Multi-License Discount Quote
Βάση δεδομένων απειλών Rogue Websites Αναδυόμενη απάτη προειδοποίησης τείχους προστασίας του...

Αναδυόμενη απάτη προειδοποίησης τείχους προστασίας του Windows Defender

Μέχρι το Mezo το Rogue Websites, Phishing, Spam
Μετάφραση σε:
Ελληνικά

Κατά τη διάρκεια μιας εξέτασης αμφίβολων και απατεώνων ιστότοπων, ερευνητές ασφάλειας πληροφοριών εντόπισαν μια απάτη τεχνικής υποστήριξης γνωστή ως «Ειδοποίηση τείχους προστασίας των Windows Defender». Αυτό το παραπλανητικό σχέδιο αναπαράγει γνήσιες ειδοποιήσεις των Windows, υποστηρίζοντας ψευδώς ότι η συσκευή του χρήστη έχει μολυνθεί με κακόβουλο λογισμικό. Ο πρωταρχικός στόχος αυτής της τακτικής είναι να δελεάσει το θύμα να επικοινωνήσει με μια δόλια γραμμή βοήθειας, παγιδεύοντάς το έτσι σε ένα περίπλοκο και παραπλανητικό σχέδιο. Η παραπλανητική φύση του συστήματος συνεπάγεται τη δημιουργία μιας αίσθησης επείγοντος και την ώθηση του χρήστη να λάβει άμεσα μέτρα, οδηγώντας τον σε μια δυνητικά επιβλαβή κατάσταση που ενορχηστρώνεται από τους ανθρώπους πίσω από την ψεύτικη γραμμή βοήθειας.

Η αναδυόμενη απάτη ειδοποίησης τείχους προστασίας του Windows Defender βασίζεται σε ψεύτικες ειδοποιήσεις ασφαλείας για να τρομάξει τους χρήστες

Όταν οι χρήστες έχουν πρόσβαση σε έναν απατεώνα ιστότοπο που προωθεί την απάτη «Windows Defender Firewall Alert», αντιμετωπίζουν μια σελίδα φόντου που έχει σχεδιαστεί για να μιμείται το σφάλμα Blue Screen – ένα κρίσιμο σφάλμα συστήματος των Windows. Στην κορυφή αυτού του φόντου βρίσκεται ένα αναδυόμενο παράθυρο που ισχυρίζεται ότι είναι μια ειδοποίηση από το Microsoft Defender Antivirus (πρώην Windows Defender). Το παραπλανητικό μήνυμα βεβαιώνει ότι έχει εντοπιστεί λογισμικό διαφημίσεων στη συσκευή του επισκέπτη, παρουσιάζοντας μια λίστα πιθανών απειλών που σχετίζονται με την υποτιθέμενη παρουσία λογισμικού. Για την αντιμετώπιση αυτού του κατασκευασμένου ζητήματος, οι χρήστες ενθαρρύνονται να καλέσουν μια υποτιθέμενη γραμμή υποστήριξης.

Εάν οι χρήστες επιλέξουν να κάνουν κλικ στο κουμπί "Συνέχεια στον ιστότοπο" στο αναδυόμενο παράθυρο, κατευθύνονται σε μια διαφορετική σελίδα που αναπαράγει πειστικά τον ιστότοπο της Microsoft. Αυτή η σελίδα ενσωματώνει πολλά αναδυόμενα παράθυρα, συμπεριλαμβανομένης μιας προσομοιωμένης σάρωσης συστήματος και διαφόρων αναφορών απειλών. Οι χρήστες πιέζονται συνεχώς να καλούν την παρεχόμενη γραμμή βοήθειας σε αυτό το προσομοιωμένο περιβάλλον.

Είναι σημαντικό να τονιστεί ότι όλες οι πληροφορίες που παρουσιάζονται από την «Ειδοποίηση τείχους προστασίας του Windows Defender» είναι εντελώς ψευδείς. κανένας ιστότοπος δεν έχει τη δυνατότητα να ανιχνεύει απειλές στις συσκευές των επισκεπτών. Επιπλέον, αυτή η τακτική δεν σχετίζεται με τα Windows, τη Microsoft ή άλλα νόμιμα προϊόντα, υπηρεσίες ή οντότητες.

Με την έναρξη επαφής με την υποτιθέμενη γραμμή υποστήριξης, οι απατεώνες υιοθετούν το πρόσχημα των τεχνικών υποστήριξης, διατηρώντας αυτή την προσποίηση σε όλο το πρόγραμμα. Αυτή η δόλια δραστηριότητα συχνά εκτυλίσσεται εξ ολοκλήρου μέσω τηλεφώνου, με τους εγκληματίες του κυβερνοχώρου να χρησιμοποιούν διάφορες τακτικές για να χειραγωγήσουν τα θύματα. Τα πιθανά αποτελέσματα περιλαμβάνουν τον εξαναγκασμό των θυμάτων σε χρηματικές συναλλαγές, την αποκάλυψη ευαίσθητων πληροφοριών, την αγορά δόλιων προϊόντων, τη λήψη/εγκατάσταση επιβλαβούς λογισμικού (συμπεριλαμβανομένου κακόβουλου λογισμικού) ή την πραγματοποίηση άλλων επιβλαβών ενεργειών.

