Ваш рачунар је заражен вирусима Превара са искачућим прозорима

Док су испитивали сумњиве веб локације, истраживачи Инфосец-а су идентификовали присуство преваре „Ваш рачунар је заражен вирусима“. Ова обмањујућа шема се маскира као комуникација од реномираног добављача сајбер безбедности, стварајући лажни изглед ауторитета. Сумњива веб страница користи тактику застрашивања, тврдећи посетиоцима да су вируси откривени на њиховим рачунарима и позивајући на хитно уклањање. Кључно је нагласити да су ове тврдње потпуно лажне и да су део лажне шеме.

Шеме ове природе обично служе за промовисање непоузданог и потенцијално опасног софтвера. Тактика обмањивања има за циљ да искористи забринутост корисника у вези са сајбер-безбедношћу тако што их доведе у заблуду да предузму радње које могу угрозити интегритет њиховог система.

Ваш рачунар је заражен вирусима Превара у искачућем прозору искориштава забринутост корисника путем лажних упозорења

Када корисници приступе веб страници која хостује ову конкретну тактику, наилазе на обмањујући сценарио који укључује измишљено скенирање система. Током овог процеса преваре континуирано се појављују бројна упозорења о откривању претњи, стварајући лажни осећај хитности. По завршетку наводног скенирања, искачући прозор прекрива страницу, тврдећи да је уређај посетиоца заражен и подстиче га да започне процес чишћења.

Неопходно је препознати да су све информације које ова превара пружа у потпуности лажне. Упркос присутности графике која личи на оне од легитимне компаније, превара није повезана са софтвером против малвера или његовим програмером. Поред тога, важно је напоменути да ниједна веб локација не може да изврши скенирање система посетилаца или да прецизно открије безбедносне претње на овај начин.

У многим случајевима, тактике ове природе промовишу лажна решења против малвера, рекламни софтвер, отмичаре претраживача и разне потенцијално нежељене програме (ПУП), представљајући се као корисни алати. Истраживачи упозоравају да ове шеме могу такође олакшати дистрибуцију небезбеднијих ентитета, као што су тројанци, рансомваре и други типови малвера.

Да би се ствари додатно закомпликовале, преваре могу преусмерити кориснике на званичне веб странице оригиналних производа или услуга, искоришћавајући партнерске програме за зараду незаконитих провизија. Међутим, нема гаранције да ће та тактика доследно преусмеравати на легитимне сајтове. Кључно је нагласити да преваре такође могу да подрже странице имитатора које блиско опонашају аутентичне веб локације, додајући слој обмане и потенцијалну штету корисницима који ништа не сумњају. Императив је да будете будни и опрезни када наиђете на такве шеме како бисте избегли да постанете жртва обмањујућих пракси и потенцијалних безбедносних претњи.

Веб локације немају могућност да изврше скенирање малвера на уређајима посетилаца

Веб локације не могу да врше скенирање малвера на уређајима посетилаца из неколико основних разлога, првенствено укорењених у приватност, безбедност и техничка ограничења. Ево кључних објашњења:

• Бриге о приватности : Спровођење скенирања малвера на уређајима посетилаца подразумевало би приступ и анализу садржаја корисничких датотека и системских података. Овај процес изазива значајну забринутост за приватност јер нарушава личне податке корисника. Поштовање приватности корисника је кључни аспект етичке праксе на мрежи, а веб локације су генерално дизајниране да поштују границе уређаја корисника.

• Безбедносни ризици : Дозвољавање веб локацијама да скенирају уређаје корисника у потрази за малвером представља потенцијалне безбедносне ризике. Давање таквог приступа могли би да искористе злонамерни актери да би компромитовали корисничке податке или инсталирали малвер уместо да га спрече. То ствара рањивост коју би нападачи могли да искористе, што доводи до неовлашћеног приступа, кршења података и других безбедносних претњи.

• Техничка ограничења : Веб претраживачи раде у заштићеном окружењу. То значи да имају ограничен приступ основном оперативном систему из безбедносних разлога. Ово ограничење осигурава да веб-сајтови не могу директно да комуницирају са уређајима корисника или да обављају опсежне операције на њима. Недостатак директног приступа спречава веб-сајтове да започну свеобухватно скенирање малвера или дубоку интеракцију са корисничким системом датотека.

• Интензивност ресурса : Извођење темељног скенирања малвера захтева значајне рачунарске ресурсе. Спровођење таквих скенирања на уређајима корисника било би инвазивно и захтевало би велике ресурсе, што би потенцијално успорило уређаје корисника и негативно утицало на њихово искуство прегледања. Ово је у супротности са принципом пружања беспрекорног и ефикасног онлајн искуства.

• Лажни позитивни резултати и нетачности : Откривање злонамерног софтвера је сложен задатак који често укључује хеуристичку анализу и откривање засновано на потписима. Аутоматско скенирање може да генерише лажне позитивне резултате, означи легитимне датотеке као небезбедне или лажно негативне, пропуштајући стварне претње. Ослањање на скенирања покренута на веб локацији може довести до нетачних резултата и непотребног аларма за кориснике.

Укратко, веб локацијама недостаје могућност да изврше скенирање малвера на уређајима посетилаца због разматрања приватности, безбедносних ризика, техничких ограничења унутар окружења претраживача, ограничења ресурса и потенцијала за нетачности у процесу откривања. Као резултат тога, корисници се подстичу да се ослоне на наменске антивирусне и анти-малвер алате инсталиране на њиховим уређајима како би осигурали свеобухватну и прецизну заштиту од потенцијалних претњи.