Πόσα ξέρεις για τις επιθέσεις κακόβουλου λογισμικού; Μπορεί να ξέρετε ότι δεν πρέπει να κάνετε κλικ σε ύποπτους συνδέσμους και να παραμείνετε μακριά από επιφυλακτικές διαφημίσεις, κάτι που είναι σίγουρα μια καλή αρχή. Ωστόσο, καθώς η γνώση του ευρέος κοινού για το κακόβουλο λογισμικό και τους ιούς κλιμακώνεται, έτσι και οι άνθρωποι που τις κάνουν. Καθώς οι άνθρωποι παίρνουν μαχητές, οι προγραμματιστές κακόβουλου λογισμικού σχεδιάζουν νέους τρόπους να γλιστρήσουν υπό την αίσθηση ασφάλειας ενός χρήστη για να παραδώσουν το κακόβουλο λογισμικό. Μια από τις πιο ισχυρές μεθόδους για να φτάσετε σε ένα χρήστη είναι χρησιμοποιώντας το φόβο. Αυτός είναι ο στόχος του scareware, και είναι εξίσου τρομακτικό όσο ακούγεται. μετά από όλα, είναι τρομακτικό είναι τι scareware είναι όλα σχετικά με!

Όπως τα περισσότερα "τρομακτικά" πράγματα, όμως, μόλις μάθετε πώς λειτουργεί και πώς χρησιμοποιείται εναντίον σας, είναι πολύ λιγότερο τρομακτικό από πριν. Έτσι, ας σπάσουμε το ανοιχτό scareware και να δούμε πώς λειτουργεί.

Τι είναι το Scareware;

Φανταστείτε ότι περιηγείστε στο διαδίκτυο μία ημέρα. Παίρνετε πρόσβαση σε έναν ιδιαίτερα αθώο ιστότοπο, όταν εμφανίζεται ξαφνικά ένα αναδυόμενο παράθυρο. Αυτό το αναδυόμενο παράθυρο σάς ενημερώνει ότι έχει σαρώσει το σύστημά σας και έχει βρει έναν άσχημο ιό. Για να το ξεφορτωθείτε, πρέπει να κάνετε λήψη συγκεκριμένου λογισμικού.

Αυτή είναι η αρχή μιας "επίθεσης" που προκαλεί τρομοκρατία. Η ιδέα είναι ότι ο χρήστης είναι τόσο τρομοκρατημένος με την προοπτική ενός ιού που κάνουν κλικ στο αναδυόμενο παράθυρο για να λύσει το πρόβλημα. Ο χρήστης στη συνέχεια κατεβάζει και εγκαθιστά το λογισμικό που διαφημίζεται για να απαλλαγεί από τον ιό.

Παρόλο που μπορεί να φαίνεται αθώο στην επιφάνεια, η πρόθεση δεν είναι παρά. Η "ανίχνευση ιών" που είδε ο χρήστης δεν ήταν καθόλου σάρωση. ήταν απλά μια διαφήμιση που υποτίθεται ότι ήταν μία. Ο στόχος είναι να τρομάξουμε τους ανθρώπους να κάνουν κλικ στην αγγελία, νομίζοντας ότι ήταν μια νόμιμη ανίχνευση ιών. Με το φόβο, ο χρήστης θα δεχτεί και θα κατεβάσει κάθε λογισμικό που του δίνει η διαφήμιση για να απαλλαγεί από τη φανταστική απειλή. Μερικά ιδιαίτερα δυσάρεστα παραδείγματα μιμούνται το πολύ δημοφιλές λογισμικό προστασίας από ιούς για να σας ξεγελάσει να πιστεύετε ότι είναι νόμιμο. Το Lifewire κάλυψε μερικά άσχημα παραδείγματα από scareware και βρήκαν αυτό το παράδειγμα το οποίο προσπαθεί να μιμηθεί μια μπλε οθόνη του υπολογιστή.

Ποιος είναι ο στόχος του λογισμικού κατασκοπείας;

Τις περισσότερες φορές ο στόχος του λογισμικού είναι να εξαγάγετε χρήματα. Θα εκτελέσει μια σάρωση στο σύστημά σας, πηγαίνοντας τόσο πολύ ώστε να απαριθμήσει τα αρχεία σε έναν υπολογιστή για να αυξήσει την αξιοπιστία του. Δυστυχώς, η σάρωση δεν θα κάνει νόμιμη σάρωση και θα ισχυριστεί απλά ότι έχετε έναν ιό. Στη συνέχεια, θα προσφερθεί η κατάργηση του ιού, αλλά μόνο αν αναβαθμίσετε το λογισμικό από το "δοκιμαστικό" σχέδιο σε ένα "pro" (το οποίο δεν είναι πια ικανότερο από τη δοκιμαστική του έκδοση). Ακολουθεί ένα παράδειγμα από τη Symantec όπου μιλάμε για ένα αρκετά άσχημο κομμάτι scareware που ονομάζεται SpySheriff.

Φυσικά, για να κάνετε αναβάθμιση στην πλήρη έκδοση, θα πρέπει να πληρώσετε τι χρεώνουν. Εάν ένας χρήστης πέσει για αυτή την παγίδα, το βέλτιστο σενάριο είναι ότι πληρώνουν τα χρήματα και οι απατεώνες απομακρύνονται με λίγο περισσότερο στις τσέπες τους. Το σενάριο της χειρότερης περίπτωσης είναι ότι οι απατεώνες λαμβάνουν υπόψη ολόκληρη την πληροφορία της πιστωτικής κάρτας του χρήστη και, στη συνέχεια, τα προβλήματα αρχίζουν πραγματικά .

