Scareware
Scareware - это форма вредоносного ПО, которая использует социальную инженерию, чтобы вызвать шок , беспокойство или восприятие угрозы, чтобы манипулировать пользователями в покупке нежелательного программного обеспечения . Scareware является частью класса вредоносного программного обеспечения , которое включает в себя изгоев программного обеспечения безопасности, вымогателей и других афера программное обеспечение, которое обманывает пользователей, полагая, что их компьютер заражен вирусом, а затем предполагает, что они скачать и платить за поддельные антивирусное программное обеспечение, чтобы удалить его. обычно вирус вымышленный, и программное обеспечение нефункционально или само вредоносное ПО. по данным рабочей группы по борьбе с фишингом, число пакетов scareware в обращении выросло с 2850 до 9 287 во второй половине 2008 года. в первой половине 2009 года APWG выявила увеличение количества программ scareware на 585%.
Ярлык "scareware" может также применяться к любому приложению или вирусу, который шутит пользователей с намерением вызвать беспокойство или панику.
Scareware мошенничества[править]
Авторы интернет-безопасности используют термин "scareware" для описания программных продуктов, которые производят легкомысленные и тревожные предупреждения или уведомления об угрозах, чаще всего для фиктивного или бесполезного коммерческого брандмауэра и программного обеспечения для очистки реестра. Этот класс программ пытается увеличить свою воспринимаемую ценность, бомбардируя пользователя постоянными предупреждающими сообщениями, которые никак не повышают его эффективность. Программное обеспечение упаковано с внешним видом, который имитирует законное программное обеспечение безопасности для того, чтобы обмануть потребителей.
Некоторые веб-сайты отображают всплывающие окна рекламы или баннеры с текстом, например: "ваш компьютер может быть заражен вредоносными программами-шпионами. немедленное удаление может потребоваться. Для сканирования нажмите кнопку " Да " ниже."Эти веб-сайты могут доходить до того, что говорят, что работа, карьера или брак пользователя будут в опасности . Продукты, использующие рекламу, такие как они часто считаются scareware. Серьезные scareware приложения квалифицируются как изгоев программного обеспечения .
Некоторые программы scareware не связаны с другими установленными программами. Пользователь может столкнуться всплывающее окно на веб-сайте, указывающее, что их компьютер заражен. в некоторых случаях можно заразиться scareware, даже если пользователь пытается отменить уведомление. Эти всплывающие окна специально разработаны, чтобы выглядеть, как они приходят из операционной системы пользователя, когда они на самом деле веб-страницы.
Исследование, проведенное Google в 2010 году, обнаружило 11 000 доменов, в которых размещалось поддельное антивирусное программное обеспечение, что составляет 50% всех вредоносных программ, доставляемых через интернет-рекламу.
Начиная с 29 марта 2011 года, более 1,5 миллионов веб-сайтов по всему миру были заражены атакой LIZAMOON SQL injection, распространяемой scareware.
Исследования Google обнаружили, что scareware использует некоторые из своих серверов для проверки подключения к интернету. Данные показали, что до миллиона машин были заражены scareware. компания разместила предупреждение в результатах поиска пользователей, чьи компьютеры оказались зараженными.
Другим примером scareware является Smart Fortress. Этот сайт пугает людей, думая, что они имеют много вирусов на своем компьютере и просит их купить профессиональную услугу.
Шпионское П0[править]
Некоторые формы программ-шпионов также квалифицируются как scareware, потому что они меняют фон рабочего стола пользователя, устанавливают значки в области уведомлений компьютера (под Microsoft Windows) и утверждают, что какая-то шпионская программа заразила компьютер пользователя и что приложение scareware поможет удалить инфекцию. В некоторых случаях трояны scareware заменили рабочий стол жертвы большим желтым текстом "предупреждение! У вас есть шпионские программы!"или поле, содержащее аналогичный текст, и даже заставили заставку изменить на "ошибки", ползающие по экрану. Winwebsec это термин, обычно используемый для решения вредоносных программ, которые атакуют пользователей операционной системы Windows, и производит поддельные претензии, аналогичные подлинной антивирусного программного обеспечения.
SpySheriff иллюстрирует шпионское ПО и scareware: он предназначен для удаления шпионских программ, но на самом деле является частью самого шпионского ПО, часто сопровождая smitfraud инфекции.другие антишпионские программы scareware могут быть продвинуты с помощью фишинга.
Удаление программного обеспечения безопасности[править]
Другой подход заключается в том, чтобы заставить пользователей удалить законное антивирусное программное обеспечение, например Microsoft Security Essentials, или отключить брандмауэр. так как антивирусные программы, как правило, включают защиту от подделки или отключения другим программным обеспечением, scareware может использовать социальную инженерию, чтобы убедить пользователя отключить программы, которые иначе препятствовали бы работе вредоносного ПО.
Судебный иск[править]
В 2005 году Microsoft и штат Вашингтон успешно подали в суд на Secure Computer (создатели Spyware Cleaner ) за $1 млн за использование всплывающих окон scareware. Генеральный прокурор Вашингтона также подал иски против Securelink Networks, High Falls Media и создателей Quick Shield.
В октябре 2008 года Microsoft и генеральный прокурор Вашингтона подали иск против двух техасских фирм, Branch Software и Alpha Red, производителей реестра Cleaner XP scareware.[19] В иске утверждается, что компания отправила непрерывные всплывающие окна, напоминающие системные предупреждения на персональные компьютеры потребителей, заявив: "критическое сообщение об ошибке! - Реестр поврежден и поврежден", прежде чем поручить пользователям посетить веб-сайт, чтобы загрузить Registry Cleaner XP по цене $39,95.
2 декабря 2008 года Федеральная торговая комиссия США ("FTC") подала жалобу в федеральный суд на Innovative Marketing, Inc., BYTEHOSTING Internet Services, LLC , а также физические лица Сэм Джейн, Даниэль Сундин, Джеймс Рено, Марк Д'Суза и Кристи Росс. В жалобе также перечислялся Морис Д'Суза в качестве ответчика по делу об оказании помощи, утверждая, что он располагал доходами от противоправного поведения, но не обвинял его в нарушении какого-либо закона. FTC утверждал, что другие ответчики нарушили закон FTC, обманчиво продавая программное обеспечение, включая WinFixer, WinAntivirus, DriveCleaner, ErrorSafe и XP Antivirus. Согласно жалобе, обвиняемые ложно утверждали, что сканирование компьютера потребителя показало, что он был скомпрометирован или заражен, а затем предложил продать программное обеспечение для устранения предполагаемых проблем.
Программное обеспечение шалости[править]
Другой тип scareware включает программное обеспечение, разработанное, чтобы буквально напугать пользователя с помощью непредвиденных шокирующих изображений, звуков или видео.
- Ранняя программа этого типа-NightMare, программа, распространенная на дисках Fish для компьютера Amiga (Fish #448) в 1991 году. Когда кошмар исполняется, он дремлет в течение длительного и случайного периода времени, наконец, меняя весь экран компьютера на изображение черепа, играя ужасающий крик на аудиоканалах.
- Тревога на основе scareware ставит пользователей в ситуации, когда нет никаких положительных результатов. Например, небольшая программа может представить диалоговое окно с надписью " стереть все на жестком диске?- с двумя кнопками, обе с надписью "ОК". Независимо от того, какая кнопка выбрана, ничего не уничтожается.
- Эта тактика была использована в рекламной кампании Sir-Tech в 1997 году для рекламы Virus: The Game . При запуске файла отображается полноэкранное представление рабочего стола. Затем программное обеспечение начинает имитировать удаление папки Windows. Когда этот процесс завершен, на экране медленно печатается сообщение: "слава Богу, это всего лишь игра."На экране появляется экран с информацией о покупке, а затем возвращается на рабочий стол. Во время рекламы компьютер не повреждается.