Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Rogue Websites Mashtrim kërcyes me sinjalizimin e Windows Defender Firewall

Mashtrim kërcyes me sinjalizimin e Windows Defender Firewall

Nga MezoRogue Websites, Phishing, Spam
Përkthe në:
Shqip

Gjatë një ekzaminimi të uebsajteve të dyshimta dhe mashtruese, studiuesit e sigurisë së informacionit identifikuan një mashtrim të mbështetjes teknike të njohur si "Alarmi i Firewallit të Windows Defender". Kjo skemë mashtruese përsërit alarmet e vërteta të Windows, duke pohuar në mënyrë të rreme se pajisja e përdoruesit është e infektuar me malware. Objektivi parësor i kësaj taktike është të joshë viktimën që të kontaktojë një linjë ndihmëse mashtruese, duke e futur në këtë mënyrë në një skemë të ndërlikuar dhe mashtruese. Natyra mashtruese e skemës përfshin krijimin e një ndjesie urgjence dhe nxitjen e përdoruesit të ndërmarrë veprime të menjëhershme, duke i çuar ata në një situatë potencialisht të dëmshme të orkestruar nga njerëzit pas linjës false të ndihmës.

Mashtrimi kërcyes i alarmit të Windows Defender Firewall-i mbështetet në alarme të rreme sigurie për të trembur përdoruesit

Kur përdoruesit hyjnë në një faqe interneti mashtruese që promovon mashtrimin 'Windows Defender Firewall Alert', ata ndeshen me një faqe sfondi të krijuar për të imituar gabimin e ekranit blu - një gabim kritik i sistemit të Windows. I pozicionuar në krye të këtij sfondi është një dritare kërcyese që pretendon të jetë një sinjalizim nga Antivirusi Microsoft Defender (dikur Windows Defender). Mesazhi mashtrues pohon se adware është zbuluar në pajisjen e vizitorit, duke paraqitur një listë të kërcënimeve të mundshme që lidhen me praninë e supozuar të softuerit. Për të adresuar këtë çështje të fabrikuar, përdoruesit inkurajohen të telefonojnë një linjë të supozuar mbështetëse.

Nëse përdoruesit zgjedhin të klikojnë butonin "Vazhdo në faqen e internetit" në dritaren kërcyese, ata drejtohen në një faqe tjetër që përsërit bindshëm faqen e internetit të Microsoft. Kjo faqe përfshin shumë dritare pop-up, duke përfshirë një skanim të simuluar të sistemit dhe raporte të ndryshme kërcënimesh. Përdoruesit janë nën presion të vazhdueshëm që të telefonojnë linjën e ofruar të ndihmës përgjatë këtij mjedisi të simuluar.

Është thelbësore të theksohet se të gjitha informacionet e paraqitura nga "Alarmi i "Windows Defender Firewall Alert" janë krejtësisht të rreme; asnjë faqe interneti nuk ka aftësinë për të zbuluar kërcënimet në pajisjet e vizitorëve. Për më tepër, kjo taktikë nuk është e lidhur me Windows, Microsoft ose ndonjë produkt, shërbim ose entitet tjetër të ligjshëm.

Me fillimin e kontaktit me linjën e supozuar të mbështetjes, mashtruesit marrin maskën e teknikëve mbështetës, duke e ruajtur këtë pretendim gjatë gjithë skemës. Ky aktivitet mashtrues shpesh shpaloset tërësisht përmes telefonit, me kriminelët kibernetikë që përdorin taktika të ndryshme për të manipuluar viktimat. Rezultatet e mundshme përfshijnë detyrimin e viktimave për të kryer transaksione monetare, zbulimin e informacionit të ndjeshëm, blerjen e produkteve mashtruese, shkarkimin/instalimin e softuerëve të dëmshëm (përfshirë malware) ose kryerjen e veprimeve të tjera të dëmshme.

