“檢測到惡意軟件,需要採取措施”彈出窗口
“檢測到惡意軟件,需要採取行動”彈出窗口是一種在線策略,被多個可疑網站廣泛使用。與大多數此類方案一樣,最終目標是通過顯示虛假病毒警報來誘使用戶下載和安裝可疑應用程序。用戶應始終牢記,任何網站都不能自行執行威脅掃描,應立即忽略聲稱發現惡意軟件的消息。
雖然該策略主要面向 iPhone 用戶,但在其他 Apple 設備上也同樣容易遇到。信息安全研究人員觀察到該方案的兩個版本同時存在。目前的假警報幾乎相同,最大的區別是推廣的應用程序。
當用戶登陸執行“檢測到惡意軟件,需要採取行動”彈出式策略的頁面時,他們將看到一條消息,說明在他們的設備上發現了惡意軟件威脅。顯然,這些實際上並不存在的威脅已經設法對設備造成了很大的損壞,但如果無人看管,它們將導致電池過熱、SIM 卡損壞以及設備上的所有照片和聯繫人丟失。
在這裡,其中一個變體顯示了“修復此設備”按鈕,並敦促用戶立即單擊它以清除他們的設備上的虛假威脅。相反,另一個版本顯示了一個“繼續”按鈕,據稱該按鈕將導致反惡意軟件產品的試用版,該產品將保護用戶的 iPhone。雖然通過這種策略交付的應用程序幾乎總是幾乎沒有功能的 PUP,但在極少數情況下,它們可能會被證明是合法的。但是,即使是這種情況,用戶仍然應該從信譽良好的來源而不是他們在瀏覽時遇到的隨機網站獲取它們。