Ενώ η δόλια δραστηριότητα μπορεί να εμφανιστεί μέσω τηλεφώνου, οι απάτες τεχνικής υποστήριξης συνήθως περιλαμβάνουν απομακρυσμένη πρόσβαση στις συσκευές των θυμάτων. Οι απατεώνες χρησιμοποιούν συχνά νόμιμα Προγράμματα Απομακρυσμένης Πρόσβασης για να δημιουργήσουν μια σύνδεση με τους υπολογιστές των χρηστών. Μόλις δημιουργηθεί αυτή η σύνδεση, οι εγκληματίες του κυβερνοχώρου μπορούν να προκαλέσουν ζημιά στη συσκευή ή να προκαλέσουν μια σειρά από άλλα σοβαρά ζητήματα, υπογραμμίζοντας την πολύπλευρη φύση αυτού του παραπλανητικού και επιβλαβούς σχεδίου.

Οι ιστότοποι δεν διαθέτουν τις απαραίτητες δυνατότητες για την εκτέλεση σαρώσεων κακόβουλου λογισμικού

Οι ιστότοποι δεν μπορούν να πραγματοποιήσουν σαρώσεις κακόβουλου λογισμικού των συσκευών των επισκεπτών για διάφορους θεμελιώδεις λόγους:

  • Περιορισμοί προγράμματος περιήγησης : Τα προγράμματα περιήγησης Ιστού έχουν σχεδιαστεί για να λειτουργούν μέσα σε ένα ασφαλές περιβάλλον sandbox, πράγμα που σημαίνει ότι έχουν περιορισμούς στην πρόσβαση ή την αλληλεπίδραση με αρχεία και προγράμματα στη συσκευή ενός χρήστη. Αυτός ο περιορισμός εμποδίζει τους ιστότοπους να σαρώνουν απευθείας ολόκληρο το σύστημα για κακόβουλο λογισμικό.
  • Προβλήματα απορρήτου : Η διεξαγωγή μιας ολοκληρωμένης σάρωσης κακόβουλου λογισμικού απαιτεί βαθιά πρόσβαση στα αρχεία και τις διαδικασίες στη συσκευή ενός χρήστη. Το να επιτρέπεται στους ιστότοπους να εκτελούν τέτοιες σαρώσεις θα εγείρει σημαντικές ανησυχίες σχετικά με το απόρρητο, καθώς θα μπορούσε να οδηγήσει σε μη εξουσιοδοτημένη συλλογή ευαίσθητων πληροφοριών χωρίς τη συγκατάθεση του χρήστη.
  • Κίνδυνοι ασφάλειας : Η παραχώρηση στους ιστότοπους της δυνατότητας να σαρώνουν τη συσκευή ενός χρήστη για κακόβουλο λογισμικό εγκυμονεί σημαντικούς κινδύνους για την ασφάλεια. Θα μπορούσε να χρησιμοποιηθεί από μη ασφαλείς ιστότοπους για την εγκατάσταση ή την εκτέλεση επιβλαβούς κώδικα, που ενδεχομένως να οδηγήσει σε παραβίαση ή εκμετάλλευση του συστήματος του χρήστη.
  • Ένταση πόρων : Η εκτέλεση μιας ενδελεχούς σάρωσης κακόβουλου λογισμικού απαιτεί σημαντικούς υπολογιστικούς πόρους, συμπεριλαμβανομένης της ισχύος της CPU και της μνήμης. Το να επιτραπεί στους ιστότοπους να ξεκινήσουν τέτοιες διαδικασίες έντασης πόρων θα μπορούσε να επηρεάσει αρνητικά την απόδοση της συσκευής του χρήστη και να διαταράξει την κανονική λειτουργία της.
  • Μοντέλο ασφάλειας προγράμματος περιήγησης : Το μοντέλο ασφαλείας των προγραμμάτων περιήγησης Ιστού είναι χτισμένο στην αρχή του sandboxing και στον περιορισμό των δυνατοτήτων των ιστότοπων για τη διασφάλιση της ασφάλειας των χρηστών. Το να επιτρέπεται στους ιστότοπους να πραγματοποιούν σαρώσεις κακόβουλου λογισμικού θα παραβίαζε αυτές τις αρχές ασφαλείας και θα άνοιγε δρόμους για κατάχρηση.
  • Περιορισμοί λειτουργικού συστήματος : Τα λειτουργικά συστήματα επιβάλλουν περιορισμούς σε εξωτερικές οντότητες, όπως ιστότοπους, για να αποτρέψουν τη μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες περιοχές του συστήματος. Η σάρωση κακόβουλου λογισμικού απαιτεί συνήθως πρόσβαση σε αρχεία συστήματος και διαμορφώσεις, κάτι που υπερβαίνει τις άδειες ιστότοπου.
  • Συναίνεση και έλεγχος χρήστη : Η εκκίνηση μιας σάρωσης κακόβουλου λογισμικού στη συσκευή ενός χρήστη θα πρέπει να είναι μια σκόπιμη και ελεγχόμενη ενέργεια που ξεκινά από τον χρήστη ή το εγκατεστημένο λογισμικό ασφαλείας. Το να επιτρέπεται στους ιστότοπους να εκτελούν σαρώσεις αυτόνομα θα παρακάμπτει τη συναίνεση και τον έλεγχο των χρηστών, οδηγώντας σε πιθανή κατάχρηση.

Για να διασφαλίσουν την ασφάλεια των συσκευών τους, οι χρήστες ενθαρρύνονται να βασίζονται σε αξιόπιστο και ενημερωμένο λογισμικό ασφαλείας που είναι εγκατεστημένο στα συστήματά τους. Η τακτική ενημέρωση του λογισμικού ασφαλείας, η άσκηση ασφαλών διαδικτυακών συμπεριφορών και η προσοχή σε αυτόκλητα μηνύματα ή ειδοποιήσεις συμβάλλουν σε μια πιο ασφαλή εμπειρία υπολογιστών.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
30,644
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...