Vyskakovacie okno s upozornením brány firewall programu Windows Defender

Počas skúmania pochybných a nečestných webových stránok výskumníci v oblasti informačnej bezpečnosti identifikovali podvod s technickou podporou známy ako „Windows Defender Firewall Alert“. Táto klamlivá schéma kopíruje výstrahy pravého systému Windows, pričom falošne tvrdí, že zariadenie používateľa je infikované škodlivým softvérom. Primárnym cieľom tejto taktiky je prinútiť obeť, aby kontaktovala podvodnú linku pomoci, a tým ju nachytať do spletitej a klamlivej schémy. Zavádzajúca povaha schémy zahŕňa vytvorenie pocitu naliehavosti a podnietenie používateľa, aby okamžite konal, čo ho privedie do potenciálne škodlivej situácie organizovanej ľuďmi za falošnou linkou pomoci.

Vyskakovací podvod s upozornením brány firewall v programe Windows Defender sa spolieha na falošné bezpečnostné upozornenia na vystrašenie používateľov

Keď používatelia vstúpia na nečestnú webovú stránku propagujúcu podvod „Windows Defender Firewall Alert“, narazia na stránku na pozadí navrhnutú tak, aby napodobňovala chybu modrej obrazovky – kritickú chybu systému Windows. V hornej časti tohto pozadia je vyskakovacie okno, ktoré tvrdí, že ide o výstrahu z antivírusu Microsoft Defender (predtým Windows Defender). Klamlivá správa tvrdí, že na zariadení návštevníka bol zistený adware a predstavuje zoznam potenciálnych hrozieb spojených s údajnou prítomnosťou softvéru. Na vyriešenie tohto vymysleného problému sa používateľom odporúča zavolať na údajnú linku podpory.

Ak sa používatelia rozhodnú kliknúť na tlačidlo „Pokračovať na webovú lokalitu“ vo vyskakovacom okne, budú presmerovaní na inú stránku, ktorá presvedčivo kopíruje webovú lokalitu spoločnosti Microsoft. Táto stránka obsahuje viaceré kontextové okná vrátane simulovanej kontroly systému a rôznych hlásení o hrozbách. Používatelia sú v tomto simulovanom prostredí neustále pod tlakom, aby volali na poskytnutú linku pomoci.

Je nevyhnutné zdôrazniť, že všetky informácie prezentované „Výstrahou brány firewall programu Windows Defender“ sú úplne nepravdivé; žiadna webová stránka nemá schopnosť odhaliť hrozby na zariadeniach návštevníkov. Okrem toho táto taktika nie je spojená so systémom Windows, Microsoftom ani inými legitímnymi produktmi, službami alebo subjektmi.

Po nadviazaní kontaktu s údajnou podpornou linkou si podvodníci osvoja masku podporných technikov, pričom túto predstieranie zachovávajú počas celej schémy. Táto podvodná aktivita sa často odohráva výlučne cez telefón, pričom kyberzločinci využívajú rôzne taktiky na manipuláciu s obeťami. Potenciálne výsledky zahŕňajú donútenie obetí k peňažným transakciám, prezradeniu citlivých informácií, nákupu podvodných produktov, sťahovaniu/inštalácii škodlivého softvéru (vrátane malvéru) alebo vykonávaniu iných škodlivých akcií.

Zatiaľ čo k podvodnej činnosti môže dôjsť cez telefón, podvody s technickou podporou bežne zahŕňajú vzdialený prístup k zariadeniam obetí. Podvodníci často využívajú legitímne programy vzdialeného prístupu na vytvorenie pripojenia k počítačom používateľov. Po nadviazaní tohto spojenia môžu počítačoví zločinci poškodiť zariadenie alebo vyvolať celý rad ďalších závažných problémov, čo podčiarkuje mnohostrannú povahu tejto klamlivej a škodlivej schémy.

Webovým stránkam chýbajú potrebné možnosti na vykonávanie skenovania škodlivého softvéru

Webové stránky nemôžu vykonávať kontrolu malvéru v zariadeniach návštevníkov z niekoľkých základných dôvodov:

• Obmedzenia prehliadača : Webové prehliadače sú navrhnuté tak, aby fungovali v zabezpečenom prostredí karantény, čo znamená, že majú obmedzenia na prístup alebo interakciu so súbormi a programami v zariadení používateľa. Toto obmedzenie bráni webovým stránkam priamo skenovať celý systém na prítomnosť škodlivého softvéru.
• Obavy o súkromie : Vykonanie komplexnej kontroly škodlivého softvéru si vyžaduje hlboký prístup k súborom a procesom v zariadení používateľa. Umožnenie webovým stránkam vykonávať takéto kontroly by vyvolalo značné obavy o súkromie, pretože by to mohlo viesť k neoprávnenému zhromažďovaniu citlivých informácií bez súhlasu používateľa.
• Bezpečnostné riziká : Poskytnutie možnosti webovým stránkam skenovať zariadenie používateľa na prítomnosť škodlivého softvéru predstavuje značné bezpečnostné riziká. Nebezpečné webové stránky by ho mohli zneužiť na inštaláciu alebo spustenie škodlivého kódu, čo by mohlo viesť ku kompromitácii alebo zneužitiu systému používateľa.
• Náročnosť na zdroje : Vykonanie dôkladnej kontroly škodlivého softvéru si vyžaduje značné výpočtové zdroje vrátane výkonu procesora a pamäte. Ak by ste webovým stránkam umožnili spustiť takéto procesy náročné na zdroje, mohlo by to negatívne ovplyvniť výkon zariadenia používateľa a narušiť jeho normálnu prevádzku.
• Model zabezpečenia prehliadača : Model zabezpečenia webových prehliadačov je postavený na princípe sandboxingu a obmedzení možností webových stránok, aby sa zaistila bezpečnosť používateľov. Umožnenie webovým stránkam vykonávať skenovanie škodlivého softvéru by porušilo tieto bezpečnostné zásady a otvorilo by možnosti zneužitia.
• Obmedzenia operačného systému : Operačné systémy ukladajú obmedzenia na externé subjekty, ako sú webové stránky, aby zabránili neoprávnenému prístupu k citlivým oblastiam systému. Kontrola škodlivého softvéru zvyčajne vyžaduje prístup k systémovým súborom a konfiguráciám, čo presahuje povolenia webových stránok.
• Súhlas a kontrola používateľa : Spustenie kontroly škodlivého softvéru na zariadení používateľa by malo byť zámernou a kontrolovanou akciou iniciovanou používateľom alebo nainštalovaným bezpečnostným softvérom. Umožnenie webovým stránkam vykonávať kontroly autonómne by obišlo súhlas používateľa a kontrolu, čo by viedlo k potenciálnemu zneužitiu.

Na zaistenie bezpečnosti svojich zariadení sa používateľom odporúča, aby sa spoliehali na renomovaný a aktuálny bezpečnostný softvér nainštalovaný v ich systémoch. Pravidelná aktualizácia bezpečnostného softvéru, nácvik bezpečného online správania a opatrnosť voči nevyžiadaným výzvam alebo upozorneniam prispievajú k bezpečnejšiemu zážitku z práce s počítačom.