ترس افزار (Scareware)چیست؟+ روش های تشخیص و حذف + انواع آن 🟢

ترس افزار یا Scareware به عنوان یکی از ابزار های جدید هکر هاست. هکرها همیشه در حال امتحان کردن روش های بسیار جدید برای گول زدن افراد هستند. حالا این هک ها را یا به صورت مستقیم انجام می دهند یا این که با استفاده از بات ها و افزار های مختلف. به عنوان مثال تا به حال اسم باج افزار یا بدافزار را شنیده اید. در این مقاله می خواهیم به صورت کامل ترس افزار را برای شما بررسی کنیم.

ترس افزار (scareware ) چیست؟

Scareware یا همان ترس افزار نرم افزار مخربی است که کاربران رایانه را فریب می دهد تا از وب سایت های آلوده به بدافزار بازدید کنند. همچنین به عنوان نرم افزار فریب، نرم افزار اسکنر سرکش یا کلاهبردار شناخته می شود، نرم افزارهای ترسناک ممکن است به شکل پاپ آپ ارائه شوند. اینها به عنوان هشدارهای قانونی از طرف شرکت های نرم افزار آنتی ویروس ظاهر می شوند و ادعا می کنند که فایل های رایانه شما آلوده شده اند. آنها به قدری هوشمندانه انجام شده اند که کاربران از پرداخت هزینه ای برای خرید سریع نرم افزاری که به اصطلاح مشکل را برطرف می کند، وحشت می کنند.

با این حال، چیزی که در نهایت دانلود می‌کنند، نرم‌افزار آنتی‌ ویروس جعلی است که در واقع بدافزاری است که قصد سرقت اطلاعات شخصی قربانی را دارد. کلاهبرداران همچنین از تاکتیک های دیگری مانند ارسال نامه های هرزنامه برای توزیع نرم افزارهای ترسناک استفاده می کنند. پس از باز شدن آن ایمیل، قربانیان فریب خورده و خدمات بی ارزش را خریداری می کنند. گرفتار شدن در دام این کلاهبرداری ها و انتشار اطلاعات کارت اعتباری شما، در را برای جرایم سرقت هویت در آینده باز می کند.

تعریف دقیق ترس افزار

Scareware نوعی حمله بدافزار است که ادعا می‌کند ویروس یا مشکل دیگری را در دستگاه شناسایی کرده و کاربر را به دانلود یا خرید نرم‌افزار مخرب هدایت می‌کند تا مشکل را حل کند. به طور کلی، scareware دروازه ای برای حمله سایبری پیچیده تر است و نه یک حمله به خودی خود.

Scareware اغلب بخشی از یک حمله چند جانبه است که شامل تکنیک های مهندسی اجتماعی و جعل می شود تا احساس فوریت را افزایش دهد و رفتار مورد نظر را هدایت کند. حملات Scareware، مانند بسیاری از انواع حملات بدافزار، به ویژه از این جهت که کلاهبردار ممکن است به اطلاعات حساب کاربر یا جزئیات کارت اعتباری دسترسی پیدا کند، مشکل ساز هستند، که می تواند کاربر را در معرض خطر سرقت هویت یا سایر اشکال کلاهبرداری قرار دهد.

ترس افزار به عنوان یکی از جدیدترین روش های هک توسط هکر ها استفاده می شود

scareware چگونه کار می کند؟

Scareware معمولاً از یک الگو پیروی می کند. پاپ‌آپ‌ها ناگهان به شما هشدار می‌دهند که فایل‌ها یا پورن خطرناکی در رایانه‌تان پیدا شده‌اند و تا زمانی که روی دکمه‌هایی که «تمام تهدیدات را حذف می‌کنند» کلیک نکنید، یا از شما خواسته شود که در نرم‌افزار آنتی‌ویروس ثبت‌نام کنید، ظاهر می‌شوند. کلاهبرداری های پاپ آپ به گونه ای طراحی شده اند که شبیه پیام های هشدار واقعی باشند. با استفاده از تاکتیک‌های مهندسی اجتماعی، ابزارهای ترسناک اغلب پاپ‌آپ می‌شوند:

لوگوهای برنامه های آنتی ویروس قانونی را تقلید کنید و از نام های مشابه استفاده کنید
یک اسکرین شات از فایل های “آلوده” را در رایانه خود نشان دهید
نمایش نوار پیشرفت که نشان می دهد رایانه شما در حال “اسکن” است.
حاوی تصاویر قرمز چشمک زن
از CAPS و علامت تعجب، همراه با اخطار برای اقدام سریع یا همین الان استفاده کنید

این تاکتیک ها برای برانگیختن احساس وحشت و ترس طراحی شده اند. آنها این کار را برای تشویق کاربران به اتخاذ تصمیمات غیرمنطقی در چند ثانیه انجام می دهند و آنها را فریب می دهند.

