Safety Warning Pop-Up Scam

Истражујући сумњиву веб локацију, истраживачи сајбер-безбедности открили су лажну шему коју је он спроводио. Ова шема је дизајнирана да превари посетиоце тако што ће приказати лажно безбедносно упозорење наводно од познате фирме за обезбеђење. Ова упозорења имају за циљ да створе осећај хитности и страха, приморавајући посетиоце да реагују брзо без критичког размишљања.

Лажни сајтови често покушавају да уплаше посетиоце лажним безбедносним упозорењима

Преварна страница се маскира као безбедносни савет реномираног провајдера безбедности, посебно циљајући кориснике који користе Виндовс оперативни систем заједно са прегледачем Цхроме. Он лажно тврди да је осујетио покушај компромитовања уређаја корисника током посете забрањеној веб локацији. Као последица тога, подаци корисника су означени на ЦИСА црној листи због сумње на инфекцију и неовлашћеног приступа злонамерних актера.

Упозорење је осмишљено да унесе страх сугеришући да је уређај под непосредном претњом вируса, са личним и финансијским подацима који су потенцијално рањиви на експлоатацију од стране хакера. Поред тога, издаје претеће упозорење да би занемаривање поруке могло довести до неовлашћене продаје банкарских података трећим лицима.

Страница подстиче кориснике да одмах покрену посебан анти-малвер програм за искорењивање ових наводних претњи, наводећи недавне посете веб локацијама са нелегалним стримовањем или садржајем за одрасле као доказ могуће инфекције.

Након клика на пружену везу, корисници се преусмеравају на легитимну веб локацију. Међутим, битно је нагласити да УРЛ ове веб странице садржи ИД подружнице, што указује да су оператери тактичке странице подружнице које имају за циљ да зараде провизије.

У суштини, ове придружене компаније су мотивисане да усмере саобраћај на званичну веб страницу путем својих референтних веза, потенцијално профитирајући од било које куповине коју изврше корисници који прате везу на лажној страници. Ипак, кључно је нагласити да легитимне компаније не прибегавају обмањујућим тактикама да би промовисале своје софтверске производе.

Сајтовима недостаје функција неопходна за скенирање уређаја посетилаца у потрази за малвером

Веб сајтови генерално немају могућност скенирања уређаја посетилаца у потрази за малвером из неколико разлога:

• Техничка ограничења : Веб локације раде у ограниченом окружењу веб претраживача, који имају строге безбедносне протоколе. Обично су ограничени на окружење заштићено окружењем, ограничавајући приступ основном оперативном систему и хардверским ресурсима из безбедносних разлога. Ово ограничење спречава веб-сајтове да директно комуницирају са или да скенирају датотеке и процесе на уређају посетиоца.
• Забринутост у вези са приватношћу : Скенирање уређаја посетилаца без изричитог пристанка изазвало би значајну забринутост за приватност. Корисници очекују одређени степен приватности када претражују Веб, а наметљиве радње, као што је скенирање њихових уређаја у потрази за малвером без сагласности, вероватно би прекршиле ова очекивања и могуће законске прописе, као што је ГДПР у Европи.

• Интензитет ресурса : Скенирање уређаја посетиоца у потрази за малвером захтевало би значајне рачунарске ресурсе, укључујући процесорску снагу и меморију. Ово може довести до проблема са перформансама и за веб локацију и за уређај корисника, што може довести до успоравања или отказивања.

• Безбедносни ризици : Давање веб сајту могућности да скенира уређаје посетилаца могло би да отвори путеве за експлоатацију од стране лоше настројених актера. Ако је веб локација била у могућности да изврши код на уређају посетиоца да би извршила скенирање, такође би могла да буде злоупотребљена за испоруку малвера или обављање других злонамерних активности.

• Корисничко искуство : Скенирање уређаја би пореметило корисничко искуство и могло би довести до неповерења међу посетиоцима. Корисници могу бити опрезни када посећују веб локације које се баве наметљивим или сумњивим понашањем, што доводи до смањења саобраћаја и ангажовања.

Укратко, док скенирање уређаја посетилаца у потрази за злонамерним софтвером може изгледати корисним са безбедносног становишта, разматрања техничке природе, приватности, безбедности, ресурса и корисничког искуства чине неизводљивим и непожељним да веб-сајтови поседују такву функционалност.