infeksioneve. Mashtruesit pretendojnë më pas se abonimi i përdoruesit për 'Total AV Security' ka skaduar dhe inkurajojnë vizitorët ta rinovojnë atë.

Është me rëndësi të madhe të theksohet se të gjitha pohimet e bëra nga kjo skemë janë krejtësisht të pabaza dhe nuk kanë asnjë lidhje me softuerin legjitim TotalAV. Për më tepër, duhet të theksohet se faqet e internetit nuk posedojnë aftësinë për të ekzekutuar skanime të sistemit ose për të zbuluar kërcënime në pajisjet e vizitorëve.

Në shumicën e rasteve, mashtrimet e kësaj natyre shërbejnë si kanale për miratimin e softuerëve të dyshimtë dhe të dëmshëm, siç janë programet e falsifikuara të sigurisë, adware, rrëmbyesit e shfletuesit dhe Programet Potencialisht të Padëshiruara (PUP). Në raste të rralla, ne kemi hasur edhe raste kur taktika të tilla përhapnin Trojans, ransomware dhe forma të tjera malware.

Përndryshe, përmbajtja mashtruese mund t'i ridrejtojë përdoruesit në faqet e internetit zyrtare të produkteve ose shërbimeve të ligjshme. Në këto skenarë, mashtruesit përpiqen të fitojnë në mënyrë të paligjshme komisione duke promovuar produkte përmes mjeteve të paautorizuara.

Uebsajteve u mungon aftësia për të skanuar pajisjet e përdoruesve për kërcënime malware

Uebsajteve u mungon aftësia për të skanuar drejtpërdrejt pajisjet e përdoruesve për kërcënime malware për shkak të disa kufizimeve teknike dhe të privatësisë. Ja pse faqet e internetit nuk janë në gjendje të kryejnë skanime të tilla:

• Qasje e kufizuar : Faqet e internetit funksionojnë brenda kufijve të shfletuesve të internetit dhe teknologjive të uebit, të cilat kufizojnë aksesin e tyre në sistemin operativ themelor dhe skedarët e pajisjes. Kjo qasje e kufizuar i pengon ata të kryejnë skanime të thella të skedarëve dhe proceseve të pajisjes.
• Sandbox i shfletuesit : Shfletuesit e uebit përdorin një veçori të njohur si 'sandbox' për të izoluar përmbajtjen e Uebit nga sistemi operativ themelor. Ky sandbox parandalon që faqet e internetit të ndërveprojnë ose të ndikojnë në funksionet e tjera të pajisjes, duke përfshirë ekzekutimin e skanimeve për malware.
• Shqetësimet për sigurinë dhe privatësinë : Lejimi i faqeve të internetit të skanojnë pajisjet për malware do të ngrinte shqetësime të rëndësishme për sigurinë dhe privatësinë. Mund të ekspozojë potencialisht të dhëna të ndjeshme të përdoruesit ndaj operatorit të faqes së internetit ose edhe faqeve të pasigurta të internetit që paraqiten si faqe interneti legjitime.
• Kufizimet e burimeve : Kryerja e një skanimi të plotë të malware kërkon burime të konsiderueshme llogaritëse dhe fuqi përpunuese. Uebsajtet janë krijuar për të ofruar përmbajtje dhe shërbime përmes shfletuesve dhe atyre u mungojnë burimet e nevojshme për të kryer detyra me burime intensive si skanimi i malware.
• Mjedise të ndryshme të pajisjes : Pajisjet e përdorura për të hyrë në faqet e internetit ndryshojnë shumë për sa i përket sistemeve operative, harduerit dhe konfigurimeve. Krijimi i një mekanizmi universal skanimi që funksionon në të gjitha pajisjet është shumë kompleks dhe jopraktik.
• Pëlqimi i përdoruesit : Ekzekutimi i skanimeve në pajisjet e përdoruesve pa pëlqimin e qartë do të cenonte privatësinë dhe kontrollin e përdoruesit. Faqet e internetit nuk mund të kryejnë veprime të tilla pa pëlqimin e qartë dhe të informuar nga përdoruesit.
• Konsiderata ligjore dhe etike : Skanimi i pajisjeve të përdoruesve pa leje mund të çojë në çështje ligjore dhe shqetësime etike. Qasja e paautorizuar në pajisjen e një përdoruesi është një shkelje e besimit dhe privatësisë së përdoruesit.

Ndërkohë që faqet e internetit nuk mund të skanojnë drejtpërdrejt pajisjet e përdoruesve për kërcënime malware, ato ende mund të ofrojnë informacione dhe burime të vlefshme për të ndihmuar përdoruesit të mbrohen nga malware. Faqet e internetit mund të ofrojnë përmbajtje edukative rreth praktikave të sigurta në internet, të rekomandojnë zgjidhje me reputacion kundër malware dhe të ofrojnë udhëzime për identifikimin dhe adresimin e kërcënimeve të mundshme.