نمونه ای از این کار ها:

خرید نرم افزارهای بی ارزش
دانلود انواع نرم افزارهای مخرب یا
بازدید از وب‌سایت‌هایی که به‌طور خودکار نرم‌افزارهای مخرب را بر روی دستگاه‌های خود دانلود و نصب می‌کنند

فروشندگان معتبر آنتی ویروس از طریق تاکتیک های ترساندن اطلاعات را درخواست نمی کنند. هرچه این هشدارها چشمگیرتر و پایدارتر باشند، احتمال ترسناک بودن آنها بیشتر است. اما مجرمان سایبری از این واقعیت سوء استفاده می کنند که بسیاری از مردم این را نمی دانند. اگر تسلیم یک پاپ آپ با مضمون «من یک ویروس دارم» شدید و روی «بله»، «دانلود» یا «اکنون محافظت کنید» کلیک کنید. دکمه‌ها، به طور بالقوه جزئیات کارت اعتباری شما را در این فرآیند وارد می‌کنند، معمولاً یکی از دو مورد ممکن است رخ دهد:

نتیجه کمتر مضر این است که مقداری پول از دست می دهید و نرم افزار بی فایده ای را نصب می کنید که رایانه شما را تعمیر نمی کند اما به رایانه شما نیز آسیب نمی رساند.
گزینه مضرتر این است که کلاهبرداران از کارت اعتباری و اطلاعات شخصی شما برای سرقت پول از شما و سرقت هویت استفاده کنند. آنها حتی می توانند محتویات هارد دیسک شما را گروگان نگه دارند تا زمانی که به آنها باج بدهید.

چگونه بفهمیم ویروس دارید؟

اگر فکر می کنید ممکن است قربانی یک کلاهبرداری ویروس جعلی شده باشید، نشانه هایی که باید مراقب آنها باشید عبارتند از:

اعلان ها یا بنرهای متعددی که روی صفحه نمایش شما ظاهر می شوند

پاپ آپ های جعلی آنتی ویروس – اغلب با متن تمام حروف و علامت تعجب – طراحی شده اند تا با هشدار دادن به شما در مورد نقض های امنیتی فوری، وحشت ایجاد کنند.

کاهش عملکرد

رایانه آلوده به بدافزار معمولاً کند می شود، از کار می افتد و مسدود می شود. بدافزار طوری طراحی شده است که شما نمی توانید کاری در مورد آن انجام دهید.

برنامه ها و ویژگی ها به صورت تصادفی ظاهر می شوند

ممکن است نماد جدیدی را روی دسکتاپ برای برنامه‌ای که نمی‌شناسید ببینید، یا ممکن است مرورگر شما نوار ابزار جدید را همراه با یک صفحه اصلی جدید نمایش دهد. اینها می توانند باعث شوند که شما حتی برنامه های تقلبی بیشتری را دانلود کنید.

عدم دسترسی به برنامه ها یا فایل ها

برای مثال، ممکن است پیام‌های خطای غیرمعمول یا مسیرهای مسدود شده را مشاهده کنید.

شما اخیراً روی یک تبلیغ آنلاین کلیک کرده اید

برخی از بنرها ممکن است بدافزار باشند – یعنی تبلیغات مخرب. اینها تبلیغاتی با کد تعبیه شده هستند که برنامه های خطرناک را بر روی رایانه شما دانلود می کنند. همیشه به جای کلیک بر روی تبلیغات آنلاینی که مطمئن نیستید، نام محصولات را جستجو و تأیید کنید.

کلاهبرداری های پاپ آپ تنها یک نمونه از ابزارهای ترسناک هستند. Scareware اغلب از مهندسی اجتماعی استفاده می کند تا کاربران را تحت فشار قرار دهد تا نرم افزارهای مخرب را روی دستگاه های خود دانلود کنند.

