ترس افزار (Scareware) چیست؟

1401/08/27
ارسال شده توسط
مقالات
505 بازدید
ترس افزار چیست؟ - دوران آکادمی

ترس افزار Scareware یک تاکتیک بدافزار است که کاربران را به گونه‌ای مورد تاثیر قرار می‌دهد که احساس نیاز به دانلود یا خرید نرم‌افزار مخرب و گاهی بی‌فایده را احساس می‌کند. scareware که اغلب با استفاده از یک تبلیغ پاپ آپ آغاز می‌شود، از مهندسی اجتماعی استفاده می‌کند تا از ترس کاربر استفاده کند و آن‌ها را به نصب نرم افزار ضد ویروس جعلی ترغیب کند. اهداف Scareware می‌توانند از فروش ابزارهای بی‌فایده و جعلی گرفته تا نصب بدافزارهای مخربی که داده‌های حساس را در معرض دید قرار می‌دهند متفاوت باشد. Scareware برای متقاعد کردن کاربران به دانلود باج‌افزار، نوعی بدافزار که داده‌های کاربر را در ازای پرداخت پول گروگان نگه می‌دارد، شناخته شده است.

نمونه هایی از ترس افزار

در اوایل سال 2010، بازدیدکنندگان وب سایت Minneapolis Star Tribune شروع به دیدن تبلیغات Best Western کردند که در واقع بخشی از یک کمپین بدافزاری بود که کاربران را به سایت های کلاهبرداری می‌فرستاد و آن‌ها را با بدافزار آلوده می‌کرد. علاوه بر تبلیغات جعلی، خوانندگان Tribune همچنین شاهد پشتیبانی ویندوز از پنجره‌های پاپ آپی بودند که نرم‌افزار ضد ویروس جعلی را به قیمت 49.95 دلار عرضه می‌کردند. در سال 2018، پیتریس ساهوروف، با ملیت لتونی، به دلیل این طرح ترسناک دستگیر شد. تا آن زمان فریبکاران از این طرح 250.000 دلار درآمد داشتند.

در مارس 2019، Office Depot و فروشنده پشتیبانی فنی آن، Support.com، پس از اینکه ادعا می‌شد مشتریان را برای دانلود رایگان «برنامه بررسی سلامت رایانه شخصی» فریب داده‌اند، توافق کردند که 35 میلیون دلار به حساب FTC بپردازند. گفت: برنامه چک سلامت برای فروش خدمات تشخیصی و تعمیراتی که مشتریان اغلب به آن‌ها نیاز نداشتند استفاده شد. در این مثال، scareware برای افزایش فروش و نه برای نصب نرم افزارهای مخرب استفاده می‌شود. شایان ذکر است که اگر مشتریان واقعاً به خدمات نیاز داشته باشند، این ابزار ترسناک محسوب نمی‌شود.

نمونه هایی از ترس افزار - دوران آکادمی

پیشگیری از ترس افزار

یکی از بهترین راه‌ها برای محافظت در برابر نرم‌افزارها، استفاده از محصولات نرم‌افزاری شناخته‌شده، آزمایش‌شده و به‌روز است. دیگر مقاومت در برابر رفلکس کلیک است. اگر هشداری در مورد ویروس جدید دریافت کردید یا دعوتی برای دانلود نرم افزار رایگان دریافت کردید، اگر مشکوک به نظر می رسد تقریباً به طور قطع یک کلاهبرداری است.

از نقطه نظر شبکه، باید از مسدود کننده‌های پاپ آپ و فیلترهای URL استفاده کنید. این به جلوگیری از رسیدن پیام های ضد ویروس جعلی به کاربران کمک می‌کند. ابزارهای امنیتی وب، فایروال ها و محافظت از کاربر نیز به جلوگیری از حمله مهاجمان کمک می‌کند. خط مشی کاربری شما همچنین باید برای کاربران شفاف‌سازی کند که چقدر مهم است که روی چیز مشکوکی کلیک نکنند و هرگونه فعالیت ناشناخته را به بخش فناوری اطلاعات گزارش ندهند.