Ndërsa aktiviteti mashtrues mund të shfaqet përmes telefonit, mashtrimet e mbështetjes teknike zakonisht përfshijnë qasje në distancë në pajisjet e viktimave. Mashtruesit shpesh përdorin programe legjitime të aksesit në distancë për të krijuar një lidhje me kompjuterët e përdoruesve. Pasi të krijohet kjo lidhje, kriminelët kibernetikë mund të shkaktojnë dëme në pajisje ose të shkaktojnë një sërë problemesh të tjera të rënda, duke nënvizuar natyrën e shumëanshme të kësaj skeme mashtruese dhe të dëmshme.

Uebsajteve u mungojnë aftësitë e nevojshme për të kryer skanime për malware

Faqet e internetit nuk mund të kryejnë skanime malware të pajisjeve të vizitorëve për disa arsye themelore:

  • Kufizimet e shfletuesit : Shfletuesit e uebit janë krijuar për të funksionuar brenda një mjedisi të sigurt me sandbox, që do të thotë se ata kanë kufizime në aksesin ose ndërveprimin me skedarët dhe programet në pajisjen e një përdoruesi. Ky kufizim i pengon faqet e internetit të skanojnë drejtpërdrejt të gjithë sistemin për malware.
  • Shqetësimet e privatësisë : Kryerja e një skanimi gjithëpërfshirës të malware kërkon qasje të thellë te skedarët dhe proceset në pajisjen e një përdoruesi. Lejimi i faqeve të internetit për të kryer skanime të tilla do të ngrinte shqetësime të rëndësishme për privatësinë, pasi mund të çonte në mbledhjen e paautorizuar të informacionit delikat pa pëlqimin e përdoruesit.
  • Rreziqet e sigurisë : Dhënia e aftësisë së faqeve të internetit për të skanuar pajisjen e një përdoruesi për malware paraqet rreziqe të konsiderueshme sigurie. Mund të shfrytëzohet nga faqet e internetit të pasigurta për të instaluar ose ekzekutuar kod të dëmshëm, duke çuar potencialisht në kompromis ose shfrytëzim të sistemit të përdoruesit.
  • Intensiteti i burimeve : Kryerja e një skanimi të plotë të malware kërkon burime të konsiderueshme kompjuterike, duke përfshirë fuqinë dhe kujtesën e CPU-së. Lejimi i faqeve të internetit për të nisur procese të tilla me burime intensive mund të ndikojë negativisht në performancën e pajisjes së përdoruesit dhe të prishë funksionimin normal të saj.
  • Modeli i sigurisë së shfletuesit : Modeli i sigurisë së shfletuesve të internetit është ndërtuar mbi parimin e sandboxing dhe kufizimin e aftësive të faqeve të internetit për të garantuar sigurinë e përdoruesit. Lejimi i faqeve të internetit të kryejnë skanime malware do të shkelte këto parime sigurie dhe do të hapte rrugë për abuzim.
  • Kufizimet e Sistemit Operativ : Sistemet operative vendosin kufizime ndaj subjekteve të jashtme, të tilla si faqet e internetit, për të parandaluar aksesin e paautorizuar në zona të ndjeshme të sistemit. Skanimi i malware zakonisht kërkon qasje në skedarët dhe konfigurimet e sistemit, gjë që shkon përtej lejeve të uebsajtit.
  • Pëlqimi dhe kontrolli i përdoruesit : Fillimi i një skanimi malware në pajisjen e një përdoruesi duhet të jetë një veprim i qëllimshëm dhe i kontrolluar i iniciuar nga përdoruesi ose softueri i instaluar i sigurisë. Lejimi i faqeve të internetit të kryejnë skanime në mënyrë autonome do të anashkalonte pëlqimin dhe kontrollin e përdoruesit, duke çuar në abuzime të mundshme.

Për të garantuar sigurinë e pajisjeve të tyre, përdoruesit inkurajohen të mbështeten në softuer të sigurisë me reputacion dhe të përditësuar të instaluar në sistemet e tyre. Përditësimi i rregullt i softuerit të sigurisë, praktikimi i sjelljeve të sigurta në internet dhe të qenit i kujdesshëm ndaj kërkesave ose sinjalizimeve të pakërkuara kontribuojnë në një përvojë më të sigurt kompjuterike.

Në trend

Më e shikuara

Po ngarkohet...