ترس افزار مانند سایر بدافزار های دیگر می تواند تمام اطلاعات شما را از بین ببرد

نمونه های Scareware

نمونه های متداول scareware عبارتند از:

1-وب سایت های ترسناک یا پاپ آپ های جعلی ویروس

این یکی از رایج‌ترین شکل‌های ترس افزار است که اغلب می‌توانید آن را در وب‌سایت‌های ترسناکی که در شبکه‌های رسانه‌های اجتماعی مانند فیس‌بوک تبلیغ می‌شوند، پیدا کنید. یک آگهی بازشو به عنوان یک هشدار برنامه آنتی ویروس ظاهر می شود و سعی می کند کاربران را فریب دهد تا فکر کنند بدافزار در رایانه یا تلفن هوشمند آنها وجود دارد. هدف این است که کاربر را وادار به کلیک کردن روی پیوندی برای دانلود “راه حل” مشکل کنید. در واقعیت، پیوند یک اسب تروجان است – به جای نرم افزار آنتی ویروس، با یک برنامه بدافزار بارگذاری شده است که باعث آسیب می شود.

2-ایمیل های Scareware

این ممکن است شامل ارسال یک ایمیل “فوری” توسط مهاجم باشد که خواستار اقدام فوری از گیرنده است. اغلب، ایمیل از ارسال جعلی استفاده می کند آدرس  یا دامنه ایمیل طوری به نظر برسد که گویی از یک منبع قانونی آمده است. ایمیل ترسناک ممکن است از گیرنده بخواهد برای دریافت یک نرم افزار آنتی ویروس برای حذف یک تهدید خاص، روی پیوند دانلود کلیک کند یا اطلاعات دسترسی خود را به اشتراک بگذارد تا به “پشتیبانی فنی” اجازه عیب یابی مشکل را بدهد.

3-تماس با پشتیبانی فنی Scareware

به طور دقیق، اینها ترسناک نیستند زیرا نرم افزارهای مخرب در آن دخیل نیستند. اما این تماس‌ها متکی به ترساندن هدف از دادن اطلاعات حساس یا دسترسی مهاجم به سیستم‌های حساس است. به طور معمول، مهاجم در حالی که خود را به عنوان یک عامل پشتیبانی فنی یا مجری قانون نشان می دهد، با قربانی تماس می گیرد و ادعا می کند که “فعالیت مشکوک در رایانه شما ردیابی شده است.” سپس، مهاجم تلاش می‌کند تا قربانی را متقاعد کند تا از راه دور به رایانه یا حساب کاربری خود دسترسی داشته باشد. هنگامی که قربانی فریب خورده است، مهاجم از دسترسی آنها برای ارتکاب کلاهبرداری بیشتر استفاده می کند.

بسیاری از برنامه‌های ترسناک عناصر رابط کاربری را از برنامه‌های حفاظت از بدافزار واقعی کپی می‌کنند و از نام‌هایی استفاده می‌کنند که به نظر قانونی می‌آیند. نمونه های ترسناک آنتی ویروس جعلی و راه حل های ضد بدافزار عبارتند از:

SpySheriff
XPAntivirus/AntivirusXP
ErrorSafe
آنتی ویروس 360
محافظ کامپیوتر
مک دیفندر
DriveCleaner
WinFixer
وین آنتی ویروس

یک مثال ترسناک در اخبار مربوط به یک نماینده بیمه در ایالات متحده است. او در سال 2020 بیش از 2000 دلار را از یک کلاهبرداری ترسناک از دست داد که با رایانه او شروع شد و با یک تماس تلفنی به پایان رسید. او مستقیماً به عاملان پول پرداخت کرد تا مشکلی در رایانه‌اش “رفع” کنند، سپس مبلغ دوم را وقتی که مجرمان باعث بازگشت بدافزار شدند، پرداخت کرد.

نحوه حذف scareware و به حداقل رساندن آسیب

کامپیوتر خود را خاموش کنید و با یک متخصص فناوری اطلاعات مشورت کنید:

فردی که با فناوری اطلاعات آشنا باشد می‌تواند هارد دیسک شما را به دستگاه دیگری متصل کند و بدون راه‌اندازی سیستم‌عامل، آن را برای بدافزار اسکن کند. این کار از اجرای نرم افزار مخرب و ایجاد مشکلات بیشتر جلوگیری می کند.

اتصال اینترنت خود را خاموش کنید:

غیرفعال کردن وای فای یا خاموش کردن روتر به جلوگیری از ارسال داده‌های شما توسط بدافزار به مجرمان کمک می‌کند.

رمزهای عبور خود را در اسرع وقت تغییر دهید:

با حساب ایمیل اصلی خود که سایر خدمات به آن مرتبط هستند شروع کنید. حساب های بانکی شما نیز باید در اولویت باشد، به خصوص اگر فکر می کنید اطلاعات کارت اعتباری شما ممکن است به خطر بیفتد.