پیشگیری از ترس افزار - دوران آکادمی

حذف و بازیابی Scareware

در حالی که هشدارهای scareware جعلی هستند و باید از کلیک کردن روی آن‌ها اجتناب کرد، نباید آن‌ها را به طور کلی نادیده بگیرید. وجود آن‌ها سیگنالی است که می‌گوید رایانه شما آلوده شده است! اگرچه ممکن است سایت یا دارایی مورد استفاده شما نیز باشد.

برای حذف آن، احتمالاً باید به دنبال راه حل شخص ثالث باشید. تحقیق کنید، ببینید که آیا دیگران مشکلات یا علائم مشابهی را تجربه می‌کنند یا خیر و یاد بگیرید که قبلاً چنین تجربه‌ای داشته و آن را حل کرده اند یا نه. هدف این است که هر گونه نشانه ای از ویروس را حذف کنید و بلافاصله هر نرم افزار آنتی ویروسی را که ویروس دور زده یا غیرفعال کرده است، دوباره نصب کنید. در نهایت، مطمئن شوید که رایانه و نرم افزار شما با تمام پَچ‌های فعلی و اقدامات حفاظتی به روز هستند.

چگونه Scareware را حذف کنیم؟

اگر گرفتار ترس افزار شدید، آن را در اسرع وقت حذف کنید و از نرم افزار آنتی ویروس معتبر (در صورت موجود بودن) برای حذف scareware استفاده کنید. مراقب باشید که حذف برنامه به احتمال زیاد مشکل خواهد بود.

در سه اقدام آسان، می توانید از شر نرم افزارهای ترسناک خلاص شوید:

مرحله 1: نرم افزار آنتی ویروس جعلی را حذف کنید.

از آنجایی که به نظر می‌رسد scareware یک برنامه آنتی ویروس قانونی است، پیدا کردن و حذف فایل مخرب باید ساده باشد.

مرحله 2: شبکه را به حالت ایمن برگردانید

پس از آن، رایانه خود را در حالت Safe Mode with Networking مجدداً راه اندازی کنید تا بتوانید برنامه‌های بدافزار را بدون اینکه سیستم خود را در معرض خطرات اضافی قرار دهید نصب کنید.

مرحله 3: یک برنامه آنتی ویروس رسمی و اصل راه اندازی کنید.

زمانی که در حالت ایمن هستید، می‌توانید برنامه‌های حذفِ بدافزار را برای شناسایی و حذف فایل‌های مخفی‌افزار طولانی دانلود کنید. از نرم افزارهای تخصصی پاکسازی بدافزار برای اندروید یا اسکنر ویروس آیفون در دستگاه تلفن همراه استفاده کنید.

نرم افزار آنتی ویروس رسمی را نصب کنید و یک بررسی جامع ویروس بر روی دستگاه خود انجام دهید تا ویروس‌های باقی مانده را پاک کنید. همچنین ممکن است زمانی که دستگاه شما راه اندازی مجدد می‌شود، بررسی زمان راه‌اندازی برنامه‌ریزی شود. این یک اسکن کامل است که حتی پنهان‌ترین انواع بدافزار را در رایانه شما آشکار می‌کند.

چگونه Scareware را حذف کنیم؟ - دوران آکادمی

نمونه هایی از Scareware

اگرچه هدف برنامه‌های ترس افزار یکسان است (یعنی ترساندن مردم از دانلود نرم‌افزارهای خطرناک)، اما هر ترس افزار به‌طور متفاوتی ایجاد می‌شود.

مایکروسافت و دادستان کل ایالت واشنگتن در سال 2006 یک شکایت ترکیبی علیه ارائه‌دهنده نرم‌افزار Secure Computer تنظیم کردند و گفتند که نرم‌افزاری به نام Spyware Cleaner را بین کاربران مایکروسافت توزیع می‌کند.

