Nedajte sa zastrašiť od scarewaru
Scareware je typ škodlivého softvéru, ktorý má za cieľ vystrašiť používateľa a prinútiť ho k vykonaniu určitej akcie, najčastejšie k nainštalovaniu falošného softvéru, ktorý má hrozbu odstrániť, ale opak je pravda, hrozbou je práve softvér, ktorý si používateľ nainštaluje.
Ako to funguje?
Pravdepodobne ste sa už stretli s tým, že na niektorej webovej stránke vyskočilo upozornenie: „Na váš systém zaútočil vírus“ alebo „Vaše údaje sú ohrozené“, prípadne „Váš smartfón je infikovaný“. Tieto hlásenia sú však falošné a predstavujú klasický príklad digitálneho strašenia, známeho ako scareware. Ide o útok, ktorý využíva psychologický nátlak a manipuluje s používateľmi cez strach.
Čo sa týka fungovania, scareware možno zaradiť medzi metódy sociálneho inžinierstva, pretože na dokonanie svojho diela potrebuje asistenciu používateľa. Scareware sa zvyčajne prezentuje prostredníctvom falošných upozornení, ktoré tvrdia, že váš počítač alebo mobilné zariadenie je infikované vírusmi alebo čelí vážnemu bezpečnostnému riziku. Varovania sa zobrazujú napríklad vo forme vyskakovacích okien, bannerov alebo celostránkových správ a sú navrhnuté tak, aby vyvolali paniku. Používateľovi sa ponúka „riešenie“ – zvyčajne vo forme zakúpenia alebo stiahnutia špecializovaného softvéru, ktorý má údajne odstrániť problém.
To isté môžu robiť aj škodlivé reklamy na legitímnych stránkach alebo platformách sociálnych sietí, ktoré vyzývajú používateľa, aby si kliknutím stiahol „antivírusový softvér“ a odstránil neexistujúci malvér v počítači alebo mobilnom zariadení. Alebo vám z ničoho nič môžu zavolať podvodníci z falošnej technickej podpory a informovať vás o kompromitácii vášho počítača alebo iného zariadenia. Podvodníci vás potom požiadajú o stiahnutie softvéru umožňujúceho vzdialený prístup, aby mohli problém „vyriešiť“. V skutočnosti sa však budú snažiť získať vaše osobné údaje alebo vás podviesť, aby ste zaplatili za softvér, ktorý je len obyčajným bloatwarom.
„Ak na takéto upozornenie kliknete, stránka vás presmeruje na nákup, prípadne stiahnutie aplikácie, ktorá problém vyrieši. Útočníci veľmi dobre vedia, čo robia, a využívajú moment prekvapenia a paniky. Keď sa objaví agresívne varovanie, mnohí používatelia reagujú impulzívne a bezhlavo klikajú v snahe okamžite vyriešiť situáciu. V upozorneniach používajú výrazné farby, blikajúce prvky, falošné systémové hlásenia, dokonca simulujú aj vibrácie telefónu. Cieľom je zvýšiť šancu, že používateľ uverí, že ide o oficiálne varovanie,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.
Scareware predstavuje klasický podvod, pri ktorom útočníci využívajú váš strach a obavy o kybernetickú bezpečnosť vašich zariadení a údajov a snažia sa vás presvedčiť, že ste sa stali obeťou malvéru. Cieľom je priviesť vás až do bodu, keď sa vaše obavy nakoniec splnia. Našťastie vám na účinnú obranu stačí rozvážne uvažovať.
Prečo tomu ľudia uveria?
