Locked History Actions

Scareware

===„Scareware“ Gąsdinančios programos ===

Tai apgaulingos programos, kurios imituoja kompiuterių priežiūros, antivirusines programas. Gąsdinančios programos informuoja vartotoją apie neva jo kompiuteryje rastus virusus, saugumo spragas ir siūlo šias tariamas problemas pašalinti nusiperkant apsaugos programų. Dažniausiai kompiuterio ekrane pasirodo fiktyvūs pranešimai. “Scareware” gali kompiuteryje įdiegti ir programinę įrangą, kuri renka privačią informaciją.


  • Gąsdinančios programos (angl. Scareware), tai tokio tipo kenkėjiškos programos, kurios naudoja gąsdinimą kaip būdą manipuliuoti žmonėmis, tam kad juos apgaulės būdų priverstu pirkti nenorimą programinę įrangą arba apsilankyti kenkėjiškose svetainėse. Gąsdinančios programos dažniausiai pasireiškia iššokančiais langais (angl. Pop-ups) asmens kompiuteryje, kurie atrodo lyg rimti perspėjimai iš antivirusinių programinių įrangų kompanijų, kurie tvirtina, kad asmens kompiuterio failai buvo infekuoti virusais ir kad vienintelis būdas išvalyti kompiuteri yra susimokėti už jų programinę įrangą ir ją atsisiųsti, neva jų antivirusinė programa yra vienintelis būdas išspręsti problemą. Žinoma tai yra melas ir visi virusai yra išgalvoti. Šie iššokantys langai nenustoja iššokinėti iki kol nebus paspausti mygtukai tokie kaip “remove all threats” (panaikinti visus grėsmingus failus) arba paspaudus ant registracijos mygtuko. Dažniausiai tokie iššokantys langai yra labai protingai padaryti, jie išgąsdina naudotoją, jis susimoka ir atsisiunčia jų programą, sumokėdamas atskleidžia savo mokėjimo kortelės duomenis, bei atsisiunčia nefunkcionuojančia programinę įrangą, arba dar blogiau - kenkėjišką programą, kurios tikslas pavogti žmogaus asmeninius duomenis. Apgavikai naudojasi visokiomis taktikomis, viena iš jų išsiųsti “spam” laiškai, kuriuos atidarę aukos yra apgaunamos pirkti niekam tikusias paslaugas. Pakliuvus į tokių sukčių pinkles, žmogus ne tik atskleidžia savo mokėjimo duomenis, bet ir atidaro duris tolesniems šio asmens tapatybės vagystėms. “Scareware” Gąsdinančios programos pavadinimas yra taikomas ne tik tokiems atvejams, bet visiems panašaus tipo apgavystėms, kurios sukelia vartotojams nerimą bei paniką. Dažniausiai iššokantys langai yra internetiniai puslapiai, kurie atrodo lyg asmens komiuteryje esanti programa, atjungus internetą ir išjungus tokį iššokantį langą galima apsisaugoti, tačiau dažnai tokie langai būna ir dalis programinės įrangos esančios kompiuteryje, taip įvyksta, kai kompiuteris jau buvo infekuotas ir vartotojas kažkokiu būdu atsisiuntė kekėjišką programą. Apsisaugoti nuo tokių kenkėjiškų programų reikia kompiuteryje turėti rimtą teisėtą antivirusinę programinę įrangą.
  • Nusikaltėliai skleidžiantis „Scareware“ Gąsdinančias programas vis sugalvoja naujų inovatyvių būdų kaip skleisti jų kenkėjiškas programas, apgauti žmones taip, kad šie atsisiųstų virusą. Vienas iš būdų yra neetiška kenkėjiška paieškos technika, tai yra puslapis su klaidingos informacijos istorija, kurioje yra „Scareware“. Nusikaltėliai seka žinias ir žino kas vyksta pasaulyje, todėl atsitikus kokiam įvykiui, žmonės mėgsta ieškoti informacijos apie jį, o apgavikai kuria puslapius su netikra istorija, kurios žmonės ieško paieškose. Atsidarius puslapį atsiranda iššokantys langai. Sukurdami labai populiarios istorijos kenkėjišką puslapį, apgavikai apgauna labai daug žmonių. Tai yra tik vienas iš daugelio būdų.

