Що таке Scareware та як захиститися від програмного забезпечення-шахрая

26 вересня 2024 1 хвилина Автор: Cyber Witcher

Scareware — це шкідливе програмне забезпечення, що лякає користувачів фальшивими попередженнями про віруси для виманювання грошей або встановлення інших небезпечних програм. Дізнайтеся, як працює scareware, які ознаки вказують на наявність загрози та як захистити свій комп’ютер і дані від цього виду кіберзлочинності.

Що  це таке?

Scareware — це зловмисне програмне забезпечення, яке обманом змушує користувачів переходити на сайти, заражені шкідливими програмами. Воно може маскуватися під фальшиві програми для сканування або спливаючі вікна, які видають себе за офіційні попередження від антивірусних програм. У цих повідомленнях йдеться, що комп’ютер користувача нібито заражений вірусами, що змушує людей панікувати і платити за «виправлення». Насправді ж завантажується шкідливе програмне забезпечення, яке краде особисті дані.

Шахраї також використовують спам, щоб поширювати таке програмне забезпечення. Жертви після відкриття таких листів часто вводять свої дані для покупки фальшивих послуг, що може призвести до крадіжки особистої інформації, зокрема даних кредитних карток.

Як працює?

Scareware зазвичай працює за шаблоном. Спливаючі вікна несподівано інформують вас про те, що на вашому комп’ютері виявлено небезпечні файли або навіть порнографію, і продовжують з’являтися, поки ви не натиснете на кнопку «усунути загрози» або не погодитеся на встановлення антивірусного програмного забезпечення. Ці фальшиві повідомлення виглядають переконливо, і через використання методів соціальної інженерії користувачі часто піддаються тиску. Такі спливаючі вікна можуть:

  • Імітуйте логотипи законних антивірусних програм і використовуйте схожі за звучанням назви

  • Покажіть скріншот «заражених» файлів на вашому комп’ютері

  • Відображати індикатор виконання, який показує, що ваш комп’ютер «сканується»

  • Містить миготливі червоні зображення

  • Використовуйте ВЕЛИКІ літери та знаки оклику з попередженнями діяти швидко або негайно

Ця тактика спрямована на розпалювання почуття паніки та страху. Вони роблять це, щоб заохотити користувачів приймати ірраціональні рішення за частки секунди та обманом змусити їх:

  • Купівля нікчемного програмного забезпечення

  • Завантаження різних типів шкідливого програмного забезпечення або

  • Відвідування веб-сайтів, які автоматично завантажують та встановлюють шкідливе програмне забезпечення на свої пристрої

Надійні постачальники антивірусних програм не використовують тактику залякування для збору інформації. Чим більш настирливими та драматичними є ці сповіщення, тим більша ймовірність, що це шахрайство. Кіберзлочинці часто користуються тим, що багато користувачів про це не знають.

Якщо ви реагуєте на спливаюче вікно з повідомленням «У мене вірус» і натискаєте «Так», «Завантажити» або «Захистити зараз!», вводячи дані своєї кредитної картки, може статися одне з двох:

  • Менш шкідливий результат полягає в тому, що ви втратите трохи грошей і встановите непотрібне програмне забезпечення, яке не виправляє ваш комп’ютер, але й не зашкодить вашому комп’ютеру.

  • Більш шкідливий варіант полягає в тому, що шахраї використовують вашу кредитну картку та особисту інформацію, щоб викрасти у вас гроші та вчинити крадіжку особистих даних. Вони можуть навіть тримати вміст вашого жорсткого диска в заручниках, поки ви не заплатите їм викуп .

Як дізнатися, чи є у вас фейковий вірус

Якщо ви вважаєте, що могли стати жертвою шахрайства з фальшивим вірусом, варто звернути увагу на:

  • На вашому екрані з’являються численні сповіщення або банери. Фальшиві антивірусні спливаючі вікна – часто з текстом великими літерами та знаками оклику – створені, щоб викликати паніку, попереджаючи вас про невідкладні порушення безпеки.

  • Знижена працездатність.  Комп’ютер, заражений зловмисним програмним забезпеченням , як правило, сповільнюється, виходить з ладу та зависає. Зловмисне програмне забезпечення створено для того, щоб ви нічого не могли з ним вдіяти.

  • Програми та функції з’являються випадково.  Ви можете побачити новий значок на робочому столі для програми, яку ви не впізнаєте, або ваш браузер може відобразити нові панелі інструментів разом із новою домашньою сторінкою. Це може призвести до завантаження ще більшої кількості шахрайських програм.

  • Неможливість доступу до програм або файлів.  Наприклад, ви можете побачити незвичні повідомлення про помилки або заблоковані шляхи.

  • Ви нещодавно натиснули онлайн-оголошення.  Деякі банери можуть бути шкідливою рекламою, тобто шкідливою рекламою. Це оголошення з вбудованим кодом, який завантажує небезпечні програми на ваш комп’ютер. Завжди шукайте та перевіряйте назви продуктів, а не натискайте на онлайн-оголошення, у яких ви не впевнені.

