Scareware
În jargonul computerizat, scareware-ul [1] identifică o clasă de software rău intenționat sau oricum de utilitate limitată a cărei instalare este sugerată utilizatorilor prin tehnici incorecte de marketing sau prin metodele de inginerie socială . Astăzi acestea sunt cel mai frecvent grupate în clasa malware cunoscută sub numele de Rogueware sau FraudTool .
Tehnici de difuzie
Scareware-urile sunt răspândite în principal pe net, grație realizării unor campanii de marketing reale [2] . Spamul contribuie, de asemenea , la răspândirea lor. Software-ul este adesea prezentat ca un instrument pentru întreținerea sistemului de operare sau pentru rezolvarea problemelor obișnuite ale computerului. Denumirile alese amintesc de obicei de produse cunoscute și fiabile. În paginile web dezvoltate pentru distribuirea de scareware este frecventă prezența certificărilor și premiilor false care servesc pentru a-i asigura pe utilizatori despre calitatea software-ului și seriozitatea celor care îl dezvoltă. În acest scenariu, totul este conceput pentru a se asigura că utilizatorul descarcă și instalează în mod voluntar software-ul pe computerul său. Acest software este oferit și atunci când, de exemplu, încercați să descărcați programul care generează resurse pentru binecunoscuta aplicație „Clash of Clans”. Cei care, din păcate, dau câteva „clicuri” pe bannerele publicitare ale acelor pagini, vor găsi imediat aceste programe pe computer, care în multe cazuri sunt programe antivirus contrafăcute sau programe de întreținere a computerului (curățarea registrului și altele) care, printre „Alții au nevoie de privilegii de administrator pentru a instala noi programe spyware sau, în cazuri extreme, pentru a dezinstala produsul antivirus existent, pentru a instala spyware, malware și programe de toate tipurile după bunul plac.
Nu este neobișnuit ca această primă metodă de difuzare să fie însoțită de altele în care, cu tehnici mai mult sau mai puțin complexe, utilizatorul este condus să creadă că sistemul lor este infectat cu viruși de computer sau cu anomalii de operare grave. În aceste cazuri, scareware-ul (de la termenul englezesc la scare , „a înspăimânta”) este indicat ca un instrument pentru rezolvarea problemei.
Software de securitate necinstiți
Numeroase programe similare cu scareware aparțin categoriei de software fals (securitate și / sau antivirus în special). Cu toate acestea, în aceste cazuri, este preferată în general utilizarea termenului Rogue (cunoscut și sub numele de FraudTool ) sau a expresiei software de securitate pentru rogue [3] .
Scop
Odată instalat în sistem, un scareware simulează comportamentul unui program legitim, dar spre deosebire de acesta, notifică prezența unor probleme inexistente sau marginale. În cele din urmă, software-ul informează utilizatorul că pentru rezolvarea problemelor identificate este necesar să achiziționați o licență de utilizator sau un cod de activare care reprezintă ultimul pas pentru a se materializa escrocheria.
Nu sunt cazuri rare în care un scareware funcționează în direcția paradoxală de reducere a nivelului de securitate al sistemului în care este instalat. În unele cazuri, software-ul în sine nu poate fi dezinstalat cu instrumentele normale furnizate de sistemul de operare. Unii furnizori de antivirus au început să includă scareware și rogueware în bazele lor de date de definiție virală, chiar dacă clasificarea software-ului în aceste categorii nu este întotdeauna unică.
Notă
- ^ https://www.youtube.com/watch?v=m_bZiEMkd5Y Video „Ce este Scareware?” de prof. David S. Wall
- ^ http://eval.symantec.com/mktginfo/enterprise/white_papers/b-symc_report_on_rogue_security_software_WP_20016952.en-us.pdf Raport Symantec despre Rogue Security Software
- ^ https://www.microsoft.com/security/pc-security/antivirus-rogue.aspx Rogue Security Software | Alerte de virus fals | Scareware - Articol din Centrul de siguranță și securitate Microsoft