RENDSZERBIZTONSÁGI FIGYELMEZTETÉS felugró ablak átverés

Az internet böngészése során a felhasználóknak mindig óvatosnak kell lenniük. A tisztességtelen weboldalak gyakran alkalmaznak ijesztő taktikákat, amelyek sürgősség érzetét keltik, gyakran riasztó felugró ablakokon keresztül, amelyek rendszerriasztásokat utánoznak. Az egyik különösen megtévesztő módszer a „SYSTEM SECURITY ALERT” felugró ablakos átverés, amely hamis rosszindulatú programokkal kapcsolatos figyelmeztetésekkel vezeti félre a felhasználókat, és szükségtelen – és gyakran káros – lépésekre ösztönzi őket.

A „RENDSZERBIZTONSÁGI RIASZTÁS” átverés anatómiája

Kiberbiztonsági kutatók gyanús weboldalak vizsgálata során leplezték le ezt a csalást. A rendszer két összehangolt felugró üzenet köré épül:

Egy nagy felugró ablak az oldal közepén, „RENDSZERBIZTONSÁGI FIGYELMEZTETÉS” felirattal, amely azt állítja, hogy a rendszer Windows rendszerhibát észlelt. Arra ösztönzi a felhasználókat, hogy azonnal frissítsék víruskereső szoftverüket a normál működés visszaállítása érdekében.

Egy kisebb értesítés a jobb alsó sarokban, amely arra figyelmeztet, hogy azonnali beavatkozásra van szükség a rendszer további instabilitásának megelőzése érdekében.

Ezek az üzenetek teljes mértékben kitaláltak. A csalás célja, hogy a felhasználókat szoftverek letöltésére vagy megvásárlására ösztönözze, néha úgy, hogy partnerprogramok segítségével ismert gyártók legitim weboldalaira irányítja át őket. Fontos megjegyezni, hogy magának a csalásnak nincs valódi kapcsolata ezekkel a legitim vállalatokkal.

Miért nem tudják a weboldalak átvizsgálni az eszközödet kártevők után?

Az egyik kulcsfontosságú elem, ami meggyőzővé teszi ezt az átverést, az az illúzió, hogy egy weboldal rendszerhibákat vagy fertőzéseket észlelt. A valóságban a weboldalak nem képesek átvizsgálni az eszközt rosszindulatú programok után kutatva vagy az operációs rendszer problémáit diagnosztizálni a következők miatt:

Böngészőkorlátok : A webböngészők szigorú biztonsági modellekkel vannak ellátva, amelyek megakadályozzák a webhelyek számára, hogy közvetlenül hozzáférjenek a helyi fájlokhoz és rendszerfolyamatokhoz, vagy elemezzék azokat.

Nincsenek rendszerszintű jogosultságok : A webhelyek sandbox környezetben működnek, és nem rendelkeznek a futó folyamatok, a beállításjegyzékbeli bejegyzések vagy a telepített alkalmazások ellenőrzéséhez szükséges rendszergazdai jogosultságokkal.

Csak ijesztő taktika : A weboldalakon látható „vizsgálat” tisztán szimulált. A folyamatjelző sávok, figyelmeztetések és észlelések előre programozott animációk, amelyek célja a felhasználók megtévesztésére, nem pedig egy tényleges biztonsági elemzés eredményei.

A legitim kártevő-ellenőrzések csak megbízható, magára az eszközre telepített biztonsági szoftvereken keresztül lehetségesek, webböngészőn keresztül nem.

Partneri visszaélések és pénzügyi motivációk

A „SYSTEM SECURITY ALERT” átverés partneri rendszerként működik. A csalók úgy próbálnak profitálni, hogy az áldozatokat bizonyos szoftvergyártókhoz irányítják, majd illegitim jutalékokat követelnek tőlük. Míg egyes kampányok valódi gyártók webhelyeire irányítanak át, mások csalárd szoftvereket, például hamis víruskereső eszközöket, reklámprogramokat vagy akár trójai programokat is terjeszthetnek.

Ez különösen veszélyessé teszi a csalást, mivel a jövőbeli kampányok ugyanolyan könnyen népszerűsíthetik a rosszindulatú programokat a legitim szoftverek helyett.

A csalásba vetett bizalom kockázatai

• Ha bedőlnek ennek a csalárd riasztásnak, a felhasználók a következőknek lehetnek kitéve:
• Kártevőfertőzések (hamis víruskeresők, kéretlen reklámprogramok, zsarolóprogramok vagy kémprogramok)
• Súlyos adatvédelmi kockázatok, beleértve az adatlopást és az online tevékenységek megfigyelését
• Csalárd vásárlásokból vagy jogosulatlan terhelésekből eredő pénzügyi veszteségek
• Személyes vagy fizetési adatok ellopásából eredő személyazonosság-lopás

A csalás taktikája nem egyedi. Hasonló csaló üzeneteket küldenek a felhasználók kihasználására, amelyek kritikus rendszerfrissítésekről, hamis nyereményekről, szállítási problémákról és hamis lottónyereményekről szólnak.

Hogyan terjednek ezek az átverések az interneten

Az ilyen csalárd webhelyeket jellemzően a következő módokon népszerűsítik:

• Hamis hirdetési hálózatok és átirányítások
• Rosszindulatú hirdetések
• Spam e-mailek, közösségi média bejegyzések és közvetlen üzenetek
• Elgépelés (gyakori gépelési hibákon alapuló hamis URL-ek)
• Tolakodó felugró ablakokat és átirányításokat generáló reklámprogram-fertőzések

Záró gondolatok: Védje magát kattintás előtt

A „SYSTEM SECURITY ALERT” felugró ablakos átverés újabb emlékeztető arra, hogy nem minden internetes figyelmeztetés valódi. A weboldalak nem tudnak kártevő-ellenőrzést végezni, és minden olyan állítást, miszerint rendszerhibákat észleltek, csalásnak kell tekinteni.

A biztonságuk megőrzése érdekében a felhasználóknak a következőket kell tenniük:

• Támaszkodjon megbízható, helyben telepített biztonsági szoftverre.

• Kerülje a gyanús felugró ablakokkal vagy sürgős rendszerfigyelmeztetésekkel való interakciót online.

• Tartsa naprakészen a böngészőket, az operációs rendszereket és a víruskereső eszközöket.

• Legyen óvatos az e-mail linkekkel, hirdetésekkel és ismeretlen weboldalakkal.

Az éberség a legjobb védekezés azokkal a csalásokkal szemben, amelyek a félelmet és a sürgősséget használják ki rosszindulatú céljaik eléréséhez.