ترس‌افزار چیست

شکلی از بدافزار است که کاربران را با استفاده از ترس و ایجاد اضطراب دستکاری می‌کند. ترس‌افزار شامل هر برنامه‌ای است که از روش‌های روانی برای فریب کاربران برای خرید نرم‌افزارهای غیر ضروی و نصب اپلیکیشن‌های آسیب‌زا استفاده می‌کند. این تهدید سایبری اغلب به شکل پاپ‌ها یا هشدارهای امنیتی ظاهر می‌شوند که ادعا می کنند دستگاه کاربر آلوده به بدافزار شده است یا خطری در کمین است.

پیام‌های هشدار دهنده ممکن است برای برخی کاربران واقعی به نظر برسند و آنها را وادار به یک جواب یا اقدام سریع و بی‌توجه کند. هنگامی که کاربر به اندازه کافی ترسید، Scareware یک راه حل برای مشکلی که وجود نداشته ارائه می‌کند و معمولا کاربران راه حل را می‌پذیرند و اقدام می‌کنند.

کلیک کردن روی یک لینک یا دکمه در پیام ترس‌افزار می‌‌تواند منجر به نتیجه‌های مختلفی شود، از جمله:

• دانلود نرم‌افزار مخرب. این لینک می‌تواند یک بدافزار برای سرقت اطلاعات مهم باشد یا بدافزاری که فعالیت‌‌های آنلاین کاربر را مرور می‌کند و غیره- نرم‌افزار مخرب دانلود شده اما در غالب یک نرم‌افزار موجه مانند آنتی‌ویروس یا ضد بدافزار است.
• هدایت به یک وب‌سایت کلاهبرداری دیگر. کلیک کردن روی لینک یا هر دکمه‌ای در پیغام‌های scareware‌ها می‌تواند شما را وارد یک فروشگاه که بدست کلاهبرداران یا مجرمان سایبری کنترل می‌شود هدایت شود که در نتیجه اطلاعات کارت بانکی شما را به سرقت برند، اعتبارنامه‌های شما را به سرقت برند یا محصولات جعلی بفروشند و غیره.
• کلاهبرداری جعلی پشتیبانی فنی. ممکن است شماره تلفنی را برای «پشتیبانی فنی» ارائه دهد، جایی که کلاهبرداران تلاش می‌کنند تا برای خدمات جعلی پول دریافت کنند، یا از راه دور به دستگاه کاربر دسترسی پیدا کنند تا دایره حمله خودشان را گسترش دهند و غیره.

تاثیر حملات Scareware

حملات Scareware می توانند عواقبی داشته باشند که بسیار فراتر از فریب اولیه است. تاثیر فوری این حمله می‌تواند محدود به نظر برسد (خرید یا دانلود نرم افزار غیر ضروری)، اما در واقعیت، اثرات طولانی و بعضا شدیدی دارد.

برای افراد، عوارض مالی می‌تواند قابل توجه باشد. قربانیان ممکن است متوجه شوند که برای نرم افزارهای بی فایده‌ای که مشکلی را حل نمی‌کند، هزینه کرده‌اند یا بدتر از آن، به دلیل سرقت هویت، با هزینه‌های نامعمولی روی کارت‌های اعتباری خود مواجه می‌شوند. همچنین، تأثیر روانی آن را نباید دست کم گرفت، زیرا این حملات می‌تواند منجر به افزایش اضطراب در مورد فعالیت‌های آنلاین شود و اعتماد به اقدامات امنیتی مشروع را از بین ببرد.

برای سازمان‌ها، یک حمله موفق می‌تواند دروازه‌ای برای نقض‌های امنیتی شدیدتر باشد. اگر یک کارمند مورد کلاهبرداری قرار بگیرد، می تواند به طور بالقوه کل شبکه شرکت را در معرض خطر قرار دهد و منجر به نشت داده شود که اطلاعات حساس را افشا می‌کند. اثرات scareware بر شهرت یک شرکت می‌تواند ویرانگر باشد. علاوه بر این، نهادهای نظارتی ممکن است جریمه‌های سنگینی را به دلیل عدم محافظت کافی در برابر چنین تهدیدات امنیت سایبری اعمال کنند.

چگونه حملات Scareware را شناسایی کنیم؟

• نرم‌افزارهایی با نام‌های ناآشنا : در این حملات بعضا مشاهده شده است که کلاهبرداران از نام‌های ناآشنا برای آنتی‌ویروس‌هایی که ارائه می‌دهند استفاده می‌کنند. اما هشدار باشید حتی اگر نرم‌افزاری با اسم آشنا دیدید به معنی اعتماد کردن نیست.
• ایجاد اضطرار: آنها اغلب از دستور زبانی به شکل فوری و اضطرار، شمارش معکوس، علائم خطر قریب ‌الوقوع استفاده می‌کنند تا کاربر را به عجله بیندازند.
• درخواست‌های اطلاعات شخصی : پینجره‌های پاپ‌آپی که درخواست اطلاعات حساس مانند کارت اعتباری دارند تا سریع محصول امنیتی جعلی آنها را خریداری کنید.
• اسکن‌‌های ناخواسته: اگر دستگاه‌تان در حال اسکن ویروس یا بدافزار است، در حالی که شما از آن بی‌خبر هستید و هیچ تنظیماتی در این خصوص انجام نداده‌اید، بهتر است شک کنید و اوضاع را بسنجید.
• تعامل محدود یا رفتار غیرعادی: بیشتر دکمه‌ها مانند بستن پنجره، صفحه قبلی، بعدی، اطلاعات بیشتر و غیره به یک صفحه یا هدف ختم می‌شوند.برای مثال دکمه بستن واقعا صفحه را نمی‌بندد و در واقع راهی است برای بیشتر به دام انداختن کاربر.
• کند شدن سیستم: اگر دستگاه‌تان کند کار می‌کند، بهتر است شرایط سیستم را ارزیابی کنید و مشکل را پیدا کنید. اگر نتوانستید دلیل کند شدن سیستم را دریابید بهتر است از یک متخصص کمک بگیرید.
  • اشتباه‌های املایی و گرامری: هر چند با حضور AI و حملات سایبری مبتنی بر هوش مصنوعی این مورد ممکن است کمتر دیده شود، با اینحال یک علامت خطر شناخته می‌شود.

منبع: https://www.bitdefender.com/business/infozone/what-is-scareware.html