ترس افزار (Scareware) چیست؟

ترس افزار Scareware یک تاکتیک بدافزار است که کاربران را به گونهای مورد تاثیر قرار میدهد که احساس نیاز به دانلود یا خرید نرمافزار مخرب و گاهی بیفایده را احساس میکند. scareware که اغلب با استفاده از یک تبلیغ پاپ آپ آغاز میشود، از مهندسی اجتماعی استفاده میکند تا از ترس کاربر استفاده کند و آنها را به نصب نرم افزار ضد ویروس جعلی ترغیب کند. اهداف Scareware میتوانند از فروش ابزارهای بیفایده و جعلی گرفته تا نصب بدافزارهای مخربی که دادههای حساس را در معرض دید قرار میدهند متفاوت باشد. Scareware برای متقاعد کردن کاربران به دانلود باجافزار، نوعی بدافزار که دادههای کاربر را در ازای پرداخت پول گروگان نگه میدارد، شناخته شده است.
نمونه هایی از ترس افزار
در اوایل سال 2010، بازدیدکنندگان وب سایت Minneapolis Star Tribune شروع به دیدن تبلیغات Best Western کردند که در واقع بخشی از یک کمپین بدافزاری بود که کاربران را به سایت های کلاهبرداری میفرستاد و آنها را با بدافزار آلوده میکرد. علاوه بر تبلیغات جعلی، خوانندگان Tribune همچنین شاهد پشتیبانی ویندوز از پنجرههای پاپ آپی بودند که نرمافزار ضد ویروس جعلی را به قیمت 49.95 دلار عرضه میکردند. در سال 2018، پیتریس ساهوروف، با ملیت لتونی، به دلیل این طرح ترسناک دستگیر شد. تا آن زمان فریبکاران از این طرح 250.000 دلار درآمد داشتند.
در مارس 2019، Office Depot و فروشنده پشتیبانی فنی آن، Support.com، پس از اینکه ادعا میشد مشتریان را برای دانلود رایگان «برنامه بررسی سلامت رایانه شخصی» فریب دادهاند، توافق کردند که 35 میلیون دلار به حساب FTC بپردازند. گفت: برنامه چک سلامت برای فروش خدمات تشخیصی و تعمیراتی که مشتریان اغلب به آنها نیاز نداشتند استفاده شد. در این مثال، scareware برای افزایش فروش و نه برای نصب نرم افزارهای مخرب استفاده میشود. شایان ذکر است که اگر مشتریان واقعاً به خدمات نیاز داشته باشند، این ابزار ترسناک محسوب نمیشود.
پیشگیری از ترس افزار
یکی از بهترین راهها برای محافظت در برابر نرمافزارها، استفاده از محصولات نرمافزاری شناختهشده، آزمایششده و بهروز است. دیگر مقاومت در برابر رفلکس کلیک است. اگر هشداری در مورد ویروس جدید دریافت کردید یا دعوتی برای دانلود نرم افزار رایگان دریافت کردید، اگر مشکوک به نظر می رسد تقریباً به طور قطع یک کلاهبرداری است.
از نقطه نظر شبکه، باید از مسدود کنندههای پاپ آپ و فیلترهای URL استفاده کنید. این به جلوگیری از رسیدن پیام های ضد ویروس جعلی به کاربران کمک میکند. ابزارهای امنیتی وب، فایروال ها و محافظت از کاربر نیز به جلوگیری از حمله مهاجمان کمک میکند. خط مشی کاربری شما همچنین باید برای کاربران شفافسازی کند که چقدر مهم است که روی چیز مشکوکی کلیک نکنند و هرگونه فعالیت ناشناخته را به بخش فناوری اطلاعات گزارش ندهند.
حذف و بازیابی Scareware
در حالی که هشدارهای scareware جعلی هستند و باید از کلیک کردن روی آنها اجتناب کرد، نباید آنها را به طور کلی نادیده بگیرید. وجود آنها سیگنالی است که میگوید رایانه شما آلوده شده است! اگرچه ممکن است سایت یا دارایی مورد استفاده شما نیز باشد.
برای حذف آن، احتمالاً باید به دنبال راه حل شخص ثالث باشید. تحقیق کنید، ببینید که آیا دیگران مشکلات یا علائم مشابهی را تجربه میکنند یا خیر و یاد بگیرید که قبلاً چنین تجربهای داشته و آن را حل کرده اند یا نه. هدف این است که هر گونه نشانه ای از ویروس را حذف کنید و بلافاصله هر نرم افزار آنتی ویروسی را که ویروس دور زده یا غیرفعال کرده است، دوباره نصب کنید. در نهایت، مطمئن شوید که رایانه و نرم افزار شما با تمام پَچهای فعلی و اقدامات حفاظتی به روز هستند.
چگونه Scareware را حذف کنیم؟
اگر گرفتار ترس افزار شدید، آن را در اسرع وقت حذف کنید و از نرم افزار آنتی ویروس معتبر (در صورت موجود بودن) برای حذف scareware استفاده کنید. مراقب باشید که حذف برنامه به احتمال زیاد مشکل خواهد بود.
در سه اقدام آسان، می توانید از شر نرم افزارهای ترسناک خلاص شوید:
مرحله 1: نرم افزار آنتی ویروس جعلی را حذف کنید.
از آنجایی که به نظر میرسد scareware یک برنامه آنتی ویروس قانونی است، پیدا کردن و حذف فایل مخرب باید ساده باشد.
مرحله 2: شبکه را به حالت ایمن برگردانید
پس از آن، رایانه خود را در حالت Safe Mode with Networking مجدداً راه اندازی کنید تا بتوانید برنامههای بدافزار را بدون اینکه سیستم خود را در معرض خطرات اضافی قرار دهید نصب کنید.
مرحله 3: یک برنامه آنتی ویروس رسمی و اصل راه اندازی کنید.
زمانی که در حالت ایمن هستید، میتوانید برنامههای حذفِ بدافزار را برای شناسایی و حذف فایلهای مخفیافزار طولانی دانلود کنید. از نرم افزارهای تخصصی پاکسازی بدافزار برای اندروید یا اسکنر ویروس آیفون در دستگاه تلفن همراه استفاده کنید.
نرم افزار آنتی ویروس رسمی را نصب کنید و یک بررسی جامع ویروس بر روی دستگاه خود انجام دهید تا ویروسهای باقی مانده را پاک کنید. همچنین ممکن است زمانی که دستگاه شما راه اندازی مجدد میشود، بررسی زمان راهاندازی برنامهریزی شود. این یک اسکن کامل است که حتی پنهانترین انواع بدافزار را در رایانه شما آشکار میکند.
نمونه هایی از Scareware
اگرچه هدف برنامههای ترس افزار یکسان است (یعنی ترساندن مردم از دانلود نرمافزارهای خطرناک)، اما هر ترس افزار بهطور متفاوتی ایجاد میشود.
مایکروسافت و دادستان کل ایالت واشنگتن در سال 2006 یک شکایت ترکیبی علیه ارائهدهنده نرمافزار Secure Computer تنظیم کردند و گفتند که نرمافزاری به نام Spyware Cleaner را بین کاربران مایکروسافت توزیع میکند.
در سال 2009، ChronoPay، یک پردازشگر پرداخت اینترنتی روسی، کاربران مَک را با ابزارهای ترسناک هدف قرار داد و آنها را تشویق به خرید نرم افزار آنتی ویروس جعلی کرد.
بهترین تبلیغات وسترن در روزنامهها در سال 2010، بازدیدکنندگان را به سمت وب سایتهای ساختگی که بدافزار را روی دستگاههای خود قرار میدادند، جذب کرد. مشتریان در Office Depot و OfficeMax بین سالهای 2009 تا 2016 فریب خوردند و زمانی که یک PC Health Check گفت رایانههای شخصیش به بدافزار آلوده شده است، خدمات تعمیر آن را پرداخت کردند.
آیا میتوان Scareware را یک ویروس نامید؟
ترس افزار نوعی نرمافزار مخرب است که شامل نرمافزارهای امنیتی سرکش، باجافزار و سایر انواع نرمافزارهای کلاهبرداری است که کاربران را فریب میدهد تا فکر کنند دستگاهشان به ویروس آلوده شده است و سپس پیشنهاد میکند نرمافزار آنتیویروس جعلی را دانلود کرده و برای حذف آن اقدام کنند. این سرایت معمولا جعلی است و نرمافزار یا غیر کاربردی بوده و یا مخرب است.
به هر برنامه یا ویروسی که با هدف ایجاد نگرانی یا وحشت، کاربران را شوخی می کند، «scareware» نامیده میشود.
آیا Scareware یک تروجان است؟
یکی از محبوبترین انواع نرمافزارهای ترسناک (ترس افزار) ، وبسایتهای ترس یا پاپآپهای ویروس کاذب است که معمولاً ممکن است در وبسایتهای ترس افزاری که در سایتهای شبکههای اجتماعی مانند فیسبوک تحت فشار قرار میگیرند، کشف کنید. یک پاپ آپ تبلیغاتی جعل یک هشدار برنامه آنتی ویروس است و کاربران را به این فکر میکند که بدافزار در رایانه یا تلفن هوشمند آنها وجود دارد. هدف این است که کاربر را متقاعد کنیم تا روی یک لینک کلیک کند که به او امکان می دهد «راه حل» مشکل را دانلود کند. در حقیقت، URL یک تروجان است که مملو از بدافزاری است که به جای نرم افزار آنتی ویروس آسیب وارد میکند. این نوع حملات ترس افزار، یک تروجان نیست بلکه «علت یک تروجان است».
Scareware معمولاً برای دانلود نرم افزارهای مخرب بر روی رایانه استفاده میشود. نشانههای آشکار وجود ویروس در دستگاه شامل دریافت تعداد زیادی تبلیغات پاپ آپ ناخواسته یا پیامهای خطا، توقفهای غیرمنتظره، خرابی یا راهاندازی مجدد، ظاهر شدن غیرمنتظره آیکونها بر روی دسکتاپ، قفل شدن ناگهانی دستگاه یا فایل، رایانهای که ناگهان به کندی کار میکند، و مرورگرهای وب به صفحه اصلی جدید یا داشتن نوار ابزار جدید تنظیم میشوند.
ارائه دهندگان نرم افزار معتبر و فروشندگان آنتی ویروس از تاکتیکهای ترساندن برای وادار کردن کاربران به دانلود برنامههای خود استفاده نمی کنند. بنابراین یک قانون خوب این است که از هرگونه تبلیغ نرم افزاری که مخرب یا تهدیدآمیز به نظر میرسد و سعی میکند کاربر را برای دانلود آن بترساند، باید اجتناب شود.
دیدگاهتان را بنویسید