Hvad er scareware?
Scareware er ondsindet software, der narrer computerbrugere til at besøge malware-inficerede hjemmesider. Scareware, der også kaldes ”deception software”, ”rogue scanner software” eller ”fraudware”, kan fx være pop-ups. Det ligner som legitime advarsler fra antivirusvirksomheder, som fortæller, at computerens filer er blevet inficeret. De virker så smart, at brugerne skræmmes til at betale for et program, der løser det såkaldte problem. Det, man desværre downloader, er et falsk antivirusprogram, som bare er malware, der stjæler ofrets personlige oplysninger.
Svindlerne bruger også andre taktikker, som at sende spammails, der distribuerer scareware. Når man åbner e-mailen, narres man til at købe værdiløse tjenester. Hvis man falder for fiduserne og giver sine kreditkortoplysninger, åbner man desværre også døren for nye identitetstyverier og forbrydelser.
Sådan virker scareware
Scareware følger typisk et mønster. Først advarer pop-ups pludselig om, at der er fundet farlige filer eller porno på computeren. Og de fortsætter med at dukke op, indtil man klikker på en knap, der ”fjerner alle trusler”, eller beder brugen om at registrere sig i et antivirusprogram. Svindel med pop-ups er designet til at ligne ægte advarsler. Når scareware pop-ups bruger social engineering-taktikker, er det ofte sådan, at de:
- Efterligner logoer fra legitime antivirusprogrammer og bruger navne, der minder om dem
- Viser et skærmbillede med ”inficerede” filer på computeren
- Viser en statuslinje, hvor computeren bliver ”scannet”
- Indeholder billeder, der blinker rødt
- Brug STORE BOGSTAVER og udråbstegn, der beder brugeren om at handle hurtigt eller omgående
Taktikken er designet til at skabe en følelse af panik og frygt. Det får brugerne til at træffe irrationelle beslutninger, på et splitsekund, og narrer dem fx til at:
- Købe værdiløs software
- Downloade forskellige slags ondsindet software, eller
- Besøge hjemmesider, der automatisk downloader og installerer skadelig software på enheden
Velrenommerede antivirus-leverandører beder aldrig om data ved at skræmme folk. Jo mere dramatiske og insisterende, at advarslerne er, jo mere sandsynligt er det, at det er scareware. De cyberkriminelle udnytter desværre det faktum, at mange mennesker ikke kender til det.
Hvis man giver efter for en pop-up, der siger ”Jeg har virus” og klikker på ”Ja”, ”Download” eller ”Beskyt nu!” og måske endda angiver sine kreditkortoplysninger, sker der typisk en af to ting:
- Det mindst skadelige resultat er, at man mister nogle penge og installerer ubrugelig software, der ikke reparerer computeren, men som heller ikke skader den.
- Den mere skadelige mulighed er, at svindlerne bruger kreditkortet og de personlige oplysninger til at stjæle penge og begå identitetstyveri med. De man endda finde på at holde harddiskens indhold som gidsel, indtil der betales en løsesum.
Sådan ved man, om man har en falsk virus
Hvis man frygter, man er blevet offer for svindel med falsk virus, bør man kigge efter følgende:
- Masser af meddelelser eller bannere på skærmen. Falske antivirus-pop-ups – ofte med store bogstaver og udråbstegn – som er designet til at skabe panik, når de advarer om akutte sikkerhedsbrud.
- Ringere ydeevne. En computer, som er inficeret med malware vil typisk blive langsommere, gå ned og fryse. Malwaren er designet til at sikre, at man ikke kan gøre noget ved det.
- Programmer og funktioner vises tilfældigt. Der kommer fx et nyt ikon på skrivebordet, til et program, man ikke kender, eller browseren viser evt. nye værktøjslinjer, sammen med en helt ny hjemmeside. Det får mange til at downloade endnu flere svindel-programmer.
- Manglende evne til at tilgå programmer eller filer. Man ser fx usædvanlige fejlmeddelelser eller blokerede stier.
- Man har måske netop klikket på en annonce på nettet. Nogle bannere kan være malvertising – altså malicious advertising eller ondsindet reklame. Det er annoncer med indlejret kode, der downloader farlige programmer på computeren. Man bør altid søge og tjekke produktets navn, i stedet for at klikke på annoncer på nettet, man ikke er helt tryg ved.
Eksempler på scareware
Typiske eksempler på scareware er fx:
- Scareware-sider eller falske virus-pop-ups. Det er en af de mere almindelige former for scareware – en, som man ofte ser på scareware-sider, der promoveres på sociale medier, som Facebook. En reklame pop-up viser en advarsel om et antivirusprogram, der forsøger at narre brugerne til at tro, at der er malware på computeren eller smartphonen. Målet er at få dem til at klikke på et link, der downloader en ”løsning” på problemet. Reelt, er linket en trojansk hest – og i stedet for antivirusprogrammet, er det et malwareprogram, der kan gøre stor skade.
