straszak - Scareware

Część serii na
Bezpieczeństwo informacji
Powiązane kategorie bezpieczeństwa
Bezpieczeństwo samochodowe Cyberprzestępczość Handel cyberseksem Oszustwa komputerowe Cybergeddon Cyberterroryzm Cyberwojna Elektroniczna wojna Wojna informacyjna Ochrona Internetu Mobilne zabezpieczenia Bezpieczeństwo sieci Ochrona przed kopiowaniem Zarządzanie Prawami Cyfrowymi
Zagrożenia
Oprogramowanie reklamowe Zaawansowane trwałe zagrożenie Wykonanie kodu arbitralnego Backdoory Backdoory sprzętowe Wstrzyknięcie kodu Oprogramowanie kryminalne Skrypty między witrynami Malware Cryptojacking Botnety Naruszenie danych Drive-by download obiekty pomocnicze przeglądarki Przestępstwo komputerowe Wirusy Skrobanie danych Odmowa usługi Podsłuchiwanie Oszustwa e-mail Podszywanie się pod e-maile Exploity Keyloggery Bomby logiczne Bomby zegarowe Bomby widełkowe Bomby Zip Fałszywe dialery Złośliwe oprogramowanie Ładunek Wyłudzanie informacji Silnik polimorficzny Eskalacja uprawnień Ransomware Rootkity Bootkity Strach Kod powłoki Spamowanie Inżynieria społeczna (bezpieczeństwo) Skrobanie ekranu Programy szpiegujące Błędy oprogramowania konie trojańskie Trojany sprzętowe Trojany zdalnego dostępu Słaby punkt Powłoki internetowe Wycieraczka Robaki Wstrzyknięcie SQL Nieuczciwe oprogramowanie zabezpieczające Zambi
Obrony
Bezpieczeństwo aplikacji Bezpieczne kodowanie Bezpieczne domyślnie Bezpieczne z założenia Przypadek nadużycia Kontrola dostępu do komputera Uwierzytelnianie Uwierzytelnianie wieloskładnikowe Upoważnienie Oprogramowanie zabezpieczające komputer Oprogramowanie antywirusowe System operacyjny ukierunkowany na bezpieczeństwo Bezpieczeństwo zorientowane na dane Zaciemnianie kodu Szyfrowanie Zapora System wykrywania włamań System wykrywania włamań oparty na hoście (HIDS) Wykrywanie anomalii Informacje o bezpieczeństwie i zarządzanie zdarzeniami (SIEM) Mobilna bezpieczna brama Samoochrona aplikacji w czasie wykonywania
v T mi

Scareware to forma złośliwego oprogramowania, które wykorzystuje socjotechnikę do wywołania szoku , niepokoju lub postrzegania zagrożenia w celu nakłonienia użytkowników do zakupu niechcianego oprogramowania . Scareware jest częścią klasy szkodliwego oprogramowania, które zawiera fałszywe oprogramowanie zabezpieczające , ransomware i inne oszustwa oprogramowania , które sztuczki użytkowników język wierzyć ich komputer jest zainfekowany wirusem, to sugeruje, że pobranie i płacić za oprogramowanie fałszywy antywirusowego , aby ją usunąć. Zazwyczaj wirus jest fikcyjny, a oprogramowanie nie działa lub samo złośliwe oprogramowanie . Według Anti-Phishing Working Group liczba pakietów scareware w obiegu wzrosła z 2850 do 9287 w drugiej połowie 2008 roku. W pierwszej połowie 2009 roku APWG odnotowała wzrost liczby programów typu scareware o 585%.

Etykieta „scareware” może również odnosić się do dowolnej aplikacji lub wirusa, który robi żarty użytkownikom z zamiarem wywołania niepokoju lub paniki.

Oszustwa odstraszające

Twórcy zabezpieczeń internetowych używają terminu „oprogramowanie przerażające”, aby opisać oprogramowanie, które generuje niepoważne i alarmujące ostrzeżenia lub powiadomienia o zagrożeniach, najczęściej dla fikcyjnych lub bezużytecznych komercyjnych zapory ogniowej i oprogramowania do czyszczenia rejestru . Program tej klasy próbuje zwiększyć swoją postrzeganą wartość, bombardując użytkownika ciągłymi komunikatami ostrzegawczymi, które w żaden sposób nie zwiększają jego skuteczności. Oprogramowanie jest pakowane w sposób, który naśladuje legalne oprogramowanie zabezpieczające w celu oszukania konsumentów.

Niektóre witryny wyświetlają wyskakujące okienka reklamowe lub banery z tekstem, takim jak: „Twój komputer może być zainfekowany szkodliwymi programami szpiegującymi. Może być wymagane natychmiastowe usunięcie. Aby przeprowadzić skanowanie, kliknij „Tak” poniżej”. Strony te mogą nawet mówić, że praca, kariera lub małżeństwo użytkownika są zagrożone. Produkty wykorzystujące takie reklamy są często uważane za przerażające. Poważne aplikacje typu scareware kwalifikują się jako nieuczciwe oprogramowanie .

Niektóre scareware nie są powiązane z żadnymi innymi zainstalowanymi programami. Użytkownik może napotkać na stronie internetowej wyskakujące okienko wskazujące, że jego komputer jest zainfekowany. W niektórych scenariuszach możliwe jest zarażenie się oprogramowaniem typu scareware, nawet jeśli użytkownik spróbuje anulować powiadomienie. Te wyskakujące okienka są specjalnie zaprojektowane tak, aby wyglądały tak, jakby pochodziły z systemu operacyjnego użytkownika, gdy w rzeczywistości są stroną internetową.

Badanie przeprowadzone przez Google z 2010 r. wykazało, że 11 000 domen zawiera fałszywe oprogramowanie antywirusowe, co stanowi 50% całego złośliwego oprogramowania dostarczanego za pośrednictwem reklam internetowych.

Od 29 marca 2011 r. ponad 1,5 miliona witryn internetowych na całym świecie zostało zainfekowanych atakiem LizaMoon SQL injection rozprzestrzenianym przez oprogramowanie typu scareware.

Badania przeprowadzone przez Google wykazały, że scareware używa niektórych swoich serwerów do sprawdzania łączności z Internetem. Dane sugerowały, że nawet milion maszyn zostało zainfekowanych oprogramowaniem typu scareware. Firma umieściła ostrzeżenie w wynikach wyszukiwania użytkowników, których komputery wydają się być zainfekowane.

Innym przykładem scareware jest Smart Fortress. Ta strona przeraża ludzi, że mają wiele wirusów na swoim komputerze i prosi o wykupienie profesjonalnej usługi.

Programy szpiegujące

Okno dialogowe od SpySheriff , mające na celu przestraszenie użytkowników przed zainstalowaniem fałszywego oprogramowania

Niektóre formy oprogramowania szpiegującego również kwalifikują się jako oprogramowanie przerażające, ponieważ zmieniają tło pulpitu użytkownika, instalują ikony w obszarze powiadomień komputera (w systemie Microsoft Windows ) i twierdzą, że komputer użytkownika został zainfekowany przez jakiś rodzaj oprogramowania szpiegującego, a aplikacja scareware pomoże usunąć infekcja. W niektórych przypadkach trojany scareware zastąpiły pulpit ofiary dużym, żółtym tekstem z napisem „Uwaga! Masz oprogramowanie szpiegujące!” lub pole zawierające podobny tekst, a nawet zmusiło wygaszacz ekranu do zmiany na „błędy” pełzające po ekranie. Winwebsec to termin zwykle używany w odniesieniu do złośliwego oprogramowania, które atakuje użytkowników systemu operacyjnego Windows i tworzy fałszywe twierdzenia podobne do prawdziwych programów chroniących przed złośliwym oprogramowaniem.

SpySheriff stanowi przykład oprogramowania szpiegującego i scareware: rzekomo usuwa oprogramowanie szpiegujące, ale w rzeczywistości sam w sobie jest oprogramowaniem szpiegującym, często towarzyszącym infekcjom SmitFraud . Inne programy antyszpiegowskie mogą być promowane za pomocą phishingu .

Odinstalowanie oprogramowania zabezpieczającego

Innym podejściem jest nakłonienie użytkowników do odinstalowania legalnego oprogramowania antywirusowego, takiego jak Microsoft Security Essentials, lub wyłączenia zapory . Ponieważ programy antywirusowe zazwyczaj zawierają ochronę przed manipulacją lub wyłączeniem przez inne oprogramowanie, oprogramowanie typu scareware może wykorzystywać socjotechnikę, aby przekonać użytkownika do wyłączenia programów, które w przeciwnym razie uniemożliwiłyby działanie złośliwego oprogramowania.

Działania prawne

W 2005 r. Microsoft i stan Waszyngton z powodzeniem pozwały Secure Computer (twórcę Spyware Cleaner ) o 1 milion dolarów w związku z zarzutami używania wyskakujących okienek ze scareware. Prokurator generalny Waszyngtonu wniósł również pozwy przeciwko Securelink Networks, High Falls Media i twórcom Quick Shield.

W październiku 2008 r. Microsoft i waszyngtoński prokurator generalny złożyli pozew przeciwko dwóm teksańskim firmom, Branch Software i Alpha Red, producentom scareware Registry Cleaner XP . W pozwie zarzuca się, że firma wysyłała nieustanne wyskakujące okienka przypominające ostrzeżenia systemowe na komputery osobiste konsumentów z informacją „KOMUNIKAT O BŁĘDZIE KRYTYCZNYM! – REJESTR USZKODZONY I USZKODZONY”, zanim polecił użytkownikom odwiedzenie strony internetowej w celu pobrania narzędzia Registry Cleaner XP za 39,95 USD .

W dniu 2 grudnia 2008 r. Amerykańska Federalna Komisja Handlu („FTC”) złożyła skargę w sądzie federalnym przeciwko Innovative Marketing, Inc., ByteHosting Internet Services, LLC, a także osobom Sam Jain , Daniel Sundin, James Reno, Marc D – Souza i Kristy Ross. W skardze wymieniono również Maurice'a D'Souzę jako Pozwanego z pomocą, który twierdził, że posiada dochody z bezprawnego postępowania, ale nie oskarża go o naruszenie jakiegokolwiek prawa. FTC zarzuciła, że ​​pozostali pozwani naruszyli ustawę FTC przez zwodnicze oprogramowanie marketingowe, w tym WinFixer, WinAntivirus, DriveCleaner, ErrorSafe i XP Antivirus. Zgodnie ze skargą Pozwani fałszywie stwierdzili, że skany komputera konsumenta wykazały, że został on skompromitowany lub zainfekowany, a następnie zaoferowali sprzedaż oprogramowania w celu naprawienia rzekomych problemów.

Oprogramowanie dowcipne

Innym rodzajem oprogramowania typu scareware jest oprogramowanie zaprojektowane, aby dosłownie przestraszyć użytkownika za pomocą nieoczekiwanych, szokujących obrazów, dźwięków lub filmów.

• Wczesnym programem tego typu jest NightMare , program dystrybuowany na Fish Disks dla komputera Amiga (Fish #448) w 1991 roku. Kiedy NightMare jest uruchamiany, pozostaje on uśpiony przez dłuższy i losowy okres czasu, ostatecznie zmieniając cały ekran komputer do obrazu czaszki podczas odtwarzania przerażającego wrzasku na kanałach audio.
• Scareware oparty na lęku stawia użytkowników w sytuacjach, w których nie ma pozytywnych rezultatów. Na przykład mały program może wyświetlić okno dialogowe z napisem „Usunąć wszystko z dysku twardego?” z dwoma przyciskami, oba oznaczone „OK”. Niezależnie od tego, który przycisk zostanie wybrany, nic nie zostanie zniszczone.
• Ta taktyka została wykorzystana w kampanii reklamowej Sir-Tech w 1997 roku w celu zareklamowania gry Virus: The Game . Po uruchomieniu pliku pojawia się pełnoekranowa reprezentacja pulpitu. Oprogramowanie rozpoczyna wówczas symulację usuwania folderu Windows . Po zakończeniu tego procesu na ekranie powoli pojawia się komunikat „Dzięki Bogu, to tylko gra”. Na ekranie pojawia się ekran z informacjami o zakupie, a następnie powraca na pulpit. Podczas reklamy komputer nie zostaje uszkodzony.

Zobacz też

• Ransomware
• Nieuczciwe oprogramowanie zabezpieczające
• Winwebsec

Uwagi

Dalsza lektura

• O'Dea, Hamish (16.10.2009). „Nowoczesny łotr – złośliwe oprogramowanie z twarzą” . Australia: Microsoft . Cytowanie dziennika wymaga |journal=( pomoc )

Zewnętrzne linki

• Demonstracja scareware na YouTube
• Przypadek nieużytecznego systemu
• Tak, ta aplikacja do czyszczenia komputera, którą widziałeś w telewizji o 3 nad ranem, to marnotrawstwo