Multi-License Discount Quote
Trusseldatabase Rogue Websites Sikkerhetsadvarsel Pop-up-svindel

Sikkerhetsadvarsel Pop-up-svindel

Med Mezo i Rogue Websites, Adware
Oversett til:
Norsk

Mens de undersøkte et mistenkelig nettsted, avdekket cybersikkerhetsforskere en uredelig ordning som ble utført av den. Denne ordningen er laget for å lure besøkende ved å vise et falskt sikkerhetsvarsel som angivelig kommer fra et kjent sikkerhetsfirma. Disse advarslene tar sikte på å skape en følelse av at det haster og frykter, og tvinger besøkende til å handle raskt uten å tenke kritisk.

Rogue nettsteder prøver ofte å skremme besøkende med falske sikkerhetsvarsler

Den uredelige siden gir seg ut som et sikkerhetsråd fra en anerkjent sikkerhetsleverandør, spesifikt rettet mot brukere som bruker Windows-operativsystemet sammen med Chrome-nettleseren. Den hevder feilaktig at den har hindret et forsøk på å kompromittere brukerens enhet mens han besøkte et begrenset nettsted. Som en konsekvens har brukerens data blitt flagget på CISA-svartelisten på grunn av mistanke om infeksjon og uautorisert tilgang av ondsinnede aktører.

Advarselen er utformet for å skape frykt ved å antyde at enheten er under overhengende trussel fra virus, med personlig og økonomisk informasjon potensielt sårbar for utnyttelse av hackere. I tillegg gir den en truende advarsel om at ignorering av meldingen kan føre til uautorisert salg av bankopplysninger til tredjeparter.

Siden oppfordrer brukere til umiddelbart å starte et spesifikt anti-malware-program for å utrydde disse påståtte truslene, og siterer nylige besøk på nettsteder med ulovlig streaming eller voksent innhold som bevis på mulig infeksjon.

Ved å klikke på den angitte lenken, blir brukere omdirigert til et legitimt nettsted. Det er imidlertid viktig å fremheve at URL-en til denne nettsiden inneholder en tilknyttet ID, som indikerer at taktikksidens operatører er tilknyttede selskaper som har som mål å tjene provisjoner.

I hovedsak er disse tilknyttede selskapene motivert til å lede trafikk til det offisielle nettstedet gjennom henvisningslenkene deres, og potensielt tjene på kjøp gjort av brukere som følger koblingen på den uredelige siden. Likevel er det avgjørende å understreke at legitime selskaper ikke tyr til villedende taktikker for å markedsføre programvareproduktene sine.

Nettsteder mangler den nødvendige funksjonaliteten for å skanne besøkendes enheter for skadelig programvare

Nettsteder mangler generelt muligheten til å skanne besøkendes enheter for skadelig programvare på grunn av flere årsaker:

  • Tekniske begrensninger : Nettsteder opererer innenfor et begrenset miljø med nettlesere, som har strenge sikkerhetsprotokoller på plass. De er vanligvis begrenset til et sandkassemiljø, og begrenser tilgangen til det underliggende operativsystemet og maskinvareressurser av sikkerhetsgrunner. Denne begrensningen forhindrer nettsteder i å samhandle direkte med eller skanne filene og prosessene på en besøkendes enhet.
  • Bekymringer om personvern : Å utføre skanninger av besøkendes enheter uten eksplisitt samtykke vil skape betydelige personvernbekymringer. Brukere forventer en viss grad av personvern når de surfer på nettet, og påtrengende handlinger, som å skanne enhetene deres for skadelig programvare uten samtykke, vil sannsynligvis bryte med disse forventningene og muligens lovbestemmelser, slik som GDPR i Europa.
  • Ressursintensitet : Å skanne en besøkendes enhet for skadelig programvare vil kreve betydelige beregningsressurser, inkludert prosessorkraft og minne. Dette kan føre til ytelsesproblemer for både nettstedet og brukerens enhet, som potensielt kan føre til nedgang eller krasj.
  • Sikkerhetsrisiko : Å gi et nettsted muligheten til å skanne besøkendes enheter kan åpne opp muligheter for utnyttelse av dårlige aktører. Hvis et nettsted var i stand til å kjøre kode på en besøkendes enhet for å utføre en skanning, kan det også potensielt bli misbrukt til å levere skadelig programvare eller utføre andre ondsinnede aktiviteter.
  • Brukeropplevelse : Gjennomføring av enhetsskanninger vil forstyrre brukeropplevelsen og kan føre til mistillit blant besøkende. Brukere kan være forsiktige med å besøke nettsteder som engasjerer seg i påtrengende eller mistenkelig oppførsel, som fører til redusert trafikk og engasjement.

Oppsummert, mens skanning av besøkendes enheter for skadelig programvare kan virke fordelaktig fra et sikkerhetssynspunkt, gjør de tekniske hensyn, personvern, sikkerhet, ressurs og brukeropplevelse det umulig og uønsket for nettsteder å ha slik funksjonalitet.

Trender

Mest sett

Laster inn...