Multi-License Discount Quote
Ohtude andmebaas Rogue Websites Windows Defenderi tulemüüri hoiatuse hüpikakende pettus

Windows Defenderi tulemüüri hoiatuse hüpikakende pettus

Aastaks Mezo aastal Rogue Websites, Phishing, Spam
Tõlgi:
Eesti

Kahtlaste ja petturlike veebisaitide uurimisel tuvastasid infoturbe teadlased tehnilise toe pettuse, mida tuntakse Windows Defenderi tulemüüri hoiatusena. See petlik skeem kordab ehtsaid Windowsi hoiatusi, kinnitades ekslikult, et kasutaja seade on nakatunud pahavaraga. Selle taktika põhieesmärk on meelitada ohver võtma ühendust petturliku abitelefoniga, püüdes ta nõnda keerulisse ja petlikusse skeemi. Skeemi eksitav olemus hõlmab kiireloomulisuse tunde tekitamist ja kasutaja viivitamatut tegutsemist, mis viib ta potentsiaalselt kahjulikku olukorda, mille on korraldanud võltsabitelefoni taga olevad inimesed.

Windows Defenderi tulemüüri hoiatuse hüpikakende pettus tugineb kasutajate hirmutamiseks võltsitud turvahoiatustele

Kui kasutajad sisenevad petturlikule veebisaidile, mis reklaamib "Windows Defenderi tulemüüri hoiatust", satuvad nad taustalehele, mis on loodud sinise ekraani tõrke jäljendamiseks – Windowsi kriitilise süsteemiviga. Selle tausta peal on hüpikaken, mis väidetavalt on Microsoft Defenderi viirusetõrje (endine Windows Defender) hoiatus. Petlik sõnum kinnitab, et külastaja seadmes on tuvastatud reklaamvara, esitades nimekirja võimalikest ohtudest, mis on seotud tarkvara väidetava olemasoluga. Selle väljamõeldud probleemi lahendamiseks julgustatakse kasutajaid helistama väidetavale tugiliinile.

Kui kasutajad otsustavad klõpsata hüpikaknas nupul „Jätka veebisaidile”, suunatakse nad teisele lehele, mis kordab veenvalt Microsofti veebisaiti. Sellel lehel on mitu hüpikakent, sealhulgas simuleeritud süsteemi skannimine ja erinevad ohuaruanded. Kasutajaid survestatakse kogu simuleeritud keskkonnas pidevalt pakutavale abitelefonile helistama.

Oluline on rõhutada, et kogu Windows Defenderi tulemüüri hoiatuses esitatud teave on täiesti vale; ühelgi veebisaidil pole külastajate seadmetes ohtude tuvastamise võimalust. Lisaks ei ole see taktika seotud Windowsi, Microsofti ega muude seaduslike toodete, teenuste või üksustega.

Oletatava tugiliiniga kontakti alustamisel võtavad petturid tugitehnikute näo, säilitades selle teeskluse kogu skeemi vältel. See pettus toimub sageli täielikult telefoni teel, kus küberkurjategijad kasutavad ohvritega manipuleerimiseks erinevaid taktikaid. Võimalikud tagajärjed hõlmavad ohvrite sundimist rahatehinguid tegema, tundliku teabe avaldamist, petturlike toodete ostmist, kahjuliku tarkvara (sh pahavara) allalaadimist/installimist või muid kahjulikke toiminguid.

Kuigi pettus võib toimuda telefoni teel, hõlmavad tehnilise toe pettused tavaliselt kaugjuurdepääsu ohvrite seadmetele. Petturid kasutavad kasutajate arvutitega ühenduse loomiseks sageli seaduslikke kaugjuurdepääsu programme. Kui see ühendus on loodud, võivad küberkurjategijad seadet kahjustada või tekitada mitmeid muid tõsiseid probleeme, rõhutades selle petliku ja kahjuliku skeemi mitmetahulist olemust.

Veebisaitidel puuduvad pahavara kontrollimiseks vajalikud võimalused

Veebisaidid ei saa külastajate seadmeid pahavara skannida mitmel olulisel põhjusel.

  • Brauseri piirangud : veebibrauserid on loodud töötama turvalises liivakastikeskkonnas, mis tähendab, et neil on kasutaja seadmes olevatele failidele ja programmidele juurdepääsu või nendega suhtlemise piirangud. See piirang takistab veebisaitidel kogu süsteemi pahavara suhtes otse skannimast.
  • Privaatsusprobleemid : kõikehõlmava pahavarakontrolli läbiviimine nõuab sügavat juurdepääsu kasutaja seadmes olevatele failidele ja protsessidele. Veebisaitidel selliste skannimiste tegemise lubamine tekitaks olulisi privaatsusprobleeme, kuna see võib viia tundliku teabe volitamata kogumiseni ilma kasutaja nõusolekuta.
  • Turvariskid : veebisaitidele võimaluse andmine skannida kasutaja seadet pahavara suhtes kujutab endast olulisi turvariske. Ebaturvalised veebisaidid võivad seda ära kasutada kahjuliku koodi installimiseks või käivitamiseks, mis võib viia kasutaja süsteemi kahjustamiseni või selle ärakasutamiseni.
  • Ressursimahukus : pahavara põhjaliku kontrolli teostamine nõuab märkimisväärseid arvutusressursse, sealhulgas protsessori võimsust ja mälu. Kui lubate veebisaitidel selliseid ressursimahukaid protsesse algatada, võib see negatiivselt mõjutada kasutaja seadme jõudlust ja häirida selle tavapärast tööd.
  • Brauseri turvamudel : Veebibrauserite turbemudel on üles ehitatud liivakasti põhimõttel ja veebisaitide võimaluste piiramisel, et tagada kasutajate turvalisus. Veebisaitidel pahavara skannimise lubamine rikuks neid turvapõhimõtteid ja annaks võimaluse kuritarvitamiseks.
  • Operatsioonisüsteemi piirangud : operatsioonisüsteemid seavad välistele üksustele (nt veebisaitidele) piiranguid, et vältida volitamata juurdepääsu süsteemi tundlikele aladele. Pahavara skannimine nõuab tavaliselt juurdepääsu süsteemifailidele ja konfiguratsioonidele, mis läheb kaugemale veebisaidi lubadest.
  • Kasutaja nõusolek ja kontroll : pahavara skannimise algatamine kasutaja seadmes peaks olema tahtlik ja kontrollitud toiming, mille on algatanud kasutaja või installitud turbetarkvara. Kui lubada veebisaitidel iseseisvalt skannida, jääks kasutaja nõusolekust ja kontrollist mööda, mis tooks kaasa võimaliku kuritarvitamise.

Seadmete turvalisuse tagamiseks julgustatakse kasutajaid usaldama oma süsteemidesse installitud mainekat ja ajakohast turvatarkvara. Turvatarkvara regulaarne värskendamine, turvalise võrgukäitumise harjutamine ja soovimatute viipade või hoiatustega ettevaatlik olemine aitavad kaasa turvalisemale arvutikogemusele.

Trendikas

Enim vaadatud

Laadimine...