Дефендцаре.сите

Лажни веб-сајтови, као што је Дефендцаре.сите, су озлоглашени по томе што искоришћавају рањивости и страхове корисника Интернета за вршење тактика и дистрибуцију малвера. Ове непоуздане платформе се често маскирају као легитимне услуге да намаме несуђене посетиоце у своје замке.

Тактика Дефендцаре.сите: Преглед

Један пример лажне веб локације је Дефендцаре.сите, која пропагира искачућу превару дизајнирану да обмане кориснике лажним безбедносним упозорењима за која се чини да потичу од реномираних организација за борбу против малвера и безбедности. Овај комплекс напредује на друштвеном инжењерингу и несигурним везама, хватајући се за страх који људи имају од малвера да би генерисао незаконит приход.

Непоуздани искачући огласи

Жртве се сусрећу са злокобним искачућим огласима са лажним безбедносним упозорењима на разним веб локацијама. Ови огласи се обично појављују на торрент сајтовима, бесплатним сајтовима за стримовање филмова, сајтовима са садржајем за одрасле и другим платформама са ниским безбедносним стандардима за оглашавање. Искачући прозори користе препознатљиве брендове и разне застрашујуће поруке како би убедили кориснике да су њихови рачунари заражени. Неки уобичајени елементи укључују:

• Истакнуто коришћење бренда добављача безбедности, попут њихових имена и логотипа.
• Злослутна упозорења о компјутерским инфекцијама, користећи изразе као што је „ТЕШКО ОШТЕЋЕН“ у подебљаним црвеним фонтовима.
• Лажни резултати скенирања који показују више откривених инфекција малвером.
• Тајмери за одбројавање подразумевају да ће рачунар бити оштећен ако жртва не реагује одмах.
• Позиви на акцију попут „Поправи одмах“ и „Уклони вирус“ у привлачним дугмадима.

Представљањем ових лажних искачућих упозорења када жртве посете одређене веб-сајтове, преваранти користе предност појачаног емоционалног стања у коме су људи склонији игнорисању рационалног скептицизма.

Аффилиате Фрауд

Тактика такође користи партнерске односе са главним безбедносним организацијама како би се зарадиле провизије за повећање саобраћаја, претплате и инсталирање софтвера. Жртве се усмеравају ка легитимним продавцима преко партнерских веза, а преваранти зарађују део прихода. Комбиновањем друштвеног инжењеринга преко претећих искачућих реклама са коришћењем придружених програма, преваранти користе климу страха око инфекција малвером и тактике техничке подршке.

Искоришћавање поверења лажним порукама

Тактика Дефендцаре.сите се у великој мери ослања на лажне поруке за које се чини да потичу од легитимних продаваца анти-малвера да би додала плоху легитимитета његовој небезбедној активности. Ова лажна упозорења су дизајнирана да створе осећај хитности и страха, што повећава вероватноћу да корисници следе упутства тактике.

Ограничења веб локација у вршењу скенирања злонамерног софтвера

Кључно је разумети зашто веб-сајтовима недостају неопходне функције за вршење скенирања малвера уређаја својих посетилаца. Веб локације раде у оквиру безбедносног окружења претраживача, механизма који изолује веб странице и ограничава њихов приступ систему корисника. Ово сандбокинг је основна безбедносна функција дизајнирана да спречи веб-сајтове да извршавају произвољан код на корисниковом уређају, чиме се штите од штетних радњи.

Да би веб локација извршила скенирање злонамерног софтвера, био би потребан широк приступ корисничком оперативном систему и систему датотека, што прегледачи не дозвољавају. Такав приступ би представљао значајне безбедносне ризике, јер би га лако могли искористити злонамерни актери. Стога, легитимна безбедносна скенирања морају да се обављају помоћу наменског софтвера инсталираног на уређају, а не преко веб страница.

Лажни веб-сајтови као што је Дефендцаре.сите искоришћавају друштвени инжењеринг и превару са партнерима да би заварали кориснике да мисле да су њихови уређаји угрожени, гурајући их ка непотребним куповинама и радњама. Разумевање инхерентних ограничења веб локација у обављању скенирања злонамерног софтвера наглашава важност ослањања на поуздани, наменски безбедносни софтвер, а не на сумњива упозорења на мрежи.