Ваш комп’ютер заражений вірусами. Шахрайство зі спливаючими вікнами

Перевіряючи підозрілі веб-сайти, дослідники Infosec виявили наявність афери «Ваш комп’ютер заражено вірусами». Ця оманлива схема маскується під повідомлення від авторитетного постачальника засобів кібербезпеки, створюючи фальшиву видимість авторитету. Сумнівна веб-сторінка використовує тактику залякування, стверджуючи відвідувачам, що на їхніх комп’ютерах виявлено віруси, і закликаючи до негайного видалення. Важливо підкреслити, що ці заяви є абсолютно неправдивими та є частиною шахрайської схеми.

Схеми такого характеру зазвичай служать для просування ненадійного та потенційно небезпечного програмного забезпечення. Оманлива тактика спрямована на те, щоб використати занепокоєння користувачів щодо кібербезпеки, змусивши їх вжити дій, які можуть поставити під загрозу цілісність їхньої системи.

Ваш комп’ютер заражений вірусами Шахрайство зі спливаючими вікнами використовує занепокоєння користувачів через підроблені попередження

Коли користувачі заходять на веб-сторінку, де розміщено таку конкретну тактику, вони стикаються з оманливим сценарієм, який включає сфабриковане сканування системи. Протягом цього шахрайського процесу постійно з’являються численні сповіщення про виявлення загроз, створюючи хибне відчуття терміновості. Після завершення передбачуваного сканування на сторінці з’являється спливаюче вікно, яке повідомляє, що пристрій відвідувача заражено, і заохочує його розпочати процес очищення.

Важливо визнати, що вся інформація, яку надає ця афера, повністю фальсифікована. Незважаючи на наявність графіки, схожої на зображення законної компанії, афера не пов’язана з антишкідливим програмним забезпеченням або його розробником. Крім того, важливо зазначити, що жоден веб-сайт не може сканувати системи відвідувачів або точно виявляти загрози безпеці таким чином.

У багатьох випадках подібні тактики просувають фальшиві рішення для захисту від зловмисного програмного забезпечення, рекламне програмне забезпечення, викрадачі веб-переглядачів і різні потенційно небажані програми (PUP), які видаються за корисні інструменти. Дослідники попереджають, що ці схеми також можуть сприяти розповсюдженню більш небезпечних об’єктів, таких як трояни, програми-вимагачі та інші типи шкідливих програм.

Щоб ще більше ускладнити ситуацію, шахраї можуть перенаправляти користувачів на офіційні веб-сайти справжніх продуктів або послуг, використовуючи партнерські програми для отримання незаконних комісійних. Однак немає гарантії, що ця тактика постійно перенаправлятиме користувачів на законні сайти. Важливо підкреслити, що шахраї також можуть рекламувати сторінки імітаторів, які точно імітують автентичні веб-сайти, додаючи рівень обману та потенційну шкоду для користувачів, які нічого не підозрюють. Зустрічаючи такі схеми, необхідно бути пильним і бути обережним, щоб не стати жертвою шахрайства та потенційних загроз безпеці.

Веб-сайти не мають можливості сканувати пристрої відвідувачів на наявність шкідливих програм

Веб-сайти не можуть сканувати зловмисне програмне забезпечення на пристроях відвідувачів з кількох фундаментальних причин, головним чином пов’язаних із конфіденційністю, безпекою та технічними обмеженнями. Ось основні пояснення:

• Занепокоєння щодо конфіденційності : сканування зловмисного програмного забезпечення на пристроях відвідувачів передбачатиме доступ до файлів і системних даних користувачів і їх аналіз. Цей процес викликає серйозні проблеми з конфіденційністю, оскільки він порушує особисту інформацію користувача. Повага до конфіденційності користувачів є важливим аспектом етичної онлайн-практики, і веб-сайти, як правило, створені з урахуванням обмежень пристроїв користувачів.

• Ризики безпеці : дозвіл веб-сайтам сканувати пристрої користувачів на наявність зловмисного програмного забезпечення створює потенційні ризики безпеці. Надання такого доступу може бути використане зловмисниками для компрометації даних користувача або встановлення зловмисного програмного забезпечення, а не для запобігання цьому. Це створює вразливість, якою можуть скористатися зловмисники, що призведе до несанкціонованого доступу, витоку даних та інших загроз безпеці.

• Технічні обмеження : веб-браузери працюють у середовищі ізольованого програмного середовища. Це означає, що вони мають обмежений доступ до основної операційної системи з міркувань безпеки. Це обмеження гарантує, що веб-сайти не можуть безпосередньо взаємодіяти з пристроями користувачів або виконувати великі операції на них. Відсутність прямого доступу не дозволяє веб-сайтам ініціювати комплексне сканування зловмисного програмного забезпечення або глибоко взаємодіяти з файловою системою користувача.

• Ресурсомісткість : для ретельного сканування зловмисного програмного забезпечення потрібні значні обчислювальні ресурси. Проведення такого сканування на пристроях користувачів було б інвазивним і ресурсомістким, потенційно сповільнило б пристрої користувачів і негативно вплинуло на роботу веб-переглядача. Це суперечить принципу забезпечення безперебійної та ефективної роботи в Інтернеті.

• Хибні спрацьовування та неточності : виявлення зловмисного програмного забезпечення є складним завданням, яке часто передбачає евристичний аналіз і виявлення на основі сигнатур. Автоматичне сканування може генерувати помилкові спрацьовування, позначати законні файли як небезпечні або помилково негативні, пропускаючи реальні загрози. Покладання на сканування, ініційоване веб-сайтом, може призвести до неточних результатів і непотрібної тривоги для користувачів.

Підсумовуючи, веб-сайти не мають можливості виконувати сканування шкідливих програм на пристроях відвідувачів через міркування конфіденційності, ризики безпеки, технічні обмеження в середовищі веб-переглядача, обмеження ресурсів і можливість неточностей у процесі виявлення. Як наслідок, користувачам пропонується покладатися на спеціалізовані засоби захисту від вірусів і зловмисного програмного забезпечення, встановлені на їхніх пристроях, щоб забезпечити комплексний і точний захист від потенційних загроз.