Scareware využíva psychologické taktiky, ktoré sa spoliehajú na vyvolanie strachu a pocitu naliehavosti. Varovania sú navrhnuté tak, aby vyzerali ako legitímne upozornenia od operačného systému alebo renomovaných antivírusových spoločností. Informácie vo vyskakovacích oknách zvyknú obsahovať zložité technické výrazy, ktoré môžu byť pre bežných používateľov mätúce, a tak pôsobia presvedčivo. Texty typu „Okamžite konať!“ alebo „Vaše údaje sú v ohrození!“ vytvárajú stresovú situáciu, ktorá znižuje schopnosť kritického uvažovania. Sociálne inžinierstvo spočíva aj v presvedčení obete, že samotná správa pochádza z legitímneho zdroja. Podvodníci sa preto snažia napodobňovať značky dodávateľov bezpečnostných riešení.
Žiaľ, pomerne veľký podiel na tom, že ľudia uveria informáciám vo vyskakovacích oknách, majú aj niektorí výrobcovia počítačov, ktorí na svoje produkty predinštalujú trial verziu (najčastejšie 7-dňovú) antivírusového softvéru od zmluvného partnera. Po krátkom čase tento softvér začne zobrazovať vyskakovacie okná s informáciou, že skúšobná doba programu sa končí a váš počítač bude potenciálne ohrozený. Používateľ vo vyskakovacom okne dostane na výber možnosť kúpiť si licenciu alebo akceptovať riziko. Samozrejme, tlačidlo Kúpiť licenciu je biele a tlačidlo Akceptovať riziko je červené. Červená farba vo všeobecnosti je symbolom výstrahy pred nebezpečenstvom.
Prečo je scareware nebezpečný?
V lepšom prípade scarewarový softvér neprináša žiadny úžitok, cieľom tvorcov je motivovať ľudí, aby si ho kúpili. Podvod teda spočíva v tom, aby používateľ zaplatil za nefunkčný softvér. V horšom prípade softvér obsahuje škodlivý kód, napríklad trójskeho koňa, ktorý môže infikovať zariadenie, ukradnúť údaje alebo poskytnúť útočníkom prístup k zariadeniu. Scareware tak poslúži ako brána k získaniu osobných alebo finančných informácií. Infikované zariadenie môže byť využité na ďalšie útoky, napríklad na rozosielanie spamových správ.
Ako sa chrániť?
V prvom rade sa nezľaknite. Aj keď je varovanie hlasné, blikajúce a s odpočítavaním, je to len psychologická pasca. Dôležité je overiť si dôveryhodnosť správy či aplikácie. Takisto je vhodné takúto reklamu nahlásiť priamo platforme, na ktorej sa zobrazila. Nikdy nereagujte na varovania bez toho, aby ste si overili ich legitímnosť, a neklikajte na odkazy alebo sťahovania z neznámych zdrojov. Namiesto kliknutia radšej zatvorte webový prehliadač a/alebo sa odpojte od internetu. V systéme Windows stlačte klávesy Control – Alt – Delete, otvorte Správcu úloh a ukončite úlohu prehliadača. V počítači Mac stlačte Command – Option – Escape, čím otvoríte okno vynúteného ukončenia. Prípadne zariadenie jednoducho vypnite.
V žiadnom prípade neklikajte na falošné tlačidlo X alebo Zavrieť vo vyskakovacom okne, pretože namiesto zatvorenia okna by sa mohol nainštalovať malvér.
Používajte renomované blokátory automaticky otváraných okien/reklám, aby ste znížili pravdepodobnosť, že sa na obrazovke objaví scareware. Mnohé z týchto blokátorov zastavia škodlivé vyskakovacie okná skôr, ako sa k vám dostanú. Aktualizujte softvér a operačný systém. Aktualizácie obsahujú opravy bezpečnostných zraniteľností, ktoré útočníci zneužívajú.
Najlepšou ochranou je však nainštalovať renomovaný antivírusový softvér, napríklad ESET Home Security, a pravidelne ho aktualizovať. Zistite si, ako vyzerajú legitímne upozornenia vami vybraného bezpečnostného softvéru, aby ste ich vedeli ľahko odlíšiť od upozornení scarewaru.
Úvodný obr. zdroj: Freepik.com