ترس افزار ها به دلیل این که جدید هستند روش های مقابله با آن ها هم جدید هستند

چگونه از ترس افزار جلوگیری کنیم – هفت نکته:

با گسترش ابزارهای ترسناک iOS و اندروید، هوشیاری در همه پلتفرم ها و سیستم عامل ها ضروری است. رعایت بهداشت سایبری بهترین راه برای جلوگیری از ابزارهای ترسناک، کلاهبرداری های پاپ آپ و کلاهبرداری های ویروس گوگل است. برخی از مراحلی که می توانید انجام دهید عبارتند از:

از کلیک روی اعلان‌های بدافزار خودداری کنید. اگر پنجره، بنر یا پنجره‌ای را مشاهده کردید که به شما هشدار می‌دهد رایانه‌تان آلوده شده است و از شما می‌خواهد یک راه‌حل نرم‌افزاری را دانلود کنید، احتمالاً یک کلاهبرداری است. روی آن کلیک نکنید.

از دانلودهای تصادفی خودداری کنید. برای خلاص شدن از شر پاپ‌آپ‌های ترسناک و بازشوهای کلاهبرداری، به جای کلیک کردن روی دکمه‌های «بستن» یا «X»، خود پنجره مرورگر را ببندید. در ویندوز، از Ctrl + Alt + Delete برای باز کردن Task Manager استفاده کنید. سپس، برنامه را در تب Applications پیدا کنید و روی End Task کلیک کنید.

مرورگر خود را به روز نگه دارید. این به محافظت در برابر پاپ آپ های ترسناک و کلاهبرداری های ویروسی جعلی کمک می کند. برای اطمینان از اینکه همیشه از آخرین نسخه مرورگر خود استفاده می کنید، به روز رسانی خودکار را فعال کنید.

مسدود کننده های پاپ آپ را فعال کنید. اگر بتوانید از پنجره‌های بازشو جلوگیری کنید، صفحه شما با تبلیغات برنامه‌های امنیتی جعلی پر نمی‌شود.

نکته مهم»

قبل از خرید نرم افزار جدید را بررسی کنید. هرگز چیزی را از شرکتی که نام آن را نمی شناسید دانلود نکنید یا اطلاعات کارت اعتباری یا سایر اطلاعات شخصی را در اختیار آنها قرار ندهید. جستجوی اینترنتی می تواند به شما کمک کند نرم افزار اصلی و جعلی را تشخیص دهید.
از طیف کامل ابزارهای امنیت سایبری استفاده کنید. اینها شامل مسدودکننده‌های تبلیغات، فیلترهای URL ، و فایروال‌ها می‌شوند تا به کاهش مخاطره‌افزار در منبع کمک کنند و از رسیدن پاپ‌آپ‌های هشدار بدافزار جعلی به صفحه شما جلوگیری کنند.

همیشه از نرم افزار آنتی ویروس اصلی استفاده کنید. استفاده از حفاظت آنتی ویروس به روز از یک ارائه دهنده امنیتی مورد اعتماد بهترین دفاع در برابر ترسناک افزارها است زیرا به شما هشدار می دهد تهدیدات احتمالی را تهدید می کند و به سرعت هر بدافزاری را که وارد دستگاه شما می شود قرنطینه و حذف می کند.

Scareware در مقابل Ransomware

Scareware معمولاً در دسته حملات باج افزار قرار می گیرد، زیرا هدف نهایی مجرمان سایبری این است که کاربر نرم افزار باج افزار را دانلود کند. باج‌ افزار نوعی بدافزار است که دسترسی به سیستم و اطلاعات شخصی کاربر را رد می‌کند و برای دسترسی مجدد درخواست پرداخت (باج) می‌کند. گفته می‌شود، در حالی که برخی از انواع ترس‌افزار منجر به حملات باج‌افزار می‌شوند، برخی دیگر بیشتر آزاردهنده هستند. به عنوان مثال، این حملات ممکن است به سادگی صفحه را با هشدارهای پاپ آپ بدون آسیب رساندن به فایل ها پر کنند.

چگونه حملات ترس افزار را بشناسیم؟

حملات Scareware اغلب با یک تبلیغ پاپ آپ شروع می شوند که به نظر می رسد از یک ارائه دهنده نرم افزار امنیتی قانونی یا سیستم عامل رایانه باشد. در صورت کلیک، تبلیغ scareware کاربر را به یک وب سایت آلوده هدایت می کند که در آنجا دستورالعمل های اضافی برای حل مشکل به اصطلاح به آنها داده می شود. این ممکن است شامل نصب یک ابزار یا برنامه جدید، اجرای اسکن کامپیوتر، وارد کردن اعتبارنامه ورود به سیستم برای اطلاعات بیشتر یا آپلود اطلاعات کارت اعتباری آنها برای ادامه روند بازیابی باشد. این اغلب منجر به دانلود ناخواسته و ناآگاهانه کاربر برنامه های مخرب مانند بدافزار، باج افزار، جاسوس افزار، ویروس یا تروجان در دستگاه خود می شود.

