Δελτίο Τύπου της ESET
Σας έχει τύχει ποτέ να γεμίσει η οθόνη του υπολογιστή ή της συσκευής σας με αναδυόμενα παράθυρα που σας προειδοποιούν για κακόβουλο λογισμικό; Τότε πιθανότατα έχετε αντιμετωπίσει scareware. Στην ουσία, πρόκειται για μια απάτη όπου το θύμα πείθεται ότι ο υπολογιστής του είναι μολυσμένος με κακόβουλο λογισμικό και εξαπατάται ώστε είτε να πληρώσει για «λογισμικό antivirus» που δεν χρειάζεται, είτε να παραδώσει τα προσωπικά/οικονομικά του στοιχεία ή/και να εγκαταστήσει πραγματικό κακόβουλο λογισμικό.
Το Scareware μπορεί να εμφανιστεί με διάφορους τρόπους, εξηγεί ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρίας λογισμικού ασφαλείας ESET.
- Αναδυόμενα παράθυρα: Αυτά ανοίγουν αυτόματα όταν κάνετε κλικ σε έναν σύνδεσμο, επισκέπτεστε μια ιστοσελίδα ή ανοίγετε μια συγκεκριμένη εφαρμογή. Ενδέχεται να αναφέρουν ότι ο υπολογιστής σας έχει μολυνθεί με επικίνδυνο κακόβουλο λογισμικό. Ο μόνος τρόπος για να διορθώσετε την κατάσταση είναι να κάνετε κλικ στο αναδυόμενο παράθυρο για να κατεβάσετε μια ανύπαρκτη εφαρμογή Antivirus.
- Ηλεκτρονικά μηνύματα και μηνύματα στα μέσα κοινωνικής δικτύωσης: Τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να εφαρμόσουν το ίδιο κόλπο, πείθοντάς σας να ενεργήσετε γρήγορα για να καθαρίσετε μια μόλυνση από κακόβουλο λογισμικό που εντοπίστηκε στο μηχάνημα/τη συσκευή σας. Τα email μπορεί να προέρχονται από νόμιμες, αλλά παραποιημένες διευθύνσεις ηλεκτρονικού ταχυδρομείου. Ωστόσο, αν ακολουθήσετε το σύνδεσμο ή κάνετε κλικ, θα σας οδηγήσει σε μια κακόβουλη τοποθεσία ή λήψη κακόβουλου λογισμικού.
- Κακόβουλη διαφήμιση: Κακόβουλες διαφημίσεις σε νόμιμες ιστοσελίδες ή πλατφόρμες κοινωνικής δικτύωσης μπορεί να κάνουν το ίδιο, προτρέποντας τον χρήστη να κάνει κλικ για να κατεβάσει «λογισμικό Antivirus» και να αφαιρέσει το ανύπαρκτο «κακόβουλο λογισμικό» από τον υπολογιστή ή την κινητή συσκευή του.
- Κλήσεις τεχνικής υποστήριξης: Μερικές φορές τα αναδυόμενα παράθυρα ή τα μηνύματα μπορεί να έχουν έναν αριθμό τεχνικής υποστήριξης για να καλέσετε, ο οποίος θα σας μεταφέρει σε ένα ψεύτικο τηλεφωνικό κέντρο. Η ομάδα εκεί θα είναι προετοιμασμένη να σας πείσει ότι ο υπολογιστής ή η συσκευή σας έχει παραβιαστεί. Μπορεί να σας ζητήσουν να κατεβάσετε λογισμικό με το οποίο θα αποκτήσουν πρόσβαση στον υπολογιστή σας από μακριά, ώστε να μπορέσουν να «διορθώσουν» το πρόβλημα. Στην πραγματικότητα, θα επιδιώκουν να συλλέξουν τα προσωπικά σας δεδομένα ή/και να σας εξαπατήσουν ώστε να πληρώσετε για λογισμικό που δεν είναι τίποτα περισσότερο από bloatware. Σε άλλες περιπτώσεις, οι απατεώνες μπορεί να σας καλέσουν ξαφνικά λέγοντας σας ένα παρόμοιο ψέμα. Αυτές οι απάτες συνεχίζονται εδώ και πάνω από μια δεκαετία, και το 2023 ήταν ο τρίτος πιο κερδοφόρος τύπος κυβερνοεγκλήματος – οι απατεώνες αποκόμισαν πάνω από 924 εκατομμύρια δολάρια, σύμφωνα με το FBI.
Σχήμα 1. Παράδειγμα ψεύτικης ειδοποίησης «βλάβη συστήματος»
Είναι όλα στο μυαλό σας
Το Scareware λειτουργεί με τη χρήση κλασικών τεχνικών κοινωνικής μηχανικής σαν αυτές που που παρατηρούμε συχνά σε μηνύματα