Scareware: угрозы фейковые, риски настоящие

Рассказываем о том, как работает scareware — разновидность зловредов, пугающих пользователей и заставляющих их выполнять те или иные опасные действия.

Scareware: что это такое и как защититься от данной угрозы

Представьте: вы спокойно работаете за компьютером, и вдруг на экране появляется пугающее сообщение: «Ваш компьютер заражен вирусами! Срочно установите антивирус!» или «Ваши данные могут быть украдены! Немедленно произведите очистку системы!». Паника? Именно на это и рассчитывают мошенники.

В этом посте мы расскажем, что такое scareware и чем опасен этот тип угроз. А также объясняем, как не попасться на уловки распространителей таких зловредов и защитить от подобных атак себя и своих близких.

Что такое scareware

Scareware (от англ. scare, пугать) — один из видов цифрового мошенничества, предполагающий запугивание пользователей. Цель scareware — заставить жертву скачать ненужную или даже откровенно вредоносную программу. Такие программы обычно мимикрируют под антивирусы, оптимизаторы системы, очистители реестра и так далее — хотя встречаются и более экзотические вариации.

Уведомление scareware

Пользователя предупреждают о невероятной опасности: на его компьютере якобы обнаружено сразу пять вирусов! Правда, шапка окна содержит маленькую ошибочку: «Обнаружены угрожи» Источник

Для демонстрации пользователям тревожных сообщений о якобы угрожающей им опасности мошенники обычно используют всплывающие окна в браузерах, рекламные баннеры, браузерные уведомления, а в некоторых случаях — даже старую добрую электронную почту.

Создатели scareware применяют целый ряд приемов социальной инженерии. С помощью сообщений угрожающего вида и содержания они вселяют в пользователя ощущение опасности. Часто такие сообщения появляются в самый неожиданный момент, что помогает злоумышленникам застать жертву врасплох.

Нередко мошенники также торопят жертву, тем самым мешая ей как следует обдумать проблему и провоцируя ее на необдуманные поступки. Ну а в тот момент, когда объект атаки уже как следует подготовлен, то есть введен в состояние паники, злоумышленники предлагают простое решение проблемы: достаточно установить некую программу и про неприятности можно будет забыть.

Фейковый антивирус

Фейковые антивирусы имитируют напряженный поиск вредоносного ПО в системе пользователя. Источник

В результате в лучшем случае на устройство пользователя будет установлена просто бесполезная программа, за которую тому придется заплатить некую сравнительно небольшую сумму. Но иногда атака может иметь и более серьезные последствия. Под видом «антивируса» или «оптимизатора системы» жертве могут подсунуть уже не воображаемого, а самого настоящего зловреда, шифрующего данные на компьютере или ворующего деньги из онлайн-банка.

Scareware с элементами секс-шантажа

Иногда мошенники используют гибридную схему — сочетание scareware с тактикой секс-шантажа. В этом случае атака может выглядеть, например, следующим образом. Пользователю приходит письмо с пугающим сообщением о наличии компрометирующих видео — конечно же с его, пользователя, участием.

Чтобы убедиться в серьезности угрозы, жертве предлагается перейти на специальный сайт и посмотреть запись. Однако для просмотра роликов якобы требуется установка особого видеоплеера. При этом на самом деле пользователю предлагается скачать никакой не «особый видеоплеер», а вредоносную программу.

Вирус повредил экран!

В одной из свежих вариаций схемы, которая также относится к категории scareware, пользователя запугивают тем, что вирус якобы проник на его смартфон. Само по себе это не так уж необычно — мобильные варианты scareware существуют уже очень давно. Однако в данном случае привлекает внимание то, как мошенники изящно эксплуатируют, наверное, самый главный страх любого владельца смартфона — поврежденный экран.

Экран якобы поврежден вирусом

Scareware имитирует повреждение экрана, якобы вызванное вирусом, который необходимо удалить. Источник

При этом поверх имитации неработающего дисплея, который для пущей тревожности еще и мигает, выводится вполне разборчивое и качественно отрисованное сообщение о том, что поломка как раз и вызвана вирусом. Почему повреждение экрана не распространяется на это окошко — совершенно непонятно. Чтобы «починить» экран, достаточно «удалить вирус» со смартфона — для этого надо нажать на кнопку в окошке и за некоторую сумму денег приобрести «антивирус».

Как защититься от scareware

Конечно же, лучшая защита от фейковой «защиты» — это защита настоящая. Чтобы не стать жертвой распространителей scareware, установите на все свои устройства правильный антивирус от надежного разработчика, внимательно следите за его предупреждениями и обязательно прислушивайтесь к рекомендациям.

Также стоит иметь в виду, что самыми уязвимыми жертвами для такого рода вредоносного ПО становятся люди в возрасте. Поэтому будет хорошей идеей помочь вашим пожилым родственникам с приобретением и установкой защиты — сами они этого, скорее всего, не сделают.

Советы

Как отключить слежку в iOS?

У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.

Подпишитесь на нашу еженедельную рассылку
  • For all other countries