Scareware - это вредоносные программы, которые используют методы социальной инженерии для манипулирования пользователями для установки или покупке ненужного программного обеспечения.
Scareware используют СИ для того, чтобы вызвать панику и беспокойство или убедить пользователей в том, что на их устройстве существует определенная угроза, что заставляет их устанавливать или покупать ненужное ПО. В большинстве случаев упомянутый вирус (угроза) является вымышленным, а рекомендуемое программное обеспечение не работает или не является реальным вредоносным ПО. Все это предназначено для обмана и выманивания денег или личных данных.
Автоматизация бизнес-процессов: https://www.prostoysoft.ru
Как работает Scareware?
Эти типы программ преувеличивают уровень угрозы, беспокоя своими постоянными предупреждениями. Более того, программы, которые они предлагают, имитируют подлинные программы безопасности, чтобы обмануть пользователей.
Большинство атак scareware следуют одной и той же схеме. Всплывающие окна постоянно предупреждают, что на компьютере были обнаружены опасные файлы или порнографические материалы. Они продолжают появляться непрерывно, пока пользователь не нажмет "удалить все угрозы" или не зарегистрируется, чтобы купить предполагаемое антивирусное ПО.
Другие варианты scareware призывают удалить реальные антивирусы или отключить брандмауэр. Поскольку антивирусные продукты обычно предусматривают защиту, чтобы предотвратить их отключение другим софтом, scareware обращается к СИ, чтобы убедить пользователей отключить функции, которые в противном случае предотвратили бы запуск вредоносного ПО.
Если антивирусное сообщение приходит не от установленной вами программы, не нажимайте на всплывающее окно. Наиболее рекомендуемым действием является выключение компьютера, а затем запуск сканирования на безопасность с помощью настоящего антивирусного программного обеспечения, которое может обнаружить и нейтрализовать эту угрозу.
Winwebsec и другие примеры scareware
В среде Windows термин 'Winwebsec' относится к вредоносному ПО, которое нацелено на пользователей этой ОС, которое генерирует фальшивые предупреждения, имитирующие оригинальное ПО безопасности.
Одним из наиболее распространенных случаев является SpySheriff, тип вредоносного ПО, которое имитирует антишпионское ПО и пытается обманом заставить пользователей купить программу, многократно предупреждая о фальшивых угрозах. Это программное обеспечение особенно сложно удалить, т.к. оно скрывает свои компоненты в папке 'System Recovery', а также блокирует некоторые инструменты администратора. Еще один пример scareware - это Smart Fortress, которая предупреждает о наличии вирусов на ПК и просит купить фальшивую программу.
Все эти приложения утверждают, что устранят угрозу, но на деле предупреждения являются лишь частью атаки. Они очень часто сопровождаются троянами и могут распространяться благодаря фишингу.