- Scareware e-mails. Det kan være en hacker, som sender en ”hastende” e-mail, der kræver øjeblikkelig handling fra modtageren. Ofte bruger e-mailen falsk afsenderadresse eller e-mail-domæne, så det ser ud, som om den kommer fra en legitim kilde. Scareware-mailen beder fx modtageren om at klikke på et link, der downloader et antivirusprogram, der fjerner en specifik trussel – eller deler deres adgangsoplysninger, så den ”tekniske support” kan løse problemet.
- Scareware-opkald fra teknisk support. Strengt taget er det ikke scareware, da det ikke involverer skadelig software. Men opkaldene skræmmer offeret til at angive følsomme oplysninger eller til at give angriberen adgang til følsomme systemer. Typisk ringer angriberen til offeret, og udgiver sig for at komme fra teknisk support eller politiet og siger, at man har sporet ”mistænkelig aktivitet på computeren”. Derefter forsøger angriberen at overbevise offeret om at give ham eller hende adgang til computeren eller brugerkontoen. Når offeret er narret, bruger angriberen adgangen til at begå yderligere svindel.
Mange scareware-programmer kopierer elementer af brugerfladen fra de rigtige anti-malware programmer og bruger navne, der lyder rigtige. Eksempler på scareware med falske antivirus- og anti-malware-løsninger omfatter:
- SpySheriff
- XPAntivirus/AntivirusXP
- ErrorSafe
- Antivirus360
- PC Protector
- Mac Defender
- DriveCleaner
- WinFixer
- WinAntivirus
Et scareware-eksempel fra nyhederne handlede om en forsikringsagent i USA. Han mistede mere end 13.000 kroner, i 2020, pga. scareware-svindel, der startede på hans computer og endte med et telefonopkald. Han betalte svindlerne for at ”løse” et problem på hans computer, og betalte så et ekstra beløb, da forbryderne aktiverede malwaren igen.
Sådan fjerner man scareware og minimerer skaderne
Sluk computeren og kontakt en IT-ekspert:
IT-eksperten kan sætte harddisken til en anden maskine og scanne den for malware, uden at starte operativsystemet. Dermed køres den ondsindede software ikke og kan således ikke skabe flere problemer.
Sluk for internetforbindelsen:
Når man slukker for Wi-Fi’et eller routeren, kan malwaren ikke sende data til svindlerne.
Skift adgangskoderne hurtigst muligt:
Start med den primære e-mailkonto, som er knyttet til andre tjenester. Man bør også tjekke sine bankkonti, som noget af det første, hvis man tror, at kreditkortoplysningerne kan være kompromitterede.
Sådan undgår man scareware – syv gode råd:
Fordi man ser mere og mere scareware på iOS og Android, er det vigtigt at være opmærksom på tværs af flere platforme og operativsystemer. God cyberhygiejne er den bedste måde at forhindre svindel med scareware, pop-ups og Googlevira. Man kan fx selv gøre det her:
- Undgå at klikke på malware-meddelelser. Hvis man ser et pop op-vindue, et banner eller et vindue, der advarer en om, at computeren er inficeret og beder brugeren om at downloade et program, der løser det, er det sikkert et fupnummer. Lad være med at klikke på det.
- Undgå utilsigtede downloads. For at slippe af med scareware og scam-pop-ups, skal man lukke hele browservinduet, frem for at klikke på nogen knapper, som ”Luk” eller ”X”. I Windows, kan man bruge Ctrl+Alt+Delete til at åbne Task Manager. Find programmet under fanen Applikationer og klik på Afslut program.
- Hold din browser opdateret. Det hjælper med at beskytte mod scareware pop-ups og svindel med falske vira. Aktiver automatiske opdateringer, så enheden altid bruger den nyeste version af browseren.
- Aktiver pop-up stoppere. Når man stopper alle pop-ups, fyldes skærmen ikke af reklamer for falske sikkerhedsprogrammer.
- Tjek al ny software, før du køber noget. Download aldrig noget fra en virksomhed, hvis navn du ikke kender, og lad især være med at angive nogen kreditkort- eller andre personlige oplysninger til dem. En hurtig internetsøgning hjælpe ofte med at skelne ægte og falsk software.
- Brug hele udvalget af cybersikkerhedsværktøjer. Det gælder både annonceblokering, URL-filtre og firewalls som hjælper med at stoppe scareware ved kilden og forhindrer falske advarselspop-ups i at nå dig.
- Brug altid et ægte antivirusprogram. Brugen af opdateret antivirus, fra en betroet sikkerhedsudbyder, udgør det bedste forsvar mod scareware, fordi det advarer om potentielle trusler. Det sætter hurtigt enhver malware i karantæne og fjerner det, der måtte komme ind på enheden.
Sådanne sikkerhedsløsninger beskytter mod svindel via scareware, pop-ups og andre af nettets trusler:
Kaspersky Internet Security
Kaspersky Total Security
Kaspersky Security Cloud
Relaterede artikler: