هر آنچه که باید در خصوص Scareware بدانید (به همراه چند مثال)
مقالات تخصصی IT و هاستینگ 26 بهمن 1399 ساعت 08:04

هر آنچه که باید در خصوص Scareware بدانید (به همراه چند مثال)

Scareware یا ترس افزار چیست و چگونه دستگاهها را آلوده می کند؟ در این مقاله نمونه هایی از Scareware و چگونگی محافظت از خود در برابر این موارد توضیح داده خواهد شد.

تصور کنید که در حال گشت و گذار در اینترنت هستید که ناگهان اعلانی دریافت می کنید و به شما می گوید رایانه شما به ویروس های متعددی آلوده است! این پیام واقعی به نظر می رسد و می گوید که استفاده از نرم افزار آنتی ویروسی که توسط آنها طراحی شده است، تهدیدات را برطرف می کند. اما در واقع تمام کارهایی که انجام می دهد این است که اجازه می دهد نرم افزاری بی ارزش یا مخربی بر روی دستگاه شما نصب شود. این مثال فقط یکی از سناریوهای این ترس افزار است که کاربران طی سالهای گذشته با آن روبرو شده اند.

اما دقیقاً Scareware چیست؟ و چرا همه کاربران هنگام استفاده از اینترنت باید از آن آگاه باشند؟

Scareware به تاکتیک های کلاهبرداری و نرم افزارهای جعلی اشاره دارد که مجرمان اینترنتی از آنها برای ایجاد احساس وحشت و ترس استفاده می کنند. آنها این کار را می کنند تا کاربران به صورت غیرمنطقی در ثانیه تصمیم بگیرند و آنها را با انجام یکی از کارهای زیر فریب دهند:

  • خرید نرم افزار بی ارزش
  • بارگیری انواع مختلف نرم افزارهای مخرب
  • بازدید از وب سایت هایی که به طور خودکار نرم افزار مخرب را روی دستگاه های شما بارگیری و نصب می کنند.

کلاهبرداران Scareware از روشها و زبانهای مهندسی اجتماعی استفاده می کنند که باعث ایجاد احساس ترس و شک در کاربران می شود تا کاربران مدنظر خود را مجبور به انجام عمل موردنظر خود کنند. اما چگونه آنها به قربانیان خود دسترسی پیدا می کنند؟ آنها اغلب از پنجره های پاپ آپ که که مانند هشدارهای آنتی ویروس طراحی شده اند، استفاده می کنند. در بعضی موارد، پیام ها می توانند بخشی از صفحه نمایش (یا کل صفحه نمایش) را اشغال کنند.

به طور کلی، scareware با نرم افزارهای جعلی مانند آنتی ویروس، به دروغ به افراد اطلاع می دهند که دستگاه های آنها (مانند رایانه، تبلت، تلفن همراه) به انواع بدافزار آلوده است.

اما امروزه scareware چه خطراتی دارد؟ با وجود کاهش جرائم مربوط به ترس افزارها، اما مرکز شکایات و جرایم اینترنتی FBI (IC3) گزارش می دهد چنین کلاهبرداری هایی در حال رشد است که منجر به شکایت 13،633 نفر با خسارت بیش از 54 میلیون دلار فقط در سال 2019 شد. IC3 ضررهای مربوط به "بدافزار / ترس افزار / ویروس" را به مبلغ 2،009،119 دلار در همان سال گزارش می کند. این اعداد و ارقام قطعا برای بسیاری از مردم ترسناک است.

Scareware چه کاری انجام می دهد؟

در بهترین حالت، این نرم افزار هیچ کاری نمی کند و فقط برای خرید نرم افزار پیشنهاد شده می بایست هزینه پرداخت کنید. اما در اغلب اوقات، نرم افزاری مخرب در دستگاه شما نصب می شود و کارهایی زیر را انجام می دهد:

  • کنترل کامپیوتر را در اختیار می گیرد
  • جاسوسی می کند
  • سرقت داده های مهم که منجر به زیان بیشتر مالی می شود.

برخی از انواع ابزارهای scareware به بارگیری نرم افزار توسط کاربر متکی هستند. برخی از ترس افزارها نیز بدون اطلاع و رضایت کاربر به صورت خودکار دانلود می شوند. اما چرا اصلاً باید این کار را انجام دهد؟ هدف از scareware می تواند دستیابی به هر یک از موارد زیر باشد:

برای اینکه مردم نرم افزاری را خریداری کنند که غیر کاربردی است.

برای اینکه مردم نرم افزاری را نصب کنند که خود شامل بدافزار است.

برای سرقت شماره کارت بانکی قربانی، جزئیات حساب بانکی (که برای خرید نرم افزار استفاده می کنند) یا اطلاعات هویتی و شخصی، که در آینده بتوانند سواستفاده بیشتری کنند.

برای پاسخ بهتر به این سوال که scareware چیست، چند مثال در ادامه آورده شده است.

نمونه هایی از Scareware ،Scareware چه شکلی است؟

اگر بدافزار scareware بر روی دستگاه شما نصب شود، برای مدتی به صورت خاموش باقی می ماند و فعالیت های کاربر را تجزیه و تحلیل می کند. برای شروع، pop-up های مربوط به تهدیدات مخرب را به کاربران نشان می دهد که به نظر می رسد این پیام توسط نرم افزار امنیتی که در Windows / iOS نصب شده است، نمایش داده شده است. پاپ آپ می تواند چیزی شبیه به شکل زیر باشد:

Scareware چیست

تصویر(1)

گاهی اوقات، پنجره های پاپ آپ دارای ویژگی "کلیک کردن" هستند. این بدان معنا است که اگر کاربر بر روی دکمه های "لغو"، "بستن" یا "X" کلیک کند تا پنجره ترسناک را ببندد، آنها را به یک وب سایت آلوده هدایت می کند یا بدافزاری را بارگیری می کند.

انواع خاص و گوناگون از ابزارهای scareware نیز می توانند:

  • تنظیمات داخلی دستگاه را تغییر دهند،
  • تصویر پس زمینه را تغییر دهند،
  • به محض باز کردن مرورگر، کاربران را به وب سایتهای پر از بدافزار هدایت کنند،
  • سرعت رایانه را کم کنند.

وقتی کاربران متوجه هر یک از این تغییرات می شوند، وحشت می کنند و معتقدند که رایانه هایشان آلوده است، بنابراین اقدامات انجام شده در پنجره پاپ آپ را انجام می دهند تا سعی کنند، مشکلات را برطرف نمایند.

اما همانطور که قبلاً اشاره شد، ممکن است نرم افزار scareware در سیستم عامل های مختلف مانند وب سایت ها یا برنامه های تلفن همراه نیز قرار داشته باشد. این بدان معنا است که هنگام بازدید از وب سایت های خاص، می توانید با چنین پاپ آپ هایی مواجه شوید که تلاش می کنند شما یک برنامه scareware را بر روی دستگاه خود نصب کنید. این تبلیغ ممکن است یک بنر کوچک باشد، یا ممکن است کل صفحه را اشغال کند و باعث شود شما نتوانید به محتوای وب سایت دسترسی پیدا کنید.

Scareware چیست

تصویر(2)

نمونه های Scareware

اگرچه هدف برنامه های Scareware یکسان است (یعنی ترساندن کاربران به منظور کلاهبرداری از آنها یا بارگیری نرم افزار مخرب)، هر برنامه Scareware به صورت متفاوت ساخته می شود. در لینک زیر لیستی از نمونه های Scareware ذکر شده است:

 smithtechres.com/fake-antivirus-and-antispyware.html

برخی از نمونه های معروف Scareware که شامل آنتی ویروس و آنتی بدافزار می شود در ادامه ذکر شده است:

  • SpySheriff
  • XPAntivirus/AntivirusXP
  • ErrorSafe
  • Antivirus360
  • Antivirus2009
  • PC Protector
  • Mac Defender
  • DriveCleaner
  • WinFixer
  • WinAntivirus
  • Spyware Protect 2019

Scareware چگونه کار می کند؟

در واقع، این کلاهبرداری استفاده از تاکتیک های مبتنی بر مهندسی اجتماعی برای تحت تاثیر قرار دادن افراد جهت دانلود یا خرید نرم افزار است. این نرم افزار می تواند بی ضرر باشد. اما در بعضی موارد، نیز کاملاً مخرب است. در هر صورت، هدف این است که قربانیان هزینه ای را پرداخت کنند و یا با ایجاد ترس و احساس اضطراب، آنها را به نصب نرم افزار دعوت کنند.

در زیر چند روش معمول وجود دارد که هکرها برای انجام حملات Scareware خود و توزیع بدافزار از آنها استفاده می کنند:

پاپ آپ: قبلاً در این مورد توضیح داده شده است، اما پیام ها و هشدارهای پاپ آپ راهی معمول برای مجرمان اینترنتی جهت استقرار Scareware است.

Malvertising : تبلیغات مخرب. در مورد Scareware، هکرها از توزیع کنندگان تبلیغات برای نمایش تبلیغات جعلی یا مخرب در وب سایت ها (با یا بدون اطلاع آنها) استفاده می کنند. مجرمان اینترنتی انواع مختلفی از بدافزارها را پخش می کنند، از جمله نمایش تبلیغات جعلی مربوط به آنتی ویروس فیک را در وب سایت ها و برنامه های معتبر قرار می دهند.

بارگیری / نصب: هکرها با ارائه فایل های رایگان - مانند نرم افزار، آهنگ، عکس، فیلم، فایل PDF کتابهای معروف و غیره، قربانیان را فریب می دهند و بدافزار Scareware را در داخل آنان پنهان می کنند. آنها همچنین ممکن است نسخه هایی از برنامه ها و نرم افزارهای معروف را بسازند تا کاربران را فریب دهند که آنها را به جای برنامه های قانونی دانلود نمایند.

ایمیل های فیشینگ: مهاجم با هشدار آلوده بودن دستگاه یک ایمیل فیشینگ برای شما ارسال می کند و به شما نرم افزار آنتی ویروس یا پشتیبانی فنی را ارائه می دهد. آنها همچنین ممکن است ایمیل هایی را به صورت جعلی از طرف یک شرکت یا شخص مورد اعتماد شما ارسال کنند و بدافزار Scareware را به عنوان پیوست ارسال نمایند. به نظر می رسد پیوست مانند یک فاکتور خرید، سند معامله، پرونده تجاری یا پرونده رسانه ای رایگان است. اما هنگامی که بر روی آن کلیک می کنید، Scareware بر روی دستگاه شما بارگیری می شود.

وب سایت های آلوده: مهاجمان وب سایت هایی ایجاد می کنند که توجه کاربر را به خود جلب کرده و هنگامی که کاربران از چنین سایت هایی بازدید می کنند، پنجره های پاپ آپ Scareware، در کل صفحه نمایش، نشان داده می شود.

چه اتفاقی برای قربانیان Scareware می افتد؟

در ادامه توضیح داده می شود که اگر دچار چنین حمله ای شوید چه اتفاقی می افتد.

1. نرم افزار بی فایده ای دریافت می کنید. اگرچه ممکن است نرم افزار دانلود شده کاربردی برای شما نداشته باشد، اما به اندازه برخی از سناریوهایی که پیش از این درباره آنها صحبت شد، بد نیست. اگر از این نوع Scareware مورد سواستفاده قرار گرفته اید، در نهایت هزینه نرم افزارهای جعلی و بی ارزش را پرداخت می کنید و هیچ یک از خدمات مربوط به شناسایی و حذف بدافزار به شما پیشنهاد نمی شود.

2. برای پشتیبانی فنی جعلی، پول می پردازید. ممکن است با شماره داده شده تماس بگیرید، آنها خدمات حذف ویروس جعلی را ارائه دهند (جعلی به دلیل اینکه رایانه شخصی شما از ابتدا آلوده نیست) و شما هزینه آن را پرداخت کنید.

3. مجرمان اینترنتی اطلاعات کارت پرداخت شما را می دزدند. هنگام پرداخت برای خرید نرم افزار جعلی، هکر شماره کارت پرداخت یا جزئیات بانکی شما را می دزدد. آنها از این داده ها سواستفاده می کنند تا در آینده از حساب بانکی شما برداشت کنند.

4- مجرمان اینترنتی اطلاعات شخصی شما را می دزدند. قبل از خرید نرم افزار یا سرویس جعلی، ممکن است از شما خواسته شود که فرمی را تکمیل کنید که شامل فیلدهای نام، شماره تلفن، آدرس محل سکونت، آدرس ایمیل، تاریخ تولد، نوع دستگاه مورد استفاده خود و غیره است. گاهی اوقات هکرها این اطلاعات را جمع آوری می کنند و آن را به بازاریابان یا سایر هکرها در darknet می فروشند.

5- بدافزار را روی دستگاه خود نصب می کنید. برنامه آنتی ویروس جعلی می تواند یک تروجان مخرب باشد. به محض نصب بر روی دستگاه خود، مجرمان اینترنتی می توانند:

  • برای انجام سایر جرایم اینترنتی از دستگاه شما به عنوان بات نت استفاده کنند.
  • جاسوس افزار در سیستم شما نصب می کنند که از فعالیت های شما اسکرین شات می گیرد و باج خواهی می کنند و به شما می گویند در صورت پرداخت نکردن پول، اطلاعات حساس شما را فاش می نمایند.
  • سرقت مدارک و سایر اطلاعات حساس
  • باج افزار بر روی دستگاه شما نصب می شود، فایلها را رمزگذاری یا دستگاه را قفل می کند و به آنها اجازه می دهد تا از شما باج بگیرند و سپس دسترسی به دستگاه و فایل ها را به شما می دهند.
  • بدافزار سایر پرونده ها، نرم افزارها و سیستم عامل شما را آلوده می کند.
  • ویروس را از طریق Wi-Fi منتشر و سایر دستگاه های متصل را در شبکه خود آلوده می کند.
  • ایمیل قربانیان را کنترل کرده و برای مخاطبین شما ایمیل فیشینگ ارسال می کند.
  • به پروفایل های شبکه های اجتماعی شما دسترسی پیدا کرده و پیوست هایی پر از بدافزار را برای دوستان شما ارسال می کند.

