- Scareware bruger falske advarsler og skræmmetaktikker til at narre brugeren til at få adgang til installationer, betalinger eller følsomme data.
- Konsekvenserne omfatter økonomiske tab, tyveri af personlige oplysninger og installation af yderligere malware, der forringer enhedens ydeevne.
- At genkende de typiske tegn (dramatiske beskeder, falske scanninger, ekstrem hastende behov og betalingsanmodning) er nøglen til ikke at falde for svindelnumre.
- Kombinationen af god praksis, opdateret software og et legitimt og pålideligt antivirusprogram er det bedste forsvar mod scareware og relaterede trusler.
El scareware Det er et af de svindelnumre, der, hvis du ikke ved, hvordan du genkender det, kan ødelægge din dag og tømme din pung på få minutter. Det er afhængigt af frygt, alarmerende beskeder og presset "klik nu eller miste alt" for at snige sig ind på dine enheder og ofte installere netop den malware, det angiveligt har til formål at redde dig fra.
Hvis du nogensinde har set dem i din browser Pop-up-vinduer, der råber, at din pc er fuld af virusHvis du bliver tilbudt en "gratis rengøring" eller en "hastescanning" med logoer, der minder meget om logoerne fra kendte antivirusmærker, er du sandsynligvis stødt på scareware. At forstå, hvad det er, hvordan det fungerer, den skade, det forårsager, og hvordan man fjerner og forhindrer det, er nøglen til at surfe med større ro i sindet.
Hvad er scareware præcist?
Når vi taler om scareware, refererer vi til en type malware eller online svindel baseret på frygttaktikkerIdeen er enkel: at få dig til at tro, at din computer, mobiltelefon eller tablet er alvorligt inficeret eller i fare, så du træffer en impulsiv beslutning, der gavner den cyberkriminelle, hvad enten det er ved at installere skadelig software, betale for et ubrugeligt program eller afsløre personlige data.
Denne svigagtige software udgive sig for at være legitime sikkerhedsværktøjerFalske antivirusprogrammer, "systemrensere", påståede optimeringsprogrammer eller tekniske supportprogrammer. I stedet for at beskytte din computer kan de installere trojanske heste, spyware, adware, ransomware eller andre malware-varianter eller blot opkræve betaling for et produkt, der ikke gør noget.
Scareware har ikke altid kun til formål at inficere enheden; i nogle tilfælde er dens hovedformål narre dig til at betale til licenser, abonnementer eller "tekniske tjenester", eller til at få dig til at indtaste kreditkortoplysninger og andre følsomme oplysninger, der senere vil blive brugt til svindel og identitetstyveri.
Kort sagt har vi at gøre med en blanding af social engineering og malwarePå den ene side psykologisk manipulation (frygt, hastværk, indtryk af embedsmandsstatus), og på den anden side skadelig eller ubrugelig software, der installeres, hvis du falder i fælden.
Hvordan scareware fungerer, og hvor det optræder
Den grundlæggende mekanisme bag scareware gentages igen og igen med små variationer: vise en meget alarmistisk falsk alarm, simulere, at den har registreret meget alvorlige problemer, og tilbyde en øjeblikkelig løsning til gengæld for et klik, en download, en betaling eller et opkald.
Normalt starter angrebet med pop op-vinduer eller påtrængende annoncer der dukker op, mens man browser. De er meget almindelige på upålidelige websteder, piratsider (f.eks. ulovlige streamingsider til sport, serier eller film) og websteder, der overdriver aggressiv reklame. De kan også ankomme via phishing-e-mails, links på sociale medier eller ondsindede annoncer (malvertising) selv på legitime websteder.
Disse pop op-vinduer er normalt designet til at ligne meddelelser fra selve operativsystemet eller et velkendt antivirusprogram.De bruger farver, ikoner og stilarter fra Windows, macOS, Android, iOS eller kendte cybersikkerhedsvirksomheder med sætninger som "Virus registreret!", "Kritisk trussel!", "Din pc er alvorligt inficeret" eller "Android har registreret et alvorligt problem".
For at forstærke løgnen, mange scareware-programmer De simulerer en systemanalyse i realtidDe viser statuslinjer, lister "inficerede filer" eller leverer falske rapporter, der hævder at have fundet snesevis eller hundredvis af trusler. Det er alt sammen bare et show: det eneste formål er at få dig til at føle, at du har et kæmpe problem, der kræver øjeblikkelig handling.
Når frygten er sået, kommer "løsningen": budskabet opfordrer dig til at downloade et program, købe en licens, ringe til et teknisk supportnummer eller besøge et bestemt webstedUanset formatet er målet det samme: at få dig til at udføre den handling, som svindleren har planlagt for at tjene penge på svindelnumret eller tage kontrol over din enhed.
Indvirkning og konsekvenser af scareware på ofre
Konsekvenserne af scareware går langt ud over blot visuel irritation. De mest almindelige effekter er kombineret. økonomiske tab, sikkerhedsproblemer og forringelse af ydeevnen af enheden.
Først er der det økonomiske slag. Det er ikke ualmindeligt, at ofre ender med at betale for falsk software eller unødvendige tekniske tjenesteroverbevist om, at det er sådan, de "redder" holdet. Nogle gange er det en engangsbetaling, men andre gange involverer det abonnementer, der fornyes automatisk og er svære at opsige.
En anden vigtig påvirkning har at gøre med yderligere installation af malwareVed at downloade og køre det formodede antivirus- eller rengøringsværktøj, kan du faktisk være i gang med at installere spyware for at stjæle adgangskoder, kreditkortoplysninger, bankoplysninger, e-mail og legitimationsoplysninger til sociale medier samt andre trojanske heste, ransomware eller adware.
Det datatyveri kunne ende Finansielt bedrageri, uautoriserede køb, lån optaget i dit navn eller identitetstyveriI nogle svindelnumre bruger svindlere også de indhentede data til andre målrettede phishing-kampagner eller til at sælge dem på illegale markeder.
Endelig kører mange scareware-programmer og deres ondsindede "venner" i baggrunden og bruger systemressourcer. Dette betyder Langsomme computere og mobiltelefoner, hyppige nedbrud, mærkelige fejlÆndringer på browserens hjemmeside, uønskede værktøjslinjer eller konstante omdirigeringer til mistænkelige websteder, i en sådan grad at computeren næsten bliver ubrugelig.
Sådan genkender du scareware-annoncer og pop op-vinduer
Tidlig opdagelse af scareware kan spare dig for en masse problemer. Selvom hver kampagne kan være forskellig, deler næsten alle flere karakteristika. meget karakteristiske træk i deres budskaber og adfærd.
Det første, der fanger dit øje, er dramatisk og aggressiv tone i budskabetMens et seriøst antivirusprogram kommunikerer ved hjælp af teknisk og relativt neutralt sprog, misbruger scareware store bogstaver, røde farver, blinkende advarsler og katastrofale sætninger som "HANDL NU, ELLERS MISTER DU ALLE DINE FILER".
Et andet vigtigt symptom er påståede automatiserede virusscanninger, der er startet uden din tilladelseHvis en "online scanner" pludselig dukker op på din computer, når du besøger et websted, og begynder at søge efter virus, kan du være sikker på, at det er falsk. Ingen legitim sikkerhedssoftware vil starte en systemscanning blot for at besøge et websted.
Det er også meget typisk, at scareware-popups er vanskelig at lukkeNogle gange er der ingen tydelig knap, andre gange er knappen "X" eller "Annuller" placeret forkert, eller ethvert klik i feltet ender med at åbne en anden fane eller downloade en fil uden at du er klar over det.
Se også på Mærke- og designdetaljerMange pop op-vinduer viser logoer, der ligner logoer fra Microsoft, Apple, Google eller kendte antivirusfirmaer, men med små forskelle i navn, skrifttype eller webstedsdomæne. Det er disse små spor, der afslører, at du har at gøre med en billig efterligning.
Vær endelig opmærksom på enhver meddelelse, der kombinerer truende beskeder med krav om øjeblikkelig betaling eller med instruktioner om at ringe til en "teknisk support"-tjeneste, der kræver fjernadgang til enheden. Velrenommerede mærker fungerer ikke ved at skræmme dig eller presse dig til at trække dit kreditkort frem.
De vigtigste distributionskanaler for scareware
For virkelig at beskytte dig selv er det nyttigt at vide, hvor denne type svindel typisk sniger sig ind. Selvom pop op-vinduet er det mest synlige, er scareware afhængig af... flere distributionskanaler ret velkendt.
En af de mest almindelige måder er pop op-annoncer på kompromitterede websteder eller dårligt administreret. Mange websteder bruger dårligt kontrollerede reklamenetværk, hvor malvertising-kampagner sniger sig ind: annoncer, der i stedet for at vise simpel reklame starter pop op-vinduer med angivelige sikkerhedsadvarsler og knapper til at downloade programmer.
En anden almindelig kilde er phishing-e-mailsDisse beskeder udgiver sig for at være banker, teknologivirksomheder, antivirusudbydere eller endda officielle organer, advarer om påståede sikkerhedsproblemer og linker til falske websteder, der tilbyder vildledende downloads eller anmoder om personoplysninger.
Scareware kan også ankomme via gratis softwaredownloads fra tvivlsomme kilderDownloadportaler er fulde af medfølgende installationsprogrammer, cracks, keygens eller piratkopierede versioner af programmer. I mange tilfælde indeholder den eksekverbare fil adware, scareware eller andre uønskede komponenter, der er "camoufleret" sammen med den applikation, du rent faktisk ønskede.
Endelig er der teknisk support-svindelNogle starter med et pop op-vindue, der inkluderer et gratisnummer til at "rette det opdagede sikkerhedsproblem". Andre er simpelthen uopfordrede opkald, hvor nogen identificerer sig selv som en tekniker fra Microsoft, Apple, din mobiludbyder eller et antivirusfirma og hævder, at de har opdaget noget usædvanligt på din computer. Scriptet ender næsten altid på samme måde: De narrer dig til at installere fjernadgangssoftware og installerer derefter scareware eller opkræver betaling for fiktive reparationer.
Eksempler på scareware og rigtige kampagner
Gennem årene har de cirkuleret snesevis af velkendte scareware-programmer og -kampagnerNogle med navne, der forsøger at lyde så officielle som muligt for at indgyde tillid ved første øjekast.
Blandt de typiske scareware-programnavne, der er set igen og igen, er varianter som f.eks. SpySheriff, WinAntivirus, Personlig Antivirus, TheSpyBot, ErrorSafe, WinFixer, DriveCleaner, Spylocked, Antivirus360, PC Protector eller Mac DefenderHvis du nogensinde støder på noget med denne type navn installeret på din liste over applikationer, er det værd at undersøge.
Der har også været specifikke kampagner, der har skabt overskrifterFor eksempel sagen med Office Depot og Support.com, hvor de i årevis kørte falske diagnosticeringsprogrammer på kunders computere for at sælge dem unødvendige reparationstjenester. Dette resulterede i en bøde på flere millioner dollars fra amerikanske forbrugerbeskyttelsesmyndigheder.
Et andet eksempel er visse grupper, der har udnyttet sårbare situationer, såsom COVID-19-pandemien, til at afsendelse af e-mails med vedhæftede filer og pop op-vinduer relateret til påståede sundhedsadvarslerI virkeligheden skjulte disse beskeder scareware designet til at udnytte fjernarbejde og den udbredte angst i befolkningen.
Selv velrenommerede medier har været udsat for malvertising-angreb, hvor man ubevidst De viste annoncer, der åbnede pop op-vinduer med scareware. til sine læsere. Et velkendt tilfælde var en stor regional amerikansk avis, der i en periode omdirigerede en del af sit publikum til falske antiviruskampagner på grund af kompromitterede annoncer.
I hverdagen er de nærmeste eksempler måske de websteder, der tilbyder ulovlig streaming eller downloads med en konstant byge af pop-ups med "din pc er inficeret"Mens nogle vinduer blot er aggressiv reklame, skjuler mange andre skadelig kode, der er designet til at installere programmer eller narre dig med fabrikerede diagnoser.
Er scareware lovligt? Sager og konsekvenser
Fra et juridisk synspunkt er scareware klart en ulovlig praksisDet falder direkte ind under området for vildledende reklame, computersvindel og i mange tilfælde datatyveri og økonomisk svindel.
Regeringer og tilsynsmyndigheder i forskellige lande har taget skridt mod virksomheder og enkeltpersoner, der distribuere eller drage fordel af scarewareDer er anlagt retssager for at bedrage brugere med falske advarsler, tvinge dem til at betale for ubrugelig software, foretage uautoriserede opkrævninger af kreditkort eller installere ondsindede programmer uden samtykke.
I nogle retssager, virksomheder der promoverede suiter som WinFixer eller XP AntivirusDisse betragtes som svindel, der har til formål at bedrage forbrugerne. Konsekvenserne for de ansvarlige har inkluderet meget høje bøder, tilbagebetaling af beløb, der er opkrævet uretmæssigt, og i nogle tilfælde strafferetlige sigtelser.
Ud over de specifikke domme er budskabet klart: udnyttelse af brugernes frygt til at sælge ikke-eksisterende eller skadelig softwareeller at stjæle data via falske sikkerhedsadvarsler, overtræder forbrugerbeskyttelseslovgivningen og kan have alvorlige konsekvenser for den, der står bag virksomheden.
Sådan ved du, om du har at gøre med scareware
At erkende tidligt, at det, du ser, er svindel og ikke en ægte advarsel, er det bedste forsvar. Der er en række skilte, der tilsammen næsten er et neonskilt at du har at gøre med scareware.
Det første spor er overdrevent teatralske advarslerFlere udråbstegn, beskeder med store bogstaver, trusler om øjeblikkeligt datatab eller retssager, hvis du ikke handler inden for få sekunder. Et velrenommeret antivirusprogram kan advare dig om en trussel, men det råber ikke ad dig eller afpresser dig følelsesmæssigt.
Et andet tegn er påståede scanninger, der er færdige på få sekunder Og de finder altid en masse vira, uanset computeren. De falder normalt sammen med det øjeblik, du besøger et bestemt websted, hvilket allerede burde vække et rødt flag.
Alle pop op-vinduer bør også vække røde flag for dig. De respekterer ikke de sædvanlige systemkontroller: knapper der ikke reagerer, ikoner der lukker og åbner flere vinduer, bokse der flytter sig eller forstørres for at tvinge dig til at klikke et sted.
Endelig skal du kontrollere, om meddelelsen er knyttet til en øjeblikkelig anmodning om penge eller følsomme data (kortnummer, ID, adgangskoder, SMS-bekræftelseskoder osv.) eller at installere en applikation, du aldrig har hørt om. I så fald er den klogeste fremgangsmåde at stoppe, lukke browseren og undersøge det formodede produkt fra pålidelige kilder, før du rører ved noget.
Sådan fjerner du scareware fra din enhed
Hvis du allerede er stødt på scareware og har mistanke om, at du har installeret det (eller ser det som et program på din computer), er det vigtigste Gå ikke i panik, og handl metodiskI mange tilfælde kan systemet rengøres uden større problemer.
Et nyttigt første skridt er Afbryd forbindelsen til internettet for udstyretDette forhindrer programmet i at fortsætte med at kommunikere med eksterne servere, downloade flere komponenter eller lække information. Du kan gøre dette ved at slukke for Wi-Fi, frakoble netværkskablet eller aktivere flytilstand på mobiltelefoner og bærbare computere.
Dernæst er det tilrådeligt Kør en fuld scanning med et legitimt og opdateret antivirusprogram.Hvis din sikkerhedsløsning er blevet deaktiveret af malware, kan du prøve at geninstallere den fra det oprindelige installationsprogram eller fra et sikkert USB-drev. Mange produkter er i stand til at registrere og sætte de mest almindelige scareware-varianter i karantæne.
Hvis problemet fortsætter, anbefales det ryd browserens cache, historik og cookies, samt gennemgang mistænkelige udvidelser og tilføjelserOfte efterlader scareware spor i browseren, der kan fortsætte med at forårsage pop op-vinduer, selv efter du har fjernet hovedprogrammet.
Så kommer den del om manuel afinstallationI Windows skal du gå til Kontrolpanel eller afsnittet "Tilføj eller fjern programmer" / "Programmer" og gennemgå listen over installeret software. Kig efter usædvanlige navne, især dem der minder om de tidligere nævnte eksempler, og afinstaller dem. I macOS skal du åbne mappen Programmer, finde det mistænkelige program, trække det til papirkurven og tømme den.
I mere alvorlige tilfælde kan det være nødvendigt Start systemet i fejlsikret tilstand (både på Windows og Mac) for at forhindre scareware-programmet i at køre ved opstart, så du lettere kan fjerne det. Hvis alt dette virker for svært, eller hvis din computer opfører sig meget mærkeligt, er det værd at konsultere en betroet tekniker.
Specifikke trin til Windows og macOS
Selvom de overordnede idéer er de samme, er det vigtigt at være klar over, grundlæggende procedure for Windows og Machvilket er der, vi ser disse infektioner oftest.
I Windows ville en typisk sti være: åbn søgefeltet, skriv "Kontrolpanel", gå til "Programmer og funktioner" eller "Programmer", find navnet på scareware-softwaren, og brug "Afinstaller". Genstart derefter computeren, og Kør en scanning med din betroede antivirussoftware. for at sikre, at der ikke er nogen resterende komponenter tilbage.
På macOS er den sædvanlige procedure at gå til Finder, afsnittet Programmer, identificere den falske app og flyt det til papirkurvenTøm derefter papirkurven, og brug et pålideligt sikkerhedsværktøj til at scanne dit system. Det er også en god idé at kontrollere dine browserudvidelser (Safari, Chrome, Firefox osv.) og nulstille din startside og standardsøgemaskine, hvis de er blevet ændret.
