Scareware é um esquema de fraude generalizado na Internet que intimida vítimas a comprar software desnecessário ou prejudicial aproveitando-se de sua ignorância. O scareware geralmente explora o medo de ter um vírus de computador em uma máquina e convence os usuários a comprar software de segurança falso. Aqui veremos como essa paródia funciona e como não se deixar enganar por ela. Entre outras coisas, abordaremos ameaças associadas ao scareware.
O que é Scarware?
Scareware é uma farsa que joga com o medo de usuários inexperientes. Embora os vírus de computador sejam um tipo obsoleto de malware, e você dificilmente pegará um hoje em dia, mesmo se tentar, eles continuam sendo uma história de terror para as pessoas. E o mínimo que você sabe sobre uma ameaça, mais fácil pode te assustar.
Produtos de segurança confiáveis e fraudulentos são promovidos via anúncio. Um anúncio de uma boa solução respeitará o cliente e enfatizará as qualidades e características do programa promovido. Na pior das hipóteses – isso explicará que existem muitas ameaças na Web, e cada endpoint precisa de proteção. O assustador, pelo contrário, tentará convencê-lo de que seu computador já está infectado com malware. Além disso, anúncios agressivos insistirão na instalação imediata do programa que representam, como se fosse uma última chance de curar seu pc.
A rentabilidade do esquema é compreensível. As pessoas ficam com medo, compre o programa e sintam-se como os defensores do seu sistema de computador. Talvez mais tarde, virá a apreensão de que eles simplesmente jogaram fora seu dinheiro, mas eles não serão mais capazes de recuperá-lo. Geralmente há muitas vítimas de tal engano, e é exatamente nisso que o golpe se baseia.
Tristemente, perder dinheiro não é a pior coisa que pode acontecer. Às vezes, esse malvertising é usado como filtro: quem comprou isso definitivamente não tem um antivírus real. De acordo, aqueles agentes que fazem negócios na distribuição de adware e o malware pode instalar com segurança vários programas prejudiciais no dispositivo da vítima.
Como funciona o scareware
Tudo começa com uma pessoa vendo de repente um banner publicitário em algum site. O banner em si parece uma notificação automática. Os usuários novatos podem nem entender que estão lidando com um anúncio.
A mensagem geralmente diz que foi realizada uma varredura no computador do usuário, que encontrou infecção por malware perigoso. Já aqui, uma pessoa experiente poderia ter rido porque não só é impossível digitalizar o dispositivo tão rapidamente, mas também seria problemático fazê-lo remotamente sem procedimentos preliminares.
Mas os charlatões lidam com pessoas inexperientes e, portanto, continuam a sua ataque psicológico. Os banners geralmente incluem nomes de malware de aparência muito séria, tabelas, códigos, etc.. Quanto mais séria a imagem parece, mais forte o efeito. Em toda a sua aparência, a mensagem tenta aparecer automática. Você pode ver, por exemplo, esta legenda: “nível de ameaça: alto“, como se o mesmo prato pudesse transmitir uma mensagem tranquilizadora “baixo“.
Tais esquemas são geralmente construídos sobre uma série de técnicas psicológicas. A intimidação é apenas a primeira delas. O uso das cores brinca com o emoções da vítima. Vermelho significa qualquer coisa relacionada a ameaças. Assim que o “resgatar” programa entra em cena, uma cor azul ou verde suave aparece. Essa sensação de possível segurança incentiva o usuário a fazer uma compra. Além disso, o preço é baixo. A maioria dos esquemas de scareware baseiam-se na possibilidade de pagamentos rápidos combinados com um grande número de compradores.
Golpes alternativos
Pode haver esquemas mais demorados para os bandidos. Por exemplo, eles podem lançar uma campanha massiva oferecendo verificações gratuitas de dispositivos. Para pegar um, o usuário deve primeiro baixar o software, cuja funcionalidade será limitada até que o programa seja adquirido. Para que esse pagamento ainda seja feito, a varredura produzirá resultados assustadores. Esta abordagem conta com usuários mais instruídos.
Por falar nisso, o escopo do scareware não se limita ao setor de segurança. Você pode imaginar outros tipos de scareware, como produtos de limpeza, isso vai assustar os usuários dizendo: “olhar, um pouco mais, e seu sistema ficará tão entupido com lixo que o dispositivo começará a congelar.” O programa anunciado será capaz de excluir aplicativos não utilizados, arquivos temporários, etc..
Os programas em questão podem permanecer completamente falsos sem um pingo da funcionalidade prometida. Todos “tratamento” do dispositivo, assim como a intimidação inicial, pode ser apenas um efeito visual.
Quais são as ameaças?
Teoricamente, a vítima do scareware pode ter sorte, e o único problema seria o dinheiro desperdiçado. Mas na maioria das vezes, um programa enganoso deixará uma carga desagradável para trás. Sua gravidade pode variar. Na verdade, corresponde ao grau de perigo do indesejado ou abertamente software malicioso que o scareware pode chegar ao computador da vítima. Na maioria dos casos, instalar um aplicativo scareware diminuirá a velocidade de execução do PC. Partiremos da suposição de que os desenvolvedores de scareware desejam um lucro compreensível de suas vítimas, não reduzido ao preço da aplicação.
Este objetivo implica infectar o dispositivo com qualquer um dos tipos de malware:
- Adware é uma classe de aplicativos indesejados relativamente inofensivos. Eles inundam os usuários com banners publicitários, modificar navegadores’ configurações, adicionar links de anúncios em páginas da web, etc..
- Spyware é uma ameaça mais significativa. O software oculto coleta informações sobre o sistema e a atividade do usuário para enviá-las a pessoas que podem se beneficiar comercialmente por tê-lo.. ó
- Mineiros são os programas que roubam recursos computacionais da máquina da vítima e os lançam na mineração de criptomoedas (para outra pessoa, claro.) O lesado também ficará surpreso com o índice de consumo de energia elétrica.
- Os cibercriminosos podem adicionar o dispositivo infectado ao rede de bots, uma rede controlada, realizar certas atividades na web sem o conhecimento do usuário.
- Ransomware é provavelmente o pior caso. Este malware codifica todos os arquivos de dados no computador da vítima, e a única chance de recuperá-los é comprar uma chave dos bandidos.
Os criminosos podem lançar muitos outros tipos de malware no sistema da vítima inconsciente. No entanto, esses são mais adequados para ataques direcionados e exigem que hackers’ atenção especial. O malware mencionado acima pode funcionar e gerar lucro automaticamente.
Como não se deixar enganar pelo scareware?
- Instale um software antivírus moderno. Antimalware GridinSoft é uma das melhores soluções do mercado pela combinação de eficiência técnica e custo-benefício. Suas bibliotecas de vírus são atualizadas regularmente para que qualquer malware seja reconhecido no mundo, O Anti-Malware saberá como lidar com isso. O programa pode realizar uma varredura profunda, trabalhar no modo de proteção em execução, e ser uma medida de segurança para uma navegação segura na Internet.
- Saiba direito antes de ser enganado. Os esquemas de scareware funcionam apenas por causa da ignorância das pessoas. Você não precisa ser um hacker ou mesmo um usuário avançado. Basta fazer um curso simples sobre navegação na Internet com alguém mais experiente nisso.
- Não visite sites duvidosos e evite clicar em banners de anúncios. Você dificilmente encontrará publicidade maliciosa, qual scareware certamente é, em sites confiáveis como o Google, Youtube ou Facebook. Não é que você deva limitar sua navegação a esses três sites, mas podem servir como exemplo de aparência confiável de um site. Assim que você ver banners publicitários aparecendo ao seu redor, piscando e brilhando, proceda com muito cuidado se precisar.
- Instale software de bloqueio de anúncios. Ele funciona como uma extensão do seu navegador que bloqueia a renderização de banners publicitários. Isso pode economizar muitas células nervosas.
- Se acontecer de você comprar um produto scareware, assegure-se de que você remover como você normalmente remove um aplicativo. No Windows, imprensa Começar > Configurações > Aplicativos > Aplicativos & Características Escolha o aplicativo que você deseja remover, e selecione Desinstalar. Depois de remover o scareware, execute uma verificação antivírus para se livrar de qualquer malware que o acompanhe.