Μερικές φορές το λογισμικό που κατεβάζει ο χρήστης είναι στην πραγματικότητα ένας μεταδιδόμενος ιός. Αυτό είναι ένα άσχημο παράδειγμα κάποιος να ξεγελαστεί από μια ψεύτικη ανίχνευση ιών και να κατεβάσει έναν νόμιμο ιό για να βοηθήσει στην καταπολέμησή του! Σε αυτό το σημείο, έχοντας οτιδήποτε λιγότερο από μια σωστή λύση προστασίας από ιούς ή κακόβουλο λογισμικό στον υπολογιστή, θα τελειώσει με κάποιες δυσάρεστες ζημιές - ακόμα περισσότερο εάν ο χρήστης πιστεύει ότι το φαινομενικό λογισμικό τα προστατεύει νόμιμα.

Τι πρέπει να κάνω αν το βλέπω;

Τι πρέπει λοιπόν να κάνετε εάν αντιμετωπίζετε το scareware στο Διαδίκτυο; Είναι πολύ αργά, ή μπορείτε ακόμα να το αποφύγετε;

Ένα πράγμα που πρέπει να σημειωθεί είναι ότι το scareware διαφημίζει μόνοι του δεν κάνουν πολλά. Τα αναδυόμενα παράθυρα και οι διαφημίσεις δεν έχουν άδεια εγκατάστασης λογισμικού στον υπολογιστή σας αμέσως. Ακριβώς επειδή είδατε την αγγελία δεν σημαίνει ότι το scareware είναι τώρα στο σύστημά σας. Εφ 'όσον δεν κάνετε κλικ στην αγγελία και κατεβάσετε τίποτα, θα πρέπει να είστε εντάξει. Αυτή είναι η κύρια αδυναμία του scareware. αν αποτύχει με επιτυχία να τρομάξει κάποιον χρήστη για να κατεβάσει το λογισμικό του, δεν λειτουργεί καθόλου.

Σε περίπτωση που το λογισμικό κατασκοπείας εγκατασταθεί στον υπολογιστή σας είτε επειδή ήταν εγκατεστημένο απευθείας είτε επειδή ήταν κρυμμένο μέσα σε ένα σκιερό πρόγραμμα εγκατάστασης, τότε θα θέλετε να το αφαιρέσετε πριν προκληθεί οποιαδήποτε ζημιά. Προγράμματα όπως το Malwarebytes είναι αποτελεσματικά για να βοηθήσουν στην άρση αυτών των απειλών, ώστε να κατεβάσετε ένα αξιόπιστο εργαλείο κατά του malware για να απαλλαγείτε από το scareware.

Αλλά τι εάν νομίζω ότι είναι σωστό;

Ας πούμε ότι έχετε δει μία από αυτές τις διαφημίσεις scareware. Ξέρετε ότι είναι πολύ πιθανό να είναι απάτη, αλλά εξακολουθεί να σας ανησυχεί. Τι γίνεται αν έχετε στον υπολογιστή σας έναν ιό; Τι γίνεται αν ο φόβος για ιούς στον υπολογιστή σας σας πειράζει να πιστεύετε στην αγγελία;

Εάν ανησυχείτε νόμιμα από μια αξίωση για το scareware, προσπαθήστε να διορθώσετε το πρόβλημα χωρίς να χρησιμοποιήσετε το λογισμικό που διαφημίζει. Ας ελπίσουμε ότι έχετε ήδη εγκατεστημένο ένα σύστημα προστασίας από ιούς στο σύστημά σας, οπότε κάντε μια σάρωση μαζί του για να δείτε αν βρίσκει προβλήματα. Αν δεν έχετε εγκαταστήσει προγράμματα προστασίας από ιούς, κάντε λήψη και χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς, το οποίο έχει εξεταστεί πολύ καλά στον κόσμο της τεχνολογίας. Μπορείτε να δείτε τα καλύτερα προγράμματα προστασίας από ιούς στο AV Test, τα οποία βαθμολογούν και βαθμολογούν το καθένα από την αποτελεσματικότητά του. Εάν οι τρέχοντες αξιόπιστοι έλεγχοι προστασίας από ιούς δεν υπάρχουν απειλές, είναι καλύτερο να εμπιστεύεστε ένα καλά ληφθέν ιών κατά τη διάρκεια μιας τυχαίας διαφήμισης στο Διαδίκτυο!

συμπέρασμα

Όπως είναι τρομακτικό όσο ακούγεται για πρώτη φορά, οι τακτικές που χρησιμοποιούνται από το scareware είναι αποτελεσματικές μόνο αν δεν ξέρετε πώς λειτουργούν. Τώρα που το κάνετε, θα έχετε τη δυνατότητα να τα εντοπίσετε και να τα αγνοήσετε όταν εμφανιστούν.

Έχετε ποτέ φοβηθεί να κατεβάσετε κάτι επιβλαβές; Ή μήπως δεν ήταν ποτέ επιτυχείς εναντίον σας; Ενημερώστε μας στα σχόλια.