I begge systemer, hvis scareware har ændret interne indstillinger eller introduceret yderligere malware, kan du have brug for det brug specialiserede rengøringsmidler eller gendanne systemet til et tidligere punkt. I ekstreme situationer er den sidste udvej at sikkerhedskopiere dine vigtige filer, formatere drevet og geninstallere operativsystemet fra bunden.
Sådan undgår du at blive offer for scareware
Den bedste strategi mod scareware er at kombinere god navigationspraksis, sund fornuft og passende sikkerhedsværktøjerDet handler ikke om at leve i paranoia, men om at være lidt mere forsigtig.
I hverdagen er et af de mest effektive tips Klik aldrig på pop op-vinduer, der reklamerer for virus eller sikkerhedssårbarhederHvis en vises, skal du i stedet for at klikke på "OK", "Ryd nu" eller endda "X" i selve vinduet lukke browseren direkte fra task manager eller tvinge appen til at lukke.
Det hjælper også meget Hold din browser og dit operativsystem altid opdateretDe nyeste versioner retter normalt sårbarheder, som cyberkriminelle udnytter til at udføre denne type angreb, samt inkorporerer bedre filtre mod pop op-vinduer og ondsindet indhold.
En anden god praksis er at bruge annonce- og pop op-blokkere pålidelige. Udvidelser som uBlock Origin, AdGuard eller lignende, og de indbyggede blokkere i moderne browsere, reducerer drastisk eksponeringen for denne type kampagner, især på websteder med for meget reklame.
Når du downloader programmer, skal du altid forsøge at gøre det fra officielle kilder eller anerkendte appbutikkerUndgå tvivlsomme downloadsider eller piratkopierede versioner. Og hvis software reklameres med overdrevent spektakulære løfter ("fjerner alle fejl med et enkelt klik", "opgraderer din pc til det maksimale"), så kig efter onlineanmeldelser, før du installerer den.
Endelig er det vigtigt at have en legitim antivirus- eller sikkerhedspakkeDet er opdateret og fra en pålidelig udbyder. Udover at beskytte dig mod scareware, tilbyder det også beskyttelse mod ransomware, spyware, phishing og andre trusler, ofte med realtidsdetekteringssystemer og systemstartscanning.
Scareware og andre relaterede typer malware
Scareware er ikke alene: det er en del af en bred familie af skadelig software som deler teknikker og mål, og som er værd at kende for at få et fuldstændigt overblik over risikoen.
Blandt dens nærmeste "slægtninge" finder vi adwareDisse programmer bombarderer brugerne med uønsket reklame og åbner nogle gange døren for scareware ved konstant at vise annoncer for falsk antivirussoftware. Mens noget adware blot er irriterende, indsamler andre typer browserdata og kan installere yderligere komponenter.
En anden farlig fætter er ransomwareScareware er malware, der krypterer dine filer eller låser din enhed fuldstændigt og kræver en løsesum for at genoprette adgangen. I nogle tilfælde kan scareware fungere som en indgang til efterfølgende ransomware-infektioner, hvis brugeren kører den downloadede, skadelige fil.
Vi må ikke glemme spywareDenne type software er designet til at spionere på din aktivitet, registrere tastetryk, tage skærmbilleder eller indsamle følsomme data. Scareware forklædt som antivirussoftware kan indeholde spyware-moduler, der kører i baggrunden uden din viden.
Endelig er der trusler som f.eks. cryptojackingDette omfatter malware, der udnytter din computers processorkraft til at udvinde kryptovalutaer uden dit samtykke, samt klassiske trojanske heste, orme og computervirusser, der spreder sig over netværket ved at udnytte dårligt beskyttede systemer. Ethvert sikkerhedsbrist udløst af en scareware-besked kan være porten til denne menageri af malware.
At forstå, hvordan scareware relaterer sig til disse andre kategorier, hjælper med at forstå hvorfor Et simpelt, dårligt administreret pop op-vindue kan have langt mere alvorlige konsekvenser. at det var en øjeblikkelig forskrækkelse.
Kort sagt er scareware en trussel, der blander psykologi og teknologi for at udnytte vores frygt for virus og datatab. At lære at genkende dens budskaber, være på vagt over for dramatiske diagnoser, der dukker op ud af ingenting, holde software opdateret og stole på pålidelige sikkerhedsløsninger gør hele forskellen mellem at lukke en irriterende fane og ende med en inficeret computer, et kompromitteret kreditkort eller en bankkonto i nød. At holde hovedet koldt og tage et par sekunder til at tænke sig om, før man klikker, er stadig det absolut bedste forsvar mod den slags svindelnumre.