در سال 2009، ChronoPay، یک پردازشگر پرداخت اینترنتی روسی، کاربران مَک را با ابزارهای ترسناک هدف قرار داد و آن‌ها را تشویق به خرید نرم افزار آنتی ویروس جعلی کرد.

بهترین تبلیغات وسترن در روزنامه‌ها در سال 2010، بازدیدکنندگان را به سمت وب سایت‌های ساختگی که بدافزار را روی دستگاه‌‎های خود قرار می‌دادند، جذب کرد. مشتریان در Office Depot و OfficeMax بین سال‌های 2009 تا 2016 فریب خوردند و زمانی که یک PC Health Check گفت رایانه‌های شخصی‌ش به بدافزار آلوده شده است، خدمات تعمیر آن را پرداخت کردند.

آیا می‌توان Scareware را یک ویروس نامید؟

ترس افزار نوعی نرم‌افزار مخرب است که شامل نرم‌افزارهای امنیتی سرکش، باج‌افزار و سایر انواع نرم‌افزارهای کلاهبرداری است که کاربران را فریب می‌دهد تا فکر کنند دستگاه‌شان به ویروس آلوده شده است و سپس پیشنهاد می‌کند نرم‌افزار آنتی‌ویروس جعلی را دانلود کرده و برای حذف آن اقدام کنند. این سرایت معمولا جعلی است و نرم‌افزار یا غیر کاربردی بوده و یا مخرب است.

به هر برنامه یا ویروسی که با هدف ایجاد نگرانی یا وحشت، کاربران را شوخی می کند، «scareware» نامیده می‌شود.

آیا Scareware یک تروجان است؟

یکی از محبوب‌ترین انواع نرم‌افزارهای ترسناک (ترس افزار) ، وب‌سایت‌های ترس یا پاپ‌آپ‌های ویروس کاذب است که معمولاً ممکن است در وب‌سایت‌های ترس افزاری که در سایت‌های شبکه‌های اجتماعی مانند فیس‌بوک تحت فشار قرار می‌گیرند، کشف کنید. یک پاپ آپ تبلیغاتی جعل یک هشدار برنامه آنتی ویروس است و کاربران را به این فکر می‌کند که بدافزار در رایانه یا تلفن هوشمند آن‌ها وجود دارد. هدف این است که کاربر را متقاعد کنیم تا روی یک لینک کلیک کند که به او امکان می دهد «راه حل» مشکل را دانلود کند. در حقیقت، URL یک تروجان است که مملو از بدافزاری است که به جای نرم افزار آنتی ویروس آسیب وارد می‌کند. این نوع حملات ترس افزار، یک تروجان نیست بلکه «علت یک تروجان است».

آیا Scareware یک تروجان است؟ - دوران آکادمی

Scareware معمولاً برای دانلود نرم افزارهای مخرب بر روی رایانه استفاده می‌شود. نشانه‌های آشکار وجود ویروس در دستگاه شامل دریافت تعداد زیادی تبلیغات پاپ آپ ناخواسته یا پیام‌های خطا، توقف‌های غیرمنتظره، خرابی یا راه‌اندازی مجدد، ظاهر شدن غیرمنتظره آیکون‌ها بر روی دسکتاپ، قفل شدن ناگهانی دستگاه یا فایل، رایانه‌ای که ناگهان به کندی کار می‌کند، و مرورگرهای وب به صفحه اصلی جدید یا داشتن نوار ابزار جدید تنظیم می‌شوند.

ارائه دهندگان نرم افزار معتبر و فروشندگان آنتی ویروس از تاکتیک‌های ترساندن برای وادار کردن کاربران به دانلود برنامه‌های خود استفاده نمی کنند. بنابراین یک قانون خوب این است که از هرگونه تبلیغ نرم افزاری که مخرب یا تهدیدآمیز به نظر می‌رسد و سعی می‌کند کاربر را برای دانلود آن بترساند، باید اجتناب شود.

اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید