Рассказываем о том, как работает scareware — разновидность зловредов, пугающих пользователей и заставляющих их выполнять те или иные опасные действия.
Представьте: вы спокойно работаете за компьютером, и вдруг на экране появляется пугающее сообщение: «Ваш компьютер заражен вирусами! Срочно установите антивирус!» или «Ваши данные могут быть украдены! Немедленно произведите очистку системы!». Паника? Именно на это и рассчитывают мошенники.
В этом посте мы расскажем, что такое scareware и чем опасен этот тип угроз. А также объясняем, как не попасться на уловки распространителей таких зловредов и защитить от подобных атак себя и своих близких.
Пользователя предупреждают о невероятной опасности: на его компьютере якобы обнаружено сразу пять вирусов! Правда, шапка окна содержит маленькую ошибочку: «Обнаружены угрожи»
Для демонстрации пользователям тревожных сообщений о якобы угрожающей им опасности мошенники обычно используют всплывающие окна в браузерах, , браузерные уведомления, а в некоторых случаях — даже старую добрую электронную почту.
Создатели scareware применяют целый ряд приемов . С помощью сообщений угрожающего вида и содержания они вселяют в пользователя ощущение опасности. Часто такие сообщения появляются в самый неожиданный момент, что помогает злоумышленникам застать жертву врасплох.
Нередко мошенники также торопят жертву, тем самым мешая ей как следует обдумать проблему и провоцируя ее на необдуманные поступки. Ну а в тот момент, когда объект атаки уже как следует подготовлен, то есть введен в состояние паники, злоумышленники предлагают простое решение проблемы: достаточно установить некую программу и про неприятности можно будет забыть.
Фейковые антивирусы имитируют напряженный поиск вредоносного ПО в системе пользователя
В результате в лучшем случае на устройство пользователя будет установлена просто бесполезная программа, за которую тому придется заплатить некую сравнительно небольшую сумму. Но иногда атака может иметь и более серьезные последствия. Под видом «антивируса» или «оптимизатора системы» жертве могут подсунуть уже не воображаемого, а самого настоящего зловреда, шифрующего данные на компьютере или ворующего деньги из онлайн-банка.
Чтобы убедиться в серьезности угрозы, жертве предлагается перейти на специальный сайт и посмотреть запись. Однако для просмотра роликов якобы требуется установка особого видеоплеера. При этом на самом деле пользователю предлагается скачать никакой не «особый видеоплеер», а вредоносную программу.
Scareware имитирует повреждение экрана, якобы вызванное вирусом, который необходимо удалить
При этом поверх имитации неработающего дисплея, который для пущей тревожности еще и мигает, выводится вполне разборчивое и качественно отрисованное сообщение о том, что поломка как раз и вызвана вирусом. Почему повреждение экрана не распространяется на это окошко — совершенно непонятно. Чтобы «починить» экран, достаточно «удалить вирус» со смартфона — для этого надо нажать на кнопку в окошке и за некоторую сумму денег приобрести «антивирус».
Также стоит иметь в виду, что самыми уязвимыми жертвами для такого рода вредоносного ПО становятся люди в возрасте. Поэтому будет хорошей идеей помочь вашим пожилым родственникам с приобретением и установкой защиты — сами они этого, скорее всего, не сделают.
Представьте: вы спокойно работаете за компьютером, и вдруг на экране появляется пугающее сообщение: «Ваш компьютер заражен вирусами! Срочно установите антивирус!» или «Ваши данные могут быть украдены! Немедленно произведите очистку системы!». Паника? Именно на это и рассчитывают мошенники.
В этом посте мы расскажем, что такое scareware и чем опасен этот тип угроз. А также объясняем, как не попасться на уловки распространителей таких зловредов и защитить от подобных атак себя и своих близких.
Что такое scareware
Scareware (от англ. scare, пугать) — один из видов цифрового мошенничества, предполагающий запугивание пользователей. Цель scareware — заставить жертву скачать ненужную или даже откровенно вредоносную программу. Такие программы обычно мимикрируют под антивирусы, оптимизаторы системы, очистители реестра и так далее — хотя встречаются и более экзотические вариации.Пользователя предупреждают о невероятной опасности: на его компьютере якобы обнаружено сразу пять вирусов! Правда, шапка окна содержит маленькую ошибочку: «Обнаружены угрожи»
Для демонстрации пользователям тревожных сообщений о якобы угрожающей им опасности мошенники обычно используют всплывающие окна в браузерах, , браузерные уведомления, а в некоторых случаях — даже старую добрую электронную почту.
Создатели scareware применяют целый ряд приемов . С помощью сообщений угрожающего вида и содержания они вселяют в пользователя ощущение опасности. Часто такие сообщения появляются в самый неожиданный момент, что помогает злоумышленникам застать жертву врасплох.
Нередко мошенники также торопят жертву, тем самым мешая ей как следует обдумать проблему и провоцируя ее на необдуманные поступки. Ну а в тот момент, когда объект атаки уже как следует подготовлен, то есть введен в состояние паники, злоумышленники предлагают простое решение проблемы: достаточно установить некую программу и про неприятности можно будет забыть.
Фейковые антивирусы имитируют напряженный поиск вредоносного ПО в системе пользователя
В результате в лучшем случае на устройство пользователя будет установлена просто бесполезная программа, за которую тому придется заплатить некую сравнительно небольшую сумму. Но иногда атака может иметь и более серьезные последствия. Под видом «антивируса» или «оптимизатора системы» жертве могут подсунуть уже не воображаемого, а самого настоящего зловреда, шифрующего данные на компьютере или ворующего деньги из онлайн-банка.
Scareware с элементами секс-шантажа
Иногда мошенники используют гибридную схему — сочетание scareware с тактикой . В этом случае атака может выглядеть, например, следующим образом. Пользователю приходит письмо с пугающим сообщением о наличии компрометирующих видео — конечно же с его, пользователя, участием.Чтобы убедиться в серьезности угрозы, жертве предлагается перейти на специальный сайт и посмотреть запись. Однако для просмотра роликов якобы требуется установка особого видеоплеера. При этом на самом деле пользователю предлагается скачать никакой не «особый видеоплеер», а вредоносную программу.
Вирус повредил экран!
В одной из свежих вариаций схемы, которая также относится к категории scareware, пользователя запугивают тем, что вирус якобы проник на его смартфон. Само по себе это не так уж необычно — мобильные варианты scareware существуют уже очень давно. Однако в данном случае привлекает внимание то, как мошенники изящно эксплуатируют, наверное, самый главный страх любого владельца смартфона — поврежденный экран.Scareware имитирует повреждение экрана, якобы вызванное вирусом, который необходимо удалить
При этом поверх имитации неработающего дисплея, который для пущей тревожности еще и мигает, выводится вполне разборчивое и качественно отрисованное сообщение о том, что поломка как раз и вызвана вирусом. Почему повреждение экрана не распространяется на это окошко — совершенно непонятно. Чтобы «починить» экран, достаточно «удалить вирус» со смартфона — для этого надо нажать на кнопку в окошке и за некоторую сумму денег приобрести «антивирус».
Как защититься от scareware
Конечно же, лучшая защита от фейковой «защиты» — это защита настоящая. Чтобы не стать жертвой распространителей scareware, установите на все свои устройства , внимательно следите за его предупреждениями и обязательно прислушивайтесь к рекомендациям.Также стоит иметь в виду, что самыми уязвимыми жертвами для такого рода вредоносного ПО становятся люди в возрасте. Поэтому будет хорошей идеей помочь вашим пожилым родственникам с приобретением и установкой защиты — сами они этого, скорее всего, не сделают.
