Войти
Scareware - это форма вредоносного ПО, которое использует социальную инженерию, чтобы вызвать шок, тревогу или восприятие угрозы с целью манипулирования пользователи покупают нежелательное программное обеспечение. Scareware - это часть класса вредоносного программного обеспечения, которое включает мошенническое ПО безопасности, программы-вымогатели и другое мошенническое программное обеспечение, которое заставляет пользователей поверить в то, что их компьютер заражен вирусом., затем предлагает загрузить и заплатить за поддельное антивирусное ПО, чтобы удалить его. Обычно вирус является вымышленным, а программное обеспечение не работает или вредоносное ПО. По данным Рабочей группы по борьбе с фишингом, количество распространяемых вредоносных программ увеличилось с 2 850 до 9 287 во второй половине 2008 года. В первой половине 2009 года APWG выявила 585% -ное увеличение количества вредоносных программ. программ.
Ярлык «scareware» также может относиться к любому приложению или вирусу, которые вводят пользователей в заблуждение с намерением вызвать беспокойство или панику.
Авторы статей по безопасности в Интернете используют термин «scareware» для описания программных продуктов, которые генерируют фривольные и тревожные предупреждения или уведомления об угрозах, чаще всего для фиктивных или бесполезных коммерческих брандмауэр и очиститель реестра. Этот класс программ пытается увеличить свою воспринимаемую ценность, бомбардируя пользователя постоянными предупреждающими сообщениями, которые никоим образом не повышают его эффективность. Программное обеспечение имеет внешний вид, имитирующий законное программное обеспечение безопасности, чтобы обмануть потребителей.
На некоторых веб-сайтах отображаются всплывающие рекламные окна или баннеры с текстом, например: «Ваш компьютер может быть заражен вредоносными шпионскими программами.. Может потребоваться немедленное удаление. Для сканирования нажмите «Да» ниже ». Эти веб-сайты могут доходить до того, что говорят о том, что работа, карьера или брак пользователя будут под угрозой. Продукты, в которых используется такая реклама, часто считаются опасными. Серьезные программы-пугающие программы квалифицируются как мошеннические программы.
Некоторые программы-опасения не связаны с другими установленными программами. Пользователь может увидеть всплывающее окно на веб-сайте, указывающее, что его компьютер заражен. В некоторых случаях возможно заразиться с помощью scareware, даже если пользователь попытается отменить уведомление. Эти всплывающие окна специально разработаны так, чтобы выглядеть так, как будто они исходят из операционной системы пользователя, когда на самом деле они являются веб-страницей.
Исследование, проведенное в 2010 г. компанией Google, выявило 11 000 доменов, на которых размещено поддельное антивирусное ПО, что составляет 50% всех вредоносных программ, распространяемых через интернет-рекламу.
Начиная с 29 марта, В 2011 году более 1,5 миллиона веб-сайтов по всему миру были заражены атакой LizaMoon SQL-инъекцией, распространенной с помощью scareware.
Google обнаружил, что scareware использует некоторые из его серверов для проверки подключения к Интернету. По имеющимся данным, вредоносным ПО было заражено до миллиона машин. Компания поместила предупреждение в результаты поиска пользователей, чьи компьютеры кажутся зараженными.
Еще один пример пугающего ПО - Smart Fortress. Этот сайт пугает людей, заставляя их думать, что на их компьютерах много вирусов, и просит их купить профессиональные услуги.
Диалог от SpySheriff, предназначенный для того, чтобы запугать пользователей и заставить их установить мошенническую программу. программное обеспечение Некоторые формы шпионского ПО также квалифицируются как пугающие, поскольку они изменяют фон рабочего стола пользователя, устанавливают значки в области уведомлений компьютера (в Microsoft Windows ), и утверждая, что компьютер пользователя заразила какая-то шпионская программа и что приложение scareware поможет удалить инфекцию. В некоторых случаях трояны-паникеры заменяли рабочий стол жертвы большим желтым текстом с надписью «Внимание! У вас шпионское ПО!». или поле, содержащее аналогичный текст, и даже заставили заставку измениться на «ошибки», ползающие по экрану. Winwebsec - это термин, обычно используемый для защиты от вредоносных программ, которые атакуют пользователей операционной системы Windows и создают фальшивые заявления, аналогичные заявлениям о подлинном антивирусном ПО.
SpySheriff служит примером шпионского и пугающего ПО: он предназначен для удаления шпионского ПО, но на самом деле сам является частью шпионского ПО, часто сопровождающим заражение. Другие опасные программы для защиты от шпионского ПО могут продвигаться с помощью фишинга.
Другой подход заключается в том, чтобы обманом заставить пользователей удалить легальное антивирусное программное обеспечение, такое как Microsoft Security Essentials, или отключить их брандмауэр. Поскольку антивирусные программы обычно включают защиту от взлома или отключения другим программным обеспечением, scareware может использовать социальную инженерию, чтобы убедить пользователя отключить программы, которые в противном случае помешали бы работе вредоносного ПО.
В 2005 году Microsoft и штат Вашингтон успешно предъявили иск Secure Computer (производителям) по обвинению в использовании пугающего ПО. -UPS. Генеральный прокурор Вашингтона также подал иски против Securelink Networks, High Falls Media и создателей Quick Shield.
В октябре 2008 года Microsoft и Washington генеральный прокурор подал иск против двух техасских фирм, Branch Software и Alpha Red, производителей вредоносного ПО. В иске утверждается, что компания постоянно отправляла на персональные компьютеры потребителей всплывающие окна, напоминающие системные предупреждения, со словами «СООБЩЕНИЕ О КРИТИЧЕСКОЙ ОШИБКЕ! - РЕЕСТР ПОВРЕЖДЕН И ПОВРЕЖДЕН», прежде чем предлагать пользователям посетить веб-сайт для загрузки Registry Cleaner XP по цене 39,95 долларов США..
2 декабря 2008 г. Федеральная торговая комиссия («FTC») США подала иск в федеральный суд против Innovative Marketing, Inc., ByteHosting Internet Services, LLC, а также частные лица, Дэниел Сундин, Джеймс Рино, Марк Д'Суза и Кристи Росс. В жалобе также указан Морис Д’Суза в качестве ответчика по оказанию помощи, который утверждал, что у него были доходы от неправомерного поведения, но не обвинял его в нарушении какого-либо закона. FTC утверждала, что другие Ответчики нарушили Закон FTC, обманчиво продавая программное обеспечение, включая WinFixer, WinAntivirus, DriveCleaner, ErrorSafe и XP Antivirus. Согласно жалобе, Ответчики ложно заявили, что сканирование компьютера потребителя показало, что он был скомпрометирован или заражен, а затем предлагали продать программное обеспечение для устранения предполагаемых проблем.
Другое Тип «пугающего» программного обеспечения включает программное обеспечение, разработанное для того, чтобы буквально напугать пользователя, используя неожиданные шокирующие изображения, звуки или видео.
| journal =() | Викискладе есть медиафайлы, связанные с Scareware. |