چگونه از خود در برابر نرم افزارهای Scareware محافظت کنید

در صورت مواجه شدن با Scareware این مراحل را دنبال کنید:

1. نرم افزار امنیتی قوی ای بر روی دستگاه خود نصب کنید

یک نرم افزار امنیتی (به عنوان مثال، آنتی ویروس، ضد بدافزار، ضد جاسوس افزار، فایروال و غیره) اولین خط دفاعی شما در برابر Scareware است. نرم افزارهای امنیتی در لحظه سیستم شما را اسکن، انواع مختلفی از بدافزارها از جمله Scareware را شناسایی و از بین می برند. لذا هنگامی که به طور تصادفی یا عمدی سعی در بازدید از یک سایت دارای Scareware دارید، نرم افزار امنیتی این وب سایت ها را مسدود کرده و یا با نمایش اعلان هشدار به شما اطلاع می دهد.

2. از هوش خود استفاده کنید

فقط به دلیل اینکه پنجره پاپ آپ، ایمیل یا بنر تبلیغاتی را مشاهده می کنید که به شما می گوید دستگاه شما به ویروس آلوده است، نباید بدون تفکر آن را باور کنید. هرگز هیچ نرم افزار امنیتی ناشناخته ای را بارگیری یا نصب نکنید و یا حتی اگر علائم آلودگی به بدافزار را مشاهده می کنید با یک کارشناس امنیتی مشورت کنید. در عوض، دستگاه خود را فقط با آنتی ویروس هایی معتبر مانند Comodo Antivirus ،Bitdefender، Norton، Avira، Kaspersky، ESET NOD32 اسکن کنید.

3. پنجره را ببندید و دستگاه خود را قرنطینه کنید

برای بستن پنجره از دکمه های "X" ، "لغو" یا "بستن" استفاده نکنید. این گزینه ها ممکن است باعث دانلود خودکار بدافزار شود. در عوض، با فشار دادن Ctrl-Alt-Delete مرورگر خود را ببندید. اگر یک پنجره ترسناک می بینید و نمی توانید از شر آن خلاص شوید، دستگاه خود را از Wi-Fi و سایر دستگاه های متصل (مانند چاپگر، اسکنر، روتر و غیره) جدا کنید. سپس، دستگاه را در حالت safe mode باز کرده و با یک برنامه آنتی ویروس معتبر آن را اسکن کنید. اگر با اینکار مشکل رفع نشد، می توانید رایانه خود را به یک مرکز پشتیبانی فنی قابل اعتماد یا متخصص در منطقه خود ببرید.

4. حافظه دستگاه خود را پاک کنید

اینکار باید آخرین گزینه شما باشد و گزینه ای است که اگر در دستگاه خود scareware دارید، می توانید از آن استفاده کنید. اگر آلودگی scareware به شکلی شیوع یافته است که نمی توانید هیچ پرونده ای یا مرورگری را باز کنید یا به هر چیزی دسترسی پیدا کنید، از این روش استفاده نمایید. در چنین شرایطی برنامه امنیتی و پشتیبانی فنی نمی توانند مشکل را حل کنند. با پاک کردن حافظه دستگاه، تمام داده های ذخیره شده دستگاه خود را از دست خواهید داد و پس از آن نمی توانید چیزی را بازیابی کنید. اما در طرف دیگر، شما قادر خواهید بود تمام آثار scareware را از بین ببرید و دستگاه خود را پاکسازی کنید.

برای تنظیم مجدد تلفن خود به تنظیمات کارخانه، به لینک های زیر مراجعه کنید:

  • Samsung Galaxy
  • Motorola
  • Nokia
  • Nexus
  • Sony
  • Apple

توصیه های نهایی در مورد Scareware

همه کاربران، اهل فن و متخصص نیستند و از تهدیدهای مختلف سایبری آگاهی ندارند. اما پس از خواندن این مقاله، شما می دانید که Scareware چیست و اگر اعلان ترسناکی را مشاهده کردید، نباید وحشت کنید یا تصمیم آنی بگیرید. بهترین دفاع در برابر Scareware این است که:

  • هوشیار باشید
  • بر روی پیام های ناخواسته یا پنجره های پاپ آپ کلیک نکنید و یا درگیر آنها نشوید 
  • از یک آنتی ویروس / ضد بدافزار قوی استفاده کنید.

برچسب‌ها:
اشتراک گذاری:

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *