пугающие программы

Диалог от SpySheriff , призванный запугать пользователей и заставить их установить мошенническое программное обеспечение.

Scareware – это форма вредоносного ПО , которое использует социальную инженерию , чтобы вызвать шок , тревогу или ощущение угрозы, чтобы манипулировать пользователями и заставить их покупать нежелательное программное обеспечение . ^[1] Scareware — это часть класса вредоносного программного обеспечения , включающего мошенническое программное обеспечение безопасности , программы-вымогатели и другое мошенническое программное обеспечение , которое обманом заставляет пользователей поверить, что их компьютер заражен вирусом , а затем предлагает им загрузить и заплатить за поддельное антивирусное программное обеспечение для его удаления. ^[2] Обычно вирус является вымышленным, а программное обеспечение само по себе нефункционально или вредоносно . ^[3] По данным Антифишинговой рабочей группы , количество пакетов вредоносных программ в обращении выросло с 2850 до 9287 во второй половине 2008 года. ^[4] В первой половине 2009 года APWG выявила рост количества программ-пугалов на 585%. ^[5]

Ярлык «пугающее ПО» также может применяться к любому приложению или вирусу, который разыгрывает пользователей с намерением вызвать беспокойство или панику.

Мошенническое ПО [ править ]

Авторы интернет-безопасности используют термин «пугающее ПО» для описания программных продуктов, которые выдают несерьезные и тревожные предупреждения или уведомления об угрозах, чаще всего это касается фиктивных или бесполезных коммерческих программ брандмауэра и очистки реестра . Этот класс программ пытается повысить свою воспринимаемую ценность, бомбардируя пользователя постоянными предупреждающими сообщениями, которые никоим образом не повышают его эффективность. Программное обеспечение имеет внешний вид, имитирующий законное программное обеспечение безопасности, с целью обмана потребителей. ^[6]

На некоторых веб-сайтах отображаются всплывающие рекламные окна или баннеры с текстом, например: «Ваш компьютер может быть заражен вредоносными шпионскими программами. ^[7] Может потребоваться немедленное удаление. Для сканирования нажмите «Да» ниже». Эти веб-сайты могут даже заявить, что работа, карьера или брак пользователя будут под угрозой. Продукты с такой рекламой часто считаются вредоносными программами. Серьезные вредоносные программы квалифицируются как мошеннические программы. .

Некоторые программы-шпионы не связаны с другими установленными программами. Пользователь может столкнуться с всплывающим окном на веб-сайте, указывающим, что его компьютер заражен. ^[8] В некоторых случаях заразиться вредоносным ПО можно, даже если пользователь попытается отменить уведомление.Эти всплывающие окна специально разработаны так, чтобы выглядеть так, будто они исходят из операционной системы пользователя, хотя на самом деле они являются веб-страницей.

Исследование Google , проведенное в 2010 году , выявило 11 000 доменов, на которых размещено поддельное антивирусное программное обеспечение, что составляет 50% всех вредоносных программ, распространяемых через интернет-рекламу. ^[9]

Начиная с 29 марта 2011 г., более 1,5 миллиона веб-сайтов по всему миру были заражены атакой с использованием LizaMoon SQL-инъекции , распространяемой вредоносным ПО. ^[10]^[11]

Исследование Google показало, что вредоносное ПО использовало некоторые из своих серверов для проверки подключения к Интернету. Данные свидетельствуют о том, что до миллиона компьютеров были заражены вредоносным ПО. ^[12] Компания разместила предупреждение в результатах поиска для пользователей, чьи компьютеры кажутся зараженными.

Еще одним примером вредоносного ПО является Smart Fortress. Этот сайт пугает жертву, заставляя ее думать, что на ее компьютере много вирусов, и просит ее купить профессиональную услугу. ^[13]

Шпионское ПО [ править ]

Некоторые виды шпионских программ также квалифицируются как вредоносные программы, поскольку они меняют фон рабочего стола пользователя, устанавливают значки в области уведомлений компьютера (под Microsoft Windows ) и заявляют, что какой-то вид шпионского ПО заразил компьютер пользователя и что приложение-шпион поможет его удалить. инфекция. В некоторых случаях трояны-пугалки заменяли рабочий стол жертвы большим желтым текстом с надписью «Внимание! У вас шпионское ПО!» или поле, содержащее аналогичный текст, и даже заставили скринсейвер измениться на «жуков», ползающих по экрану. ^[14] Winwebsec — это термин, обычно используемый для обозначения вредоносного ПО, которое атакует пользователей операционной системы Windows и выдает ложные заявления, аналогичные заявлениям о подлинном антивирусном программном обеспечении. ^[15]

SpySheriff является примером шпионского и пугающего ПО: он претендует на удаление шпионского ПО, но на самом деле сам является частью шпионского ПО, часто сопровождающего заражение SmitFraud . ^[16] Другие антишпионские программы могут рекламироваться с использованием фишинга .

Удаление защитного программного обеспечения [ править ]

Другой подход — обманом заставить пользователей удалить законное антивирусное программное обеспечение, такое как Microsoft Security Essentials, или отключить брандмауэр . ^[17] Поскольку антивирусные программы обычно включают защиту от взлома или отключения со стороны другого программного обеспечения, программы-пугалки могут использовать социальную инженерию, чтобы убедить пользователя отключить программы, которые в противном случае препятствовали бы работе вредоносного ПО.

Судебный иск [ править ]

В 2005 году Microsoft и штат Вашингтон успешно подали в суд на Secure Computer (производителя Spyware Cleaner ) на 1 миллион долларов по обвинению в использовании всплывающих окон с вредоносным ПО. ^[18]Генеральный прокурор Вашингтона также подал иски против Securelink Networks, SoftwareOnline.com , ^[19] High Falls Media и создатели Quick Shield. ^[20]

В октябре 2008 года Microsoft и Вашингтона генеральный прокурор подали иск против двух техасских фирм, Branch Software и Alpha Red, производителей вредоносного ПО Registry Cleaner XP . ^[21]В иске утверждается, что компания постоянно отправляла на персональные компьютеры потребителей всплывающие окна, напоминающие системные предупреждения, с надписью «СООБЩЕНИЕ О КРИТИЧЕСКОЙ ОШИБКЕ! – РЕГИСТРАЦИЯ ПОВРЕЖДЕНА И ПОВРЕЖДЕНА», а затем предлагала пользователям посетить веб-сайт и загрузить Registry Cleaner XP по цене 39,95 долларов США. .

США 2 декабря 2008 года Федеральная торговая комиссия («FTC») подала иск в федеральный суд против Innovative Marketing, Inc., ByteHosting Internet Services, LLC, а также частных лиц Сэма Джайна , Дэниела Сундина, Джеймса Рино, Марка Д. «Соуза и Кристи Росс. В жалобе также упоминался Морис Д'Суза в качестве ответчика по освобождению от ответственности, утверждая, что он удерживал доходы от противоправного поведения, но не обвиняя его в нарушении какого-либо закона. Федеральная торговая комиссия утверждала, что другие ответчики нарушили Закон Федеральной торговой комиссии, вводя в заблуждение рекламу программного обеспечения, включая WinFixer, WinAntivirus, DriveCleaner, ErrorSafe и XP Antivirus. Согласно жалобе, Ответчики ложно заявили, что сканирование компьютера потребителя показало, что он был взломан или заражен, а затем предложили продать программное обеспечение для устранения предполагаемых проблем. ^[22]^[23]^[24]

Программа для розыгрышей [ править ]

Другой тип пугающего ПО включает в себя программное обеспечение, предназначенное для того, чтобы буквально напугать пользователя с помощью неожиданных шокирующих изображений, звуков или видео.

Ранней программой этого типа является NightMare , программа, распространявшаяся на Fish Disks для компьютера Amiga (Fish #448) в 1991 году. Когда NightMare запускается, она бездействует в течение длительного и случайного периода времени, в конечном итоге меняя весь экран компьютер к изображению черепа, воспроизводя ужасающий вопль по аудиоканалам. ^[25]
Пугающие программы, основанные на тревоге, ставят пользователей в ситуации, в которых нет никаких положительных результатов. Например, небольшая программа может отображать диалоговое окно с надписью «Удалить все на жестком диске?» с двумя кнопками, обе с надписью «ОК». Независимо от того, какая кнопка выбрана, ничего не уничтожается. ^[26]
Эта тактика использовалась в рекламной кампании Sir-Tech в 1997 году для рекламы Virus: The Game . При запуске файла появляется полноэкранное представление рабочего стола. Затем программное обеспечение начинает имитировать удаление папки Windows . Когда этот процесс завершится, на экране медленно напечатается сообщение: «Слава Богу, это всего лишь игра». На экране появляется экран с информацией о покупке, а затем возвращается на рабочий стол. Во время рекламы компьютеру не наносится никакого ущерба. ^{[ нужна ссылка ]}

Обнаружение [ править ]

Недавние исследования также представили новую технологию обнаружения, предназначенную для выявления атак социальной инженерии с повышенной устойчивостью. Этот подход нацелен на визуальные изображения, представляемые конечным пользователям, а это слой, который злоумышленникам нелегко скрыть. ^[27]

См. также [ править ]

Примечания [ править ]

^ «Что такое вредоносное ПО? | IBM» . www.ibm.com . Архивировано из оригинала 07 декабря 2023 г. Проверено 6 декабря 2023 г.
^ «Миллионы обмануты «пугающими программами» » . Новости Би-би-си . 19 октября 2009 г. Архивировано из оригинала 22 июня 2018 г. Проверено 20 октября 2009 г.
^ Мошенники, занимающиеся мошенничеством с «Scareware», Архивировано 10 августа 2017 г. на Wayback Machine . Новости Би-би-си (23 марта 2009 г.). Проверено 23 марта 2009 г.
^ «Мошенники с пугающими программами применяют тактику холодных звонков» . Регистр . 10 апреля 2009 г. Архивировано из оригинала 10 февраля 2018 г. Проверено 12 апреля 2009 г.
^ «Отчет о тенденциях фишинговой активности: 1-е полугодие 2009 г.» (PDF) . Архивировано (PDF) из оригинала 15 апреля 2012 г. Проверено 5 октября 2009 г.
^ Джон Лейдон (20 октября 2009 г.). «Пугало Мистер Бигс наслаждается криминальной прибылью с низким уровнем риска» . Регистр . Архивировано из оригинала 10 августа 2017 г. Проверено 21 октября 2009 г.
^ Карин Фебре (20 октября 2014 г.). «Пример ложного предупреждения» . Карин Фебре. Архивировано из оригинала 10 апреля 2017 г. Проверено 21 ноября 2014 г.
^ Дж. М. Иполито (4 июня 2009 г.). «Результаты поиска рейса 447 Air France указывают на мошеннический антивирус» . Тренд Микро . Архивировано из оригинала 17 февраля 2012 г. Проверено 6 июня 2009 г.
^ Мохиб Абу Раджаб и Лука Баллард (13 апреля 2010 г.). «Эффект Ноцебо в Интернете: анализ распространения поддельных антивирусов» (PDF) . Архивировано (PDF) из оригинала 20 февраля 2019 г. Проверено 18 ноября 2010 г. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
^ «Массовая атака с помощью «пугающего ПО» поразила 1,5 миллиона веб-сайтов, но продолжает распространяться» . В срок . 1 апреля 2011 года. Архивировано из оригинала 8 июля 2012 года . Проверено 2 апреля 2011 г.
^ «Вредоносная веб-атака затронула миллион адресов сайтов» . Reuters.com . 1 апреля 2011 года. Архивировано из оригинала 11 ноября 2014 года . Проверено 1 июля 2017 г.
^ «Google будет предупреждать жертв компьютерного вируса через поиск по сайту» . Новости Би-би-си . 21 июля 2011 г. Архивировано из оригинала 21 июля 2016 г. Проверено 22 июля 2011 г.
^ «Умная крепость 2012» . Техническая поддержка «Лаборатории Касперского» . 29 февраля 2012 г. Архивировано из оригинала 28 января 2017 г.
^ «ошибки на экране» . Microsoft TechNet . ^{[ постоянная мертвая ссылка ]}
^ Винсентас (11 июля 2013 г.). «Пугало на SpyWareLoop.com» . Шпионский цикл . Архивировано из оригинала 8 ноября 2014 года . Проверено 27 июля 2013 г.
^ spywarewarrior.com. Архивировано 22 сентября 2018 г. на Wayback Machine в разделе «Brave Sentry».
^ «theregister.co.uk» . Архивировано из оригинала 10 августа 2017 г. Проверено 10 августа 2017 г.
^ Этенгофф, Аарон (29 сентября 2008 г.). «Вашингтон и Microsoft нацелены на спамеров» . Спрашивающий . Архивировано из оригинала 2 октября 2008 г. Проверено 4 октября 2008 г.
^ «Генеральная прокуратура подала в суд и примирилась с базирующейся в Вашингтоне SoftwareOnline.com | Штат Вашингтон» . www.atg.wa.gov . Архивировано из оригинала 08 декабря 2021 г. Проверено 21 декабря 2021 г.
^ Тарун (29 сентября 2008 г.). «Microsoft подаст в суд на поставщиков вредоносных программ» . Лунарсофт . Архивировано из оригинала 20 июня 2010 г. Проверено 24 сентября 2009 г. [...] генеральный прокурор Вашингтона (AG) [...] также подал иски против таких компаний, как Securelink Networks и High Falls Media, а также производителей продукта под названием QuickShield, все из которых были обвинены в маркетинге своей продукции. использование обманных методов, таких как фальшивые предупреждающие сообщения.
^ «Борьба с пагубным программным обеспечением» . Новости Би-би-си . 01.10.2008. Архивировано из оригинала 12 февраля 2018 г. Проверено 2 октября 2008 г.
^ «Программное обеспечение Win» . Федеральная торговая комиссия. Архивировано из оригинала 19 сентября 2013 г. Проверено 15 марта 2012 г.
^ «Разыскивается ФБР — ШАЙЛЕШКУМАР П. ДЖАЙН» . ФБР. Архивировано из оригинала 27 июня 2017 г. Проверено 28 июля 2016 г.
^ «Последний приказ Д'Сузы» (PDF) . Федеральная торговая комиссия. Архивировано (PDF) из оригинала 16 октября 2012 г. Проверено 15 марта 2012 г.
↑ Содержимое диска № 448. Архивировано 18 сентября 2018 г. на Wayback Machine . Amiga-stuff.com — см. ДИСК 448.
^ «Шалость Темного Драйва» . Архивировано из оригинала 24 июля 2018 г. Проверено 18 февраля 2010 г.
^ Зейферт, Кристиан; Стоукс, Джек В.; Колцерниан, Кристина; Платт, Джон К.; Лу, Лонг (2013). Надежное обнаружение изображений вредоносных программ . стр. 2920–2924. дои : 10.1109/ICASSP.2013.6638192 . ISBN 978-1-4799-0356-6 . Архивировано из оригинала 12 апреля 2024 г. Проверено 9 февраля 2024 г.

