ترسافزار
ترسافزار (به انگلیسی: Scareware) نوعی بدافزار است که از مهندسی اجتماعی برای ایجاد شوک، اضطراب یا حس تهدید استفاده میکند تا کاربران را مجبور به خرید نرمافزارهای ناخواسته کند. ترسافزار نوعی از نرمافزارهای مخرب است که شامل نرمافزارهای امنیتی سرکش، باج افزار و سایر نرمافزارهای کلاهبرداری است که کاربران را فریب میدهد تا فکر کنند رایانهیشان آلوده به ویروس است، سپس به آنها پیشنهاد میدهد که نرمافزاری به عنوان آنتیویروس بخرند تا ویروس را حذف کند. معمولاً ویروس واقعی نیست و خود بدافزار است. طبق گزارش کارگروه مبارزه با فیشینگ، تعداد بستههای ترسافزار در نیمه دوم سال ۲۰۰۸ از ۲۸۵۰ به ۹۲۸۷ جهش کرد و در نیمه اول سال ۲۰۰۹، استفاده از ترسافزارها ۵۸۵٪ افزایش پیدا کرد.
برچسب «ترسافزار» همچنین میتواند برای هر برنامه یا ویروسی که به قصد شوخی برای کاربران اضطراب یا وحشت ایجاد میکند، اطلاق شود.
کلاهبرداری با ترسافزار
نویسندگان امنیت اینترنتی از اصطلاح «ترسافزار» برای توصیف دستهای از محصولات نرمافزاری استفاده میکنند که اخطارهای بیهوده و هشدار دهنده یا اخطارهای تهدید آمیز را تولید میکنند (معمولاً برای فایروال تبلیغاتی و نرمافزار پاک کننده رجیستری که غیر واقعی یا بی فایده هستند). این نوع از برنامهها سعی میکنند با بمباران کاربر با پیامهای هشدار دهندهٔ مداوم که به هیچ وجه اثربخشی آنها را افزایش نمیدهد، ارزش خود را افزایش دهند. نرمافزار به منظور فریب مصرفکنندگان طوری بستهبندی شدهاست که کاملاً مشابه نرمافزارهای امنیتی قانونی به نظر برسد.
برخی از وب سایتها پنجرههای تبلیغاتی پاپ آپ یا بنرهایی نشان میدهند، با مضمون: "امکان دارد رایانه شما به برنامههای جاسوسی مضر آلوده باشد. ممکن است حذف فوری لازم باشد. برای اسکن، روی "بله" در زیر کلیک کنید." این وب سایتها میتوانند تا آنجا پیش بروند که حتی شغل، حرفه یا ازدواج کاربر را در معرض خطر قرار دهند. محصولاتی که از تبلیغاتی از این دست استفاده میکنند اغلب به عنوان ترسافزار در نظر گرفته میشوند.
برخی از ترسافزارها به هیچ برنامه نصب شده دیگری وابسته نیستند. یک کاربر میتواند با یک پاپ آپ در یک وب سایت مواجه شود که نشان میدهد رایانه شخصی وی آلودهاست. در برخی از سناریوها، حتی اگر کاربر بخواهد اعلان را لغو کند، ممکن است به ترسافزار آلوده شود. این پنجرههای ویژه به گونهای طراحی شدهاند که به نظر میرسد متعلق به سیستمعامل هستند درحالی که صفحهٔ وب اند.
مطالعهای که سال ۲۰۱۰ توسط گوگل انجام شد نشان داد که ۱۱۰۰۰ دامنه میزبان نرمافزار آنتیویروس جعلی هستند که ۵۰٪ از کل بدافزارهای منتقل شده از طریق تبلیغات اینترنتی را تشکیل میدهند.
از ۲۹ مارس ۲۰۱۱، بیش از ۱٫۵ میلیون وبسایت در سراسر جهان توسط حمله تزریق اسکیوال LizaMoon که توسط ترسافزارها گسترش یافتهاست، آلوده شدهاند.
تحقیقات انجام شده توسط گوگل کشف کرد که ترسافزار از برخی از سرورهای خود برای بررسی اتصال به اینترنت استفاده میکند. دادهها حاکی از آن است که حداکثر یک میلیون دستگاه به ترسافزار آلوده شدهاند. این شرکت هشداری را در نتایج جستجوی کاربرانی قرار دادهاست که به نظر میرسد رایانههای آنها آلودهاست.
نمونهٔ دیگری از ترسافزار، Smart Fortress است. این سایت باعث ترس مردم میشود به گونهای که فکر کنند ویروسهای زیادی در رایانه خود دارند و از آنها میخواهد خدمات حرفهای را خریداری کنند.
نرمافزارهای جاسوسی
برخی از انواع نرمافزارهای جاسوسی نیز به عنوان ترسافزار واجد شرایط هستند زیرا پس زمینه دسکتاپ کاربر را تغییر میدهند، آیکونهایی را در قسمت اعلانات رایانه نصب میکنند (تحت عنوان مایکروسافت ویندوز) و ادعا میکنند که نوعی نرمافزار جاسوسی، رایانهٔ کاربر را آلوده کردهاست و ترسافزار به حذف آن کمک میکند.
در بعضی موارد، تروجانهای ترسناک، متن بزرگ و زرد رنگی را با عنوان "هشدار! شما نرم افزارهای جاسوسی دارید!"، جایگزین دسکتاپ قربانی میکنند. و حتی محافظ صفحه را مجبور میکنند تا به باگ خزنده در صفحه تغییر کند. Winwebsec اصطلاحی است که معمولاً برای آدرس دهی بدافزاری به کار میرود که به کاربران سیستم عامل ویندوز حمله میکند و ادعاهای واقعی مشابه ادعای نرمافزارهای اصلی ضد بدافزار ایجاد میکند.
حذف نرمافزار امنیتی
روش دیگر این است که کاربران را فریب دهند تا نرمافزار ضدویروس قانونی مانند Microsoft Security Essentials را حذف نصب کنند یا فایروال را غیرفعال نمایند. از آنجا که برنامههای آنتیویروس معمولاً از محافظت در برابر دستکاری یا غیرفعال شدن توسط نرمافزارهای دیگر برخوردار هستند، ممکن است ترسافزار از مهندسی اجتماعی استفاده کند تا کاربر را متقاعد کند برنامههایی را که از کار بدافزار جلوگیری میکنند غیرفعال کند.
ترسافزار با هدف شوخی
نوع دیگر ترسافزار شامل نرمافزارهایی است که برای ترساندن واقعی کاربر از طریق استفاده از تصاویر، صداها یا فیلم پیشبینی نشده طراحی شدهاند.
- از اولین برنامههای این نوع، NightMare است، برنامهای که در سال ۱۹۹۱ در فیش دیسک برای رایانه آمیگا (فیش شماره ۴۴۸) توزیع شدهاست. هنگامی که این برنامه اجرا میشود، برای مدت زمان طولانی و غیرقابل پیشبینی خاموش است، ناگهان شروع به پخش یک جیغ وحشتناک در کانالهای صوتی میکند و کل صفحهٔ رایانه را به تصویر جمجمه تغییر میدهد.
- ترسافزار مبتنی بر اضطراب، کاربران را در موقعیتهایی قرار میدهد که هیچ نتیجه مثبتی در پی ندارد. به عنوان مثال، یک برنامه کوچک میتواند جعبه محاوره ای را با عنوان "همه چیز را در دیسک سخت پاک کند؟" ارائه دهد. با دو دکمه، هر دو با برچسب "OK". صرف نظر از اینکه کدام دکمه انتخاب شود، هیچ چیز از بین نمیرود.
- این روش در کمپین تبلیغاتی Sir-Tech در سال ۱۹۹۷ برای تبلیغات Virus: The Gameمورد استفاده قرار گرفت. وقتی فایل اجرا میشود، نمای تمام صفحه دسکتاپ ظاهر میشود. سپس نرمافزار شروع به شبیهسازی حذف پوشه ویندوز میکند. وقتی این روند کامل شد، پیامی به آرامی روی صفحه تایپ میشود که میگوید: «خدا را شکر این فقط یک بازی است.» صفحهای با اطلاعات خرید ظاهر میشود و سپس به دسکتاپ برمیگردد. در هنگام تبلیغات هیچ صدمهای به رایانه وارد نمیشود.
جستارهای وابسته
- باج افزار
- نرمافزار امنیتی سرکش
- Winwebsec
برای مطالعه بیشتر
- O’Dea, Hamish (2009-10-16). "The Modern Rogue – Malware With a Face". Australia: Microsoft.
منابع
- ↑ "Millions tricked by 'scareware'". BBC News. 2009-10-19. Retrieved 2009-10-20.
- ↑ 'Scareware' scams trick searchers. BBC News (2009-03-23). Retrieved on 2009-03-23.
- ↑ "Scareware scammers adopt cold call tactics". The Register. 2009-04-10. Retrieved 2009-04-12.
- ↑ Phishing Activity Trends Report: 1st Half 2009
- ↑ John Leydon (2009-10-20). "Scareware Mr Bigs enjoy 'low risk' crime bonanza". The Register. Retrieved 2009-10-21.
- ↑ Carine Febre (2014-10-20). "Real Warning Example". Carine Febre. Retrieved 2014-11-21.
- ↑ JM Hipolito (2009-06-04). "Air France Flight 447 Search Results Lead to Rogue Antivirus". Trend Micro. Retrieved 2009-06-06.
- ↑ Moheeb Abu Rajab and Luca Ballard (2010-04-13). "The Nocebo Effect on the Web: An Analysis of Real Anti-Virus Distribution" (PDF). Retrieved 2010-11-18.
- ↑ "Mass 'scareware' attack hits 1.5M websites, still spreading". On Deadline. April 1, 2011.
- ↑ "Malicious Web attack hits a million site addresses". Reuters.com. April 1, 2011. Archived from the original on 11 November 2014. Retrieved 28 March 2021.
- ↑ "Google to Warn PC Virus Victims via Search Site". BBC News. 2011-07-21. Retrieved 2011-07-22.
- ↑ "Smart Fortress 2012". Kaspersky Lab Technical Support. February 29, 2012. Archived from the original on 2017-01-28.
- ↑ "bugs on the screen". Microsoft TechNet.
- ↑ Vincentas (11 July 2013). "Scareware in SpyWareLoop.com". Spyware Loop. Archived from the original on 8 November 2014. Retrieved 27 July 2013.
- ↑ theregister.co.uk
- ↑ Contents of disk #448. Amiga-stuff.com - see DISK 448.
- ↑ Dark Drive Prank