Versicherung

Versicherung ist eine Form von Malware was verwendet soziale Entwicklung verursachen Schock, Angst, oder die Wahrnehmung einer Bedrohung, um Benutzer zum Kauf zu manipulieren unerwünschte Software.[1] Scareware ist Teil einer Klasse bösartiger Software, die enthält Rogue -Sicherheitssoftware, Ransomware und andere Betrug Software Das bringt Benutzer dazu, zu glauben, dass ihr Computer mit einem Virus infiziert ist, und schlägt dann vor, dass sie herunterladen und bezahlen für gefälschte Antivirensoftware es zu entfernen.[2] Normalerweise ist das Virus fiktiv und die Software ist nicht funktionsfähig oder Malware selbst.[3] Laut dem Anti-Phishing-ArbeitsgruppeDie Anzahl der im Umlauf befindlichen Scareware -Pakete stieg in der zweiten Halbzeit 2008 von 2.850 auf 9.287.[4] Im ersten Halbjahr 2009 identifizierte der APWG eine Erhöhung der Scareware -Programme um 585%.[5]

Das "Scareware" -Label kann auch für alle Anwendungen oder Viren gelten, die die Benutzer mit der Absicht stützen, Angst oder Panik zu verursachen.

Betrugssicherung

Internet -Sicherheitsautoren verwenden den Begriff "Scareware", um Softwareprodukte zu beschreiben, die leichtfertige und alarmierende Warnungen oder Bedrohungsbekanntmachungen erzeugen, am typischsten für fiktive oder nutzlose Werbespots Firewall und Registrierungsreiniger Software. Diese Programmklasse versucht, ihren wahrgenommenen Wert zu erhöhen, indem der Benutzer mit ständigen Warnmeldungen bombardiert, die seine Wirksamkeit in keiner Weise erhöhen. Software ist mit einem Erscheinungsbild verpackt, das legitime Sicherheitsoftware nachahmt, um Verbraucher zu täuschen.[6]

Auf einigen Websites werden Pop-up-Anzeigen-Fenster oder -banner mit Text angezeigt, z. B. "Ihr Computer kann mit schädlichen Spyware-Programmen infiziert sein.[7] Eine sofortige Entfernung kann erforderlich sein. Zum Scannen klicken Sie unten auf "Ja". "Diese Websites können so weit gehen, dass der Job, die Karriere oder die Ehe eines Benutzers gefährdet wären. Produkte mit solchen Anzeigen werden häufig als Scareware angesehen. Ernsthafte ScareWare -Anwendungen qualifizieren sich als als als qualifiziertes als Scareware angesehen. Schurkensoftware.

Einige Scareware sind nicht mit anderen installierten Programmen verbunden. Ein Benutzer kann auf einer Website auf ein Popup stoßen, das angibt, dass sein PC infiziert ist.[8] In einigen Szenarien ist es möglich, sich mit Scareware zu infizieren, selbst wenn der Benutzer versucht, die Benachrichtigung zu stornieren. Diese Popups sind speziell so konzipiert, dass sie aus dem Betriebssystem des Benutzers aussehen, wenn sie tatsächlich eine Webseite sind.

Eine Studie von 2010 von Google Es fand 11.000 Domains mit einer gefälschten Anti-Virus-Software, die 50% aller Malware über Internetwerbung ausmachte.[9]

Ab dem 29. März 2011 mehr als 1,5 Millionen Websites auf der ganzen Welt wurden von der infiziert Lizamoon SQL-Injektion Angriff, der durch Scareware verbreitet wird.[10][11]

Die Forschung von Google ergab, dass Scareware einige seiner Server verwendet hat, um nach Internetkonnektivität zu suchen. Die Daten deuten darauf hin, dass bis zu einer Million Maschinen mit Scareware infiziert wurden.[12] Das Unternehmen hat die Suchergebnisse von Benutzern gewarnt, deren Computer anscheinend infiziert sind.

Ein weiteres Beispiel für Scareware ist eine kluge Festung. Diese Website macht den Menschen Angst vor dem Denken, sie hätten viele Viren auf ihrem Computer und bitten sie, den professionellen Service zu kaufen.[13]

Spyware

Dialog von Spysheriff, so gestaltet, dass Benutzer die Rogue -Software installieren

Einige Formen von Spyware Qualifizieren Sie sich auch als Scareware, da sie den Desktop -Hintergrund des Benutzers ändern, Symbole im Computer installieren Infobereich (unter Microsoft Windows) und behaupten, dass eine Art Spyware den Computer des Benutzers infiziert hat und dass die Scareware -Anwendung dazu beiträgt, die Infektion zu entfernen. In einigen Fällen haben Scareware -Trojaner den Desktop des Opfers durch große gelbe Text ersetzt. "Warnung! Sie haben Spyware!" oder ein Feld mit ähnlichem Text enthält und hat den Bildschirmschoner sogar gezwungen, sich in "Fehler" zu ändern, die über den Bildschirm kriechen.[14] Winwebsec Wird der Begriff normalerweise verwendet, um die Malware anzugehen, die die Benutzer des Windows-Betriebssystems angreift und gefälschte Behauptungen erzeugt, ähnlich der der echten Anti-Malware-Software.[15]

Spysheriff Vorbildlich von Spyware und Scareware: Es wird vorgegeben, Spyware zu entfernen, ist aber tatsächlich ein Stück Spyware selbst, das häufig mit Smitfraud -Infektionen verbunden ist.[16] Andere Antispyware -Scareware können mit a gefördert werden Phishing Betrug.

Deinstallation der Sicherheitssoftware deinstallieren

Ein anderer Ansatz besteht darin, Benutzer dazu zu bringen, eine legitime Antiviren -Software wie Microsoft Security Essentials zu deinstallieren oder ihre Deaktivierung zu deaktivieren Firewall.[17] Da Antivirenprogramme in der Regel Schutz vor manipulierter oder deaktiviert von anderen Software beinhalten, kann Scareware Social Engineering verwenden, um den Benutzer davon zu überzeugen, Programme zu deaktivieren, die sonst die Malware daran hindern würden, zu arbeiten.

Klage

Im Jahr 2005, Microsoft und Washington erfolgreich verklagte Secure Computer (Hersteller von Spyware Cleaner) für 1 Million US-Dollar über Gebühren für die Verwendung von Scareware-Pop-ups.[18] Der Generalstaatsanwalt in Washington hat auch Klagen gegen Securelink Networks eingeführt. SoftwareOnline.com,[19] High Falls Media und die Macher von Quick Shield.[20]

Im Oktober 2008, Microsoft und die Washington Generalstaatsanwalt Einen Klage gegen zwei texanische Firmen, Branch -Software und Alpha Red, Produzenten des Registrierungsreiniger XP -Scareware.[21] In der Klage wird behauptet, dass das Unternehmen unaufhörliche Pop -ups gesendet hat, die Systemwarnungen an die Personalcomputer der Verbraucher ähneln, die "Kritische Fehlermeldung! - Registrierung beschädigt und beschädigt" angibt, bevor sie Benutzer anweisen, eine Website zum Herunterladen von Registrierungsreiniger XP von 39,95 USD zu besuchen .

Am 2. Dezember 2008, die USA Federal Trade Commission ("FTC") reichte vor einem Bundesgericht gegen Innovative Marketing, Inc., Bytehosting Internet Services, LLC sowie Einzelpersonen Sam Jain, Daniel Sundin, James Reno, Marc D’Souza und Kristy Ross eine Beschwerde ein. In der Beschwerde wurde auch Maurice D’Souza als Erleichterungsgeklagter aufgeführt, und behauptete, er habe einen Erlös aus falschem Verhalten veranstaltet, ihn jedoch nicht beschuldigte, gegen ein Gesetz verstoßen zu haben. Die FTC behauptete, die anderen Angeklagten hätten gegen das FTC -Gesetz verstoßen, indem er täuschend Marketing -Software wie Winfixer, Winantivirus, DriveCleaner, Fehlerafe und XP Antivirus verletzt habe. Laut der Beschwerde stellten die Angeklagten fälschlicherweise dar, dass Scans eines Verbrauchercomputers zeigten, dass er kompromittiert oder infiziert worden war, und dann angeboten, Software zu verkaufen, um die mutmaßlichen Probleme zu beheben.[22][23][24]

Streichsoftware

Eine andere Art von Scareware umfasst Software, die buchstäblich ausgelegt ist Schrecken Der Benutzer verwendet unerwartete schockierende Bilder, Sounds oder Video.

  • Ein frühes Programm dieser Art ist Albtraum, ein Programm, das auf dem verteilt ist Fischscheiben für die Amiga Computer (Fish #448) im Jahr 1991. Wenn der Albtraum ausgeführt wird, schläft er für einen längeren und zufälligen Zeitraum und ändert schließlich den gesamten Bildschirm des Computers auf ein Bild eines Schädels, während er einen schrecklichen Rhriek auf den Audiokanälen spielt.[25]
  • Anxiety-basierte Scareware bringt Benutzer in Situationen, in denen es keine positiven Ergebnisse gibt. Zum Beispiel kann ein kleines Programm a präsentieren Dialogbox sagen "alles auf Festplatte löschen?" Mit zwei Tasten, beide mit "OK" bezeichnet. Unabhängig davon, welcher Knopf gewählt wird, wird nichts zerstört.[26]
  • Diese Taktik wurde in einer Werbekampagne von verwendet Sir-Tech im Jahr 1997 zu werben Virus: Das Spiel. Wenn die Datei ausgeführt wird, wird eine Vollbilddarstellung des Desktops angezeigt. Die Software beginnt dann die Simulation der Löschung der Fenster Mappe. Wenn dieser Vorgang abgeschlossen ist, wird eine Nachricht langsam auf dem Bildschirm mit der Aufschrift "Gott sei Dank ist dies nur ein Spiel" getippt. " Ein Bildschirm mit den Kaufinformationen wird auf dem Bildschirm angezeigt und kehrt dann zum Desktop zurück. Während der Werbung wird der Computer kein Schaden angerichtet.

Siehe auch

Anmerkungen

  1. ^ "Was ist Scareware?". USA.kaspersky.com. 2021-01-13. Abgerufen 2021-11-13.
  2. ^ "Millionen von 'Scareware' ausgetrickst '". BBC News. 2009-10-19. Abgerufen 2009-10-20.
  3. ^ "Scareware" betrügt Trick -Sucher. BBC News (2009-03-23). Abgerufen am 2009-03-23.
  4. ^ "Scareware -Betrüger übernehmen Kaltanruf -Taktiken". Das Register. 2009-04-10. Abgerufen 2009-04-12.
  5. ^ Bericht der Phishing -Aktivitätstrends: 1. Hälfte 2009
  6. ^ John Leydon (2009-10-20). "Scareware Mr Bigs genießt 'geringes Risiko' Kriminal Bonanza". Das Register. Abgerufen 2009-10-21.
  7. ^ Carine Febre (2014-10-20). "Fake Warnungsbeispiel". Carine Febre. Abgerufen 2014-11-21.
  8. ^ JM Hipolito (2009-06-04). "Air France Flug 447 Suchergebnisse führen zu Rogue Antivirus". Trend Micro. Abgerufen 2009-06-06.
  9. ^ Moheeb Abu Rajab und Luca Ballard (2010-04-13). "Der Nocebo-Effekt auf das Web: Eine Analyse der gefälschten Antivirenverteilung" (PDF). Abgerufen 2010-11-18. {{}}: Journal zitieren erfordert |journal= (Hilfe)
  10. ^ "Mass 'Scareware' Attack trifft 1,5 Millionen Websites und verbreitet sich immer noch". Am Frist. 1. April 2011.
  11. ^ "Bösartiger Webangriff hit eine Million Site -Adressen". Reuters.com. 1. April 2011. archiviert von das Original am 11. November 2014. Abgerufen 1. Juli, 2017.
  12. ^ "Google, um PC -Virus -Opfer über die Suchseite zu warnen". BBC News. 2011-07-21. Abgerufen 2011-07-22.
  13. ^ "Smart Fortress 2012". Technischer Unterstützung von Kaspersky Lab. 29. Februar 2012. archiviert von das Original Am 2017-01-28.
  14. ^ "Fehler auf dem Bildschirm". Microsoft Technet.[Permanent Dead Link]
  15. ^ Vincentas (11. Juli 2013). "Scareware in Spywareloop.com". Spyware -Schleife. Archiviert von das Original am 8. November 2014. Abgerufen 27. Juli 2013.
  16. ^ spywarewarrior.com Eingereicht unter "Brave Sentry".
  17. ^ dadurch.co.uk
  18. ^ Etengoff, Aharon (2008-09-29). "Washington und Microsoft Zielspammer". Der Anfragen. Archiviert von das Original am 2008-10-02. Abgerufen 2008-10-04.
  19. ^ "Generalstaatsanwalt verklagt sich und legt sich mit SoftwareOnline.com in Washington in Washington State fest". www.atg.wa.gov. Abgerufen 2021-12-21.
  20. ^ Tarun (2008-09-29). "Microsoft, um Scareware -Sicherheitsanbieter zu verklagen". Lunarsoft. Abgerufen 2009-09-24. [...] Der Generalstaatsanwalt in Washington (AG) [...] hat auch Klagen gegen Unternehmen wie SecureLink Networks und High Falls Media sowie die Hersteller eines Produkts namens QuickShield eingereicht, die alle beschuldigt wurden, ihre Produkte zu vermarkten Verwenden von täuschenden Techniken wie gefälschten Alarmnachrichten.
  21. ^ "Bekämpfung der Geißel der Scareware". BBC News. 2008-10-01. Abgerufen 2008-10-02.
  22. ^ "Win -Software". Federal Trade Commission.
  23. ^ "Gesucht vom FBI - Shaileshkumar P. Jain". FBI.
  24. ^ "D'Souza endgültige Bestellung" (PDF). Federal Trade Commission.
  25. ^ Inhalt der Festplatte #448. Amiga-stuff.com - siehe Festplatte 448.
  26. ^ Dark Drive Streich

Weitere Lektüre

Externe Links