Дальнейшее чтение [ править ]

О'Ди, Хэмиш (16 октября 2009 г.). «Современный мошенник – вредоносное ПО с лицом» . Австралия: Microsoft . {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )

Внешние ссылки [ править ]

[1] «Что такое вредоносное ПО? | IBM» . www.ibm.com . Архивировано из оригинала 07 декабря 2023 г. Проверено 6 декабря 2023 г.

[2] «Миллионы обмануты «пугающими программами» » . Новости Би-би-си . 19 октября 2009 г. Архивировано из оригинала 22 июня 2018 г. Проверено 20 октября 2009 г.

[BBC1-3] Мошенники, занимающиеся мошенничеством с «Scareware», Архивировано 10 августа 2017 г. на Wayback Machine . Новости Би-би-си (23 марта 2009 г.). Проверено 23 марта 2009 г.

[4] «Мошенники с пугающими программами применяют тактику холодных звонков» . Регистр . 10 апреля 2009 г. Архивировано из оригинала 10 февраля 2018 г. Проверено 12 апреля 2009 г.

[5] «Отчет о тенденциях фишинговой активности: 1-е полугодие 2009 г.» (PDF) . Архивировано (PDF) из оригинала 15 апреля 2012 г. Проверено 5 октября 2009 г.

[6] Джон Лейдон (20 октября 2009 г.). «Пугало Мистер Бигс наслаждается криминальной прибылью с низким уровнем риска» . Регистр . Архивировано из оригинала 10 августа 2017 г. Проверено 21 октября 2009 г.

[7] Карин Фебре (20 октября 2014 г.). «Пример ложного предупреждения» . Карин Фебре. Архивировано из оригинала 10 апреля 2017 г. Проверено 21 ноября 2014 г.

[8] Дж. М. Иполито (4 июня 2009 г.). «Результаты поиска рейса 447 Air France указывают на мошеннический антивирус» . Тренд Микро . Архивировано из оригинала 17 февраля 2012 г. Проверено 6 июня 2009 г.

[9] Мохиб Абу Раджаб и Лука Баллард (13 апреля 2010 г.). «Эффект Ноцебо в Интернете: анализ распространения поддельных антивирусов» (PDF) . Архивировано (PDF) из оригинала 20 февраля 2019 г. Проверено 18 ноября 2010 г. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )

[10] «Массовая атака с помощью «пугающего ПО» поразила 1,5 миллиона веб-сайтов, но продолжает распространяться» . В срок . 1 апреля 2011 года. Архивировано из оригинала 8 июля 2012 года . Проверено 2 апреля 2011 г.

[11] «Вредоносная веб-атака затронула миллион адресов сайтов» . Reuters.com . 1 апреля 2011 года. Архивировано из оригинала 11 ноября 2014 года . Проверено 1 июля 2017 г.

[12] «Google будет предупреждать жертв компьютерного вируса через поиск по сайту» . Новости Би-би-си . 21 июля 2011 г. Архивировано из оригинала 21 июля 2016 г. Проверено 22 июля 2011 г.

[13] «Умная крепость 2012» . Техническая поддержка «Лаборатории Касперского» . 29 февраля 2012 г. Архивировано из оригинала 28 января 2017 г.

[14] «ошибки на экране» . Microsoft TechNet . ^{[ постоянная мертвая ссылка ]}

[AAA-15] Винсентас (11 июля 2013 г.). «Пугало на SpyWareLoop.com» . Шпионский цикл . Архивировано из оригинала 8 ноября 2014 года . Проверено 27 июля 2013 г.

[16] spywarewarrior.com. Архивировано 22 сентября 2018 г. на Wayback Machine в разделе «Brave Sentry».

[17] «theregister.co.uk» . Архивировано из оригинала 10 августа 2017 г. Проверено 10 августа 2017 г.

[18] Этенгофф, Аарон (29 сентября 2008 г.). «Вашингтон и Microsoft нацелены на спамеров» . Спрашивающий . Архивировано из оригинала 2 октября 2008 г. Проверено 4 октября 2008 г.

[19] «Генеральная прокуратура подала в суд и примирилась с базирующейся в Вашингтоне SoftwareOnline.com | Штат Вашингтон» . www.atg.wa.gov . Архивировано из оригинала 08 декабря 2021 г. Проверено 21 декабря 2021 г.

[20] Тарун (29 сентября 2008 г.). «Microsoft подаст в суд на поставщиков вредоносных программ» . Лунарсофт . Архивировано из оригинала 20 июня 2010 г. Проверено 24 сентября 2009 г. [...] генеральный прокурор Вашингтона (AG) [...] также подал иски против таких компаний, как Securelink Networks и High Falls Media, а также производителей продукта под названием QuickShield, все из которых были обвинены в маркетинге своей продукции. использование обманных методов, таких как фальшивые предупреждающие сообщения.

[21] «Борьба с пагубным программным обеспечением» . Новости Би-би-си . 01.10.2008. Архивировано из оригинала 12 февраля 2018 г. Проверено 2 октября 2008 г.

[22] «Программное обеспечение Win» . Федеральная торговая комиссия. Архивировано из оригинала 19 сентября 2013 г. Проверено 15 марта 2012 г.

[23] «Разыскивается ФБР — ШАЙЛЕШКУМАР П. ДЖАЙН» . ФБР. Архивировано из оригинала 27 июня 2017 г. Проверено 28 июля 2016 г.

[24] «Последний приказ Д'Сузы» (PDF) . Федеральная торговая комиссия. Архивировано (PDF) из оригинала 16 октября 2012 г. Проверено 15 марта 2012 г.

[25] Содержимое диска № 448. Архивировано 18 сентября 2018 г. на Wayback Machine . Amiga-stuff.com — см. ДИСК 448.

[26] «Шалость Темного Драйва» . Архивировано из оригинала 24 июля 2018 г. Проверено 18 февраля 2010 г.

[27] Зейферт, Кристиан; Стоукс, Джек В.; Колцерниан, Кристина; Платт, Джон К.; Лу, Лонг (2013). Надежное обнаружение изображений вредоносных программ . стр. 2920–2924. дои : 10.1109/ICASSP.2013.6638192 . ISBN 978-1-4799-0356-6 . Архивировано из оригинала 12 апреля 2024 г. Проверено 9 февраля 2024 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

v т и Информационная безопасность
Related security categories	Computer security Automotive security Cybercrime Cybersex trafficking Computer fraud Cybergeddon Cyberterrorism Cyberwarfare Electromagnetic warfare Information warfare Internet security Mobile security Network security Copy protection Digital rights management	vectorial version
Threats	Adware Advanced persistent threat Arbitrary code execution Backdoors Hardware backdoors Code injection Crimeware Cross-site scripting Cross-site leaks DOM clobbering History sniffing Cryptojacking Botnets Data breach Drive-by download Browser Helper Objects Viruses Data scraping Denial-of-service attack Eavesdropping Email fraud Email spoofing Exploits Hacktivism Insecure direct object reference Keystroke loggers Logic bombs Time bombs Fork bombs Zip bombs Fraudulent dialers Malware Payload Phishing Voice Polymorphic engine Privilege escalation Ransomware Rootkits Scareware Shellcode Spamming Social engineering Spyware Software bugs Trojan horses Hardware Trojans Remote access trojans Vulnerability Web shells Wiper Worms SQL injection Rogue security software Zombie
Defenses	Application security Secure coding Secure by default Secure by design Misuse case Computer access control Authentication Multi-factor authentication Authorization Computer security software Antivirus software Security-focused operating system Data-centric security Obfuscation (software) Data masking Encryption Firewall Intrusion detection system Host-based intrusion detection system (HIDS) Anomaly detection Security information and event management (SIEM) Mobile secure gateway Runtime application self-protection Site isolation

v т и Распространение программного обеспечения
Licenses	Beerware Floating licensing Free and open-source Free Open source Freely redistributable License-free Proprietary Public domain Source-available
Compensation models	Adware Commercial software Retail software Crippleware Crowdfunding Freemium Freeware Pay what you want Careware Donationware Open-core model Postcardware Shareware Nagware Trialware
Delivery methods	Digital distribution File sharing On-premises Pre-installed Product bundling Retail software Sneakernet Software as a service
Deceptive and/or illicit	Unwanted software bundling Malware Spyware Trojan horse Worm Ransomware Scareware Shovelware Vaporware list
Software release life cycle	Abandonware End-of-life Long-term support Software maintenance Software maintainer Software publisher
Copy protection	Digital rights management Software protection dongle License manager Product activation Product key Software copyright Software license server Software patent Torrent poisoning

v т и вредоносного ПО Темы
Infectious malware	Comparison of computer viruses Computer virus Computer worm List of computer worms Timeline of computer viruses and worms
Concealment	Backdoor Clickjacking Man-in-the-browser Man-in-the-middle Rootkit Trojan horse Zombie computer
Malware for profit	Adware Botnet Crimeware Fleeceware Form grabbing Fraudulent dialer Malbot Keystroke logging Privacy-invasive software Ransomware Rogue security software Scareware Spyware Web threats
By operating system	Android malware Classic Mac OS viruses iOS malware Linux malware MacOS malware Macro virus Mobile malware Palm OS viruses HyperCard viruses
Protection	Anti-keylogger Antivirus software Browser security Data loss prevention software Defensive computing Firewall Internet security Intrusion detection system Mobile security Network security
Countermeasures	Computer and network surveillance Honeypot Operation: Bot Roast