Multi-License Discount Quote
Veszély-adatbázis Rogue Websites Biztonsági figyelmeztetés Pop-up átverés

Biztonsági figyelmeztetés Pop-up átverés

Mezo -ra Rogue Websites, Adware-ben
Fordítás ide:
Magyar

Egy gyanús webhely vizsgálata során a kiberbiztonsági kutatók egy csaló programot tártak fel. Ezt a rendszert úgy tervezték, hogy becsapja a látogatókat azáltal, hogy hamis biztonsági figyelmeztetést jelenít meg állítólag egy jól ismert biztonsági cégtől. Ezek a figyelmeztetések a sürgősség és a félelem érzését keltik, és arra késztetik a látogatókat, hogy gyorsan cselekedjenek anélkül, hogy kritikusan gondolkodnának.

A szélhámos webhelyek gyakran hamis biztonsági figyelmeztetésekkel próbálják megijeszteni a látogatókat

A csaló oldal egy jó hírű biztonsági szolgáltató biztonsági tanácsának álcázza magát, és kifejezetten azokat a felhasználókat célozza meg, akik a Windows operációs rendszert és a Chrome böngészőt használják. Hamisan állítja, hogy meghiúsította a felhasználó eszközének feltörésére irányuló kísérletet egy korlátozott webhely látogatása során. Ennek következtében a felhasználó adatai a CISA feketelistájára kerültek fertőzésgyanús és rosszindulatú szereplők illetéktelen hozzáférése miatt.

A figyelmeztetés célja, hogy félelmet keltsen azáltal, hogy azt sugallja, hogy az eszközt közvetlen vírusveszély fenyegeti, és a személyes és pénzügyi információk potenciálisan ki vannak téve a hackerek általi kihasználásnak. Ezenkívül fenyegető figyelmeztetést ad ki, hogy az üzenet figyelmen kívül hagyása banki adatok harmadik fél számára történő jogosulatlan értékesítéséhez vezethet.

Az oldal arra kéri a felhasználókat, hogy haladéktalanul indítsanak egy adott kártevő-elhárító programot az állítólagos fenyegetések felszámolására, hivatkozva az illegális streaming vagy felnőtteknek szánt tartalommal foglalkozó webhelyekre a közelmúltban tett látogatásokra a lehetséges fertőzés bizonyítékaként.

A megadott linkre kattintva a felhasználók egy legitim webhelyre kerülnek. Fontos azonban kiemelni, hogy ennek a webhelynek az URL-címe partnerazonosítót tartalmaz, amely azt jelzi, hogy a taktikai oldal üzemeltetői a jutalékok megszerzésére törekvő leányvállalatok.

Lényegében ezek a leányvállalatok arra késztetnek, hogy hivatkozási linkjeiken keresztül forgalmat irányítsanak a hivatalos webhelyre, potenciálisan profitálva a csaló oldalon található linket követő felhasználók vásárlásaiból. Mindazonáltal kulcsfontosságú hangsúlyozni, hogy a törvényes cégek nem folyamodnak megtévesztő taktikához szoftvertermékeik népszerűsítésére.

A webhelyek nem rendelkeznek a szükséges funkciókkal a látogatók eszközeinek rosszindulatú programok keresésére

A webhelyek általában nem képesek a látogatók eszközeit rosszindulatú programokra keresni, több okból kifolyólag:

  • Technikai korlátok : A webhelyek a webböngészők korlátozott környezetében működnek, amelyek szigorú biztonsági protokollokat alkalmaznak. Általában homokozó környezetre korlátozódnak, és biztonsági okokból korlátozzák a hozzáférést az alapul szolgáló operációs rendszerhez és a hardver erőforrásokhoz. Ez a korlátozás megakadályozza, hogy a webhelyek közvetlenül kapcsolatba lépjenek a látogató eszközén lévő fájlokkal és folyamatokkal, illetve átvizsgálják azokat.
  • Adatvédelmi aggályok : A látogatók eszközeinek kifejezett beleegyezése nélkül végzett vizsgálata jelentős adatvédelmi aggályokat vet fel. A felhasználók bizonyos fokú adatvédelmet várnak el a weben való böngészés során, és az olyan tolakodó műveletek, mint például az eszközeik rosszindulatú programjainak jóváhagyása nélküli átvizsgálása, valószínűleg sértenék ezeket az elvárásokat és esetleg jogi előírásokat, például Európában a GDPR-t.
  • Erőforrás-intenzitás : A látogató eszközének rosszindulatú programok keresése jelentős számítási erőforrásokat igényel, beleértve a feldolgozási teljesítményt és a memóriát. Ez teljesítményproblémákat okozhat mind a webhelyen, mind a felhasználó eszközén, ami lassulást vagy összeomlást okozhat.
  • Biztonsági kockázatok : Ha egy webhely számára lehetővé teszik a látogatók eszközeinek átvizsgálását, lehetőség nyílhat a rosszindulatú szereplők általi kihasználásra. Ha egy webhely képes volt kódot futtatni a látogató eszközén a vizsgálat elvégzéséhez, akkor az is előfordulhat, hogy rosszindulatú programokat küldhet vagy más rosszindulatú tevékenységeket hajthat végre.
  • Felhasználói élmény : Az eszközök ellenőrzése megzavarná a felhasználói élményt, és bizalmatlansághoz vezethet a látogatók körében. A felhasználók óvakodhatnak attól, hogy olyan webhelyeket keresnek fel, amelyek tolakodó vagy gyanús viselkedést tanúsítanak, ami csökkent forgalomhoz és elköteleződéshez vezet.

Összefoglalva, bár a látogatók eszközeinek rosszindulatú programok keresése előnyösnek tűnhet biztonsági szempontból, a technikai, adatvédelmi, biztonsági, erőforrás- és felhasználói élmény miatti megfontolások nem teszik megvalósíthatóvá és nemkívánatossá, hogy a webhelyek ilyen funkcióval rendelkezzenek.

Felkapott

Legnézettebb

Betöltés...