حملات Scareware نیز ممکن است از طریق ایمیل انجام شوند. در این نوع حمله، مجرمان سایبری، که معمولاً به عنوان یک برنامه نرم‌افزار آنتی ویروس جعلی ظاهر می‌شوند، ایمیلی با اولویت بالا یا فوری ارسال می‌کنند که درخواست اقدام فوری از سوی کاربر را دارد. کلیک کردن روی پیوندهای درون ایمیل، که اغلب به عنوان راه‌هایی برای رفع تهدید یا اسکن سیستم ارائه می‌شوند، منجر به دانلود و نصب فایل‌های آلوده، کدهای مخرب یا برنامه‌های مخرب توسط کاربر می‌شود.

مثال های ترس افزار

W-2 Scareware Scam

در سال 2017 شاهد یکی از خطرناک ترین کلاهبرداری های ترسناک ایمیل در مدت زمان طولانی بودیم. یک ایمیل جعلی از سوی مدیران یک سازمان هدف برای فردی در بخش منابع انسانی یا حقوق و دستمزد ارسال شد که فهرستی از همه کارمندان و فرم‌های W-2 آنها را درخواست می‌کرد. مدت کوتاهی پس از ارسال درخواست W-2، یک ایمیل بعدی از همان “مجری” و با همان فوریت (از آنجایی که نیاز به حل سریع یکی از اجزای کلیدی scareware است) درخواست می کند که یک انتقال سیمی به یک حساب خاص دو درخواست پشت سر هم منجر به از دست رفتن داده های ارزشمند موجود در فرم های W-2 و انتقال هزاران دلار به دست هکرهای جنایتکار می شود.

کلاهبرداری های پشتیبانی فنی Covid-19

در طول همه‌گیری کووید-19، افزایش کارمندان اداری که به کار از راه دور منتقل می‌شوند باعث افزایش کلاهبرداری‌های پشتیبانی فنی در سراسر ایالات متحده شد. این کلاهبرداری‌های پشتیبانی فنی از روش‌های تحویل مختلفی از جمله تماس‌های تلفنی، هشدارهای بازشو یا تغییر مسیر استفاده می‌کنند. هدف قرار دادن افرادی که ممکن است در محاسبات از راه دور ماهر یا خودکفا نباشند.

روش حذف Scareware

اگر مشکوک هستید که قربانی یک حمله ترسناک هستید، مهم است که سریع و قاطعانه برای مهار مشکل اقدام کنید. این مراحل را دنبال کنید:

دسترسی WiFi یا اینترنت را از دستگاه آسیب دیده غیرفعال کنید و آن را از هر شبکه ای جدا کنید.
اگر از یک دستگاه متعلق به شرکت استفاده می کنید، فوراً برای دستورالعمل های بیشتر با تیم فناوری اطلاعات خود تماس بگیرید.
در غیر این صورت، با استفاده از یک ارائه دهنده نرم افزار آنتی ویروس معتبر، یک اسکن امنیتی کامل را برای جستجوی فایل های آلوده و تهدیدات شناخته شده مانند بدافزار، باج افزار، جاسوس افزار، ویروس ها و تروجان ها اجرا کنید.
دستگاه را در حالت ایمن راه اندازی مجدد کنید و دوباره Sweep را اجرا کنید.

اگر اسکن علائم عفونت را نشان داد، آن را نزد یک متخصص کامپیوتر مجاز و معتبر ببرید. از رایانه یا دستگاه تلفن همراه استفاده نکنید یا اجازه ندهید به شبکه متصل شود، حتی اگر به نظر می رسد که به طور معمول کار می کند.

در صورت حمله ترسناک، کاربران همچنین باید اقدامات بیشتری را برای محافظت در برابر اطلاعات احتمالی به خطر بیاندازند. این ممکن است شامل موارد زیر باشد:

تغییر رمز عبور یا غیرهاعتبارنامه طولانی مدت
انجام اسکن بر روی سایر دستگاه های شخصی برای اطمینان از اینکه به طور سهوی در معرض خطر قرار نگرفته اند
درخواست کارت های اعتباری جدید از بانک یا موسسه مالی شما
چک کردن دوره ای گزارش اعتباری خود برای اطمینان از اینکه قربانی کلاهبرداری یا سرقت هویت نشده اید