Приклади страшних програм

До поширених прикладів відлякувальних програм належать:

  • Страшні веб-сайти або спливаючі вікна з фальшивими повідомленнями про віруси — це один із найпоширеніших способів поширення scareware. Часто такі вікна зустрічаються на підозрілих веб-сайтах або в рекламі, зокрема в соціальних мережах, як-от Facebook. Спливаюче вікно виглядає як повідомлення антивірусної програми, намагаючись переконати користувача, що його пристрій заражений. Мета — змусити користувача натиснути на посилання для завантаження нібито “виправлення”, яке насправді є троянським конем, що завантажує шкідливу програму.

  • Електронні листи з лякальним програмним забезпеченням — це ще один метод, коли зловмисник надсилає терміновий лист із закликом негайно діяти. Лист може виглядати як повідомлення від відомої компанії, але містить посилання для завантаження шкідливого програмного забезпечення або запит доступу до системи.

  • Звернення до технічної підтримки також може бути формою обману, коли зловмисник телефонує і видає себе за представника техпідтримки або правоохоронців, стверджуючи про “підозрілу активність” на вашому комп’ютері. Мета — змусити користувача надати віддалений доступ до свого пристрою, що дає змогу шахраям здійснити подальші злочини.

  • Багато програм відлякування копіюють елементи інтерфейсу користувача зі справжніх програм захисту від зловмисного програмного забезпечення та використовують імена, які звучать законно.

Приклади підроблених антивірусних програм і рішень для захисту від зловмисного програмного забезпечення:

  1. SpySheriff

  2. ErrorSafe

  3. Mac Defender

  4. DriveCleaner

  5. WinFixer

  6. WinAntivirus

Страшний приклад у новинах стосувався страхового агента в США. У 2020 році він втратив понад 2000 доларів США через шахрайство зі страшним ПЗ, яке почалося з його комп’ютера й закінчилося телефонним дзвінком. Він заплатив зловмисникам безпосередньо за «виправлення» проблеми з його комп’ютером, а потім заплатив другу суму, коли злочинці спровокували рецидив шкідливого програмного забезпечення.

Як видалити програмне страхування та мінімізувати шкоду

  • Вимкніть комп’ютер і зверніться до ІТ-фахівця: Хтось, хто володіє ІТ, може підключити ваш жорсткий диск до іншої машини та просканувати його на наявність зловмисного програмного забезпечення, не запускаючи вашу операційну систему. Це запобігає запуску зловмисного програмного забезпечення та створенню додаткових проблем.

  • Вимкніть підключення до Інтернету: Вимкнення Wi-Fi або роутера допоможе запобігти зловмисному програмному забезпеченню надсилати ваші дані зловмисникам.

  • Змініть свої паролі якомога швидше: Почніть зі свого основного облікового запису електронної пошти, до якого прив’язані інші служби. Ваші банківські рахунки також мають бути пріоритетними, особливо якщо ви вважаєте, що дані вашої кредитної картки можуть бути скомпрометовані.

Як запобігти відлякуванню – сім порад:

У зв’язку з поширенням страшних програм для iOS і Android важливо бути уважним на різних платформах і операційних системах. Дотримання правил кібергігієни – найкращий спосіб запобігти шахрайству з програмами-страшками, спливаючими вікнами та вірусами Google. Ось деякі з кроків, які ви можете зробити:

  • Уникайте натискання на підозрілі спливаючі вікна, що пропонують завантажити рішення для «виправлення» проблеми.

  • Закривайте підозрілі спливаючі вікна через диспетчер завдань, не натискаючи на кнопки «Закрити» або «X».

  • Оновлюйте свій браузер для захисту від шахрайських спливаючих вікон і загроз.

  • Увімкніть блокування спливаючих вікон, щоб уникнути появи фальшивої реклами.

  • Перевіряйте нове програмне забезпечення перед покупкою, не завантажуйте неперевірені програми.

  • Використовуйте комплексні інструменти кібербезпеки: блокувальники реклами, фільтри URL-адрес і брандмауери.

  • Завжди використовуйте надійне антивірусне програмне забезпечення для попередження та видалення загроз.

Інші статті по темі
Новини
Читати далі
Атака вірусу-вимагача Rhysida на місто Колумбус, Огайо. Викрадено понад 6,5 ТБ конфіденційних даних
Місто Колумбус, штат Огайо, зазнало атаки вірусу-вимагача Rhysida, під час якої було викрадено понад 6,5 ТБ конфіденційних даних, включаючи бази даних, паролі та інформацію про співробітників. Викрадені дані виставлені на аукціон за 30 біткоїнів (приблизно 1,9 мільйона доларів). Міська адміністрація швидко виявила загрозу і вжила заходів для обмеження її впливу. Міський голова наголосив на важливості відновлення міських послуг та проведення ретельного розслідування.
265
КібервійнаСпеціальні інформаційні операції
Читати далі
Новий зловмисний метод: Від HTML до вірусу-вимагача Nokoyawa
Аналіз інциденту з використанням HTML-макросів та вірусу-вимагача Nokoyawa, що став однією з сучасних загроз кібербезпеці. Дізнайтеся, як ця атака розгорталася та які заходи можна вжити для захисту від подібних загроз у цифровому середовищі.
770
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.