paveikslelis1.jpg

1 pav. „Scareware“ pavyzdys atsiradusio Mac OS kompiuteryje

  • Žinomų ir gerą reputaciją turinčių antivirusinių programų ar paslaugų tiekėjai nesiūlytų savo prekės imdamiesi gąsdinimo taktikos, tačiau elektroniniai nusikaltėliai tą žino, tačiau žino ir tai, kad ne visi žmonės tai supranta ir su tuo susipažinę. Daugelis tarptautinių teisėsaugos organizacijų tirią šitokius apgavimo atvejus ir gaudo šitokias organizuoto nusikalstamumo grupuotes užsiimančias elektroninėmis apgavystėm. Elektroniniai nusikaltėliai tam, kad skleistu savo žalingas kenkėjiškas programas dažnai naudoja blogai pagarsėjusius „botnets“, tai kažkoks skaičius internetu sujungtų savų arba sukompromituotų kompiuterių tinklai, kurie yra dažniausiai naudojami DDoS atakom bei išsiuntinėti „spam“ laiškus. Dažnai „Scareware“ propaguotojai apsimeta lyg būtų rimta antivirusinės programinės įrangos tiekėja, perka reklamas internetiniuose puslapiuose, šios reklamos vadinasi „Malvertising“, paspaudus ant tokios reklamos norint nusipirkt produktą, esi nukreipiamas į nusikaltėlių kontroliuojamą puslapį.

paveikslelis2.jpg

2 pav. „Scareware“ pavyzdys

Kaip pastebėti „Scareware“ apgavystę:

  • · Ar iššokantis langas turi nepaspaudžiamų mygtuku? Tam, kad atrodytų kuo panašesni į rimtą antivirusinę programą ar rimtą perspėjimą. Iššokantys langai dažnai turi sąrašą, kaip pavyzdžiui antivirusinės programos kompanijos arba saugumo straipsniai, tačiau paspaudus juos nieko neįvyksta ir negalima rasti jokių atsiliepimų ar rekomendacijų apie šia antivirusinę programą.
  • · Jei iššokantį langą sunku uždaryti, tai gali būti „Scareware“. Kadangi apgavikai stengiasi padaryti, jog tu pirktum o ne išjungtum, tokiu atveju jie padaro sunkiai išjungiamą langa, pavyzdžiui paspaudus „close“ arba „X“ mygtuką nieko neįvyksta arba yra labai smulkus šriftas.
  • · Jei apie iššokančio lango antivirusinės pavadinimą nesate girdėję, jo atidarinėti nereikėtų, dažniausiai tokiuose kenkėjiškuose programose duoti pavadinimai yra lengvai prisimenami, pavyzdžiui: „VurusShield", „Antivirus“ arba „VirusRemover“.

  • · Rimtos Antivirusinių programinių įrangų kompanijos turi labai daug klientu, todėl savo techninės pagalbos numerio viešai labai neviešina, kadangi turi milijonus klientu, todėl jei iššokantis langas skelbia numerį ir liepa juo skambinti tai nurodo „Scareware“ galimybę.

Šaltiniai:

· https://archives.fbi.gov/archives/news/stories/2010/july/scareware

· https://en.wikipedia.org/wiki/Botnet

· https://en.wikipedia.org/wiki/Scareware

· https://www.kaspersky.com/resource-center/definitions/scareware

· http://www.pcninja.us/scareware-alert-computer-not-infected/

· https://www.bullguard.com/bullguard-security-center/internet-security/internet-threats/rogue-antivirus-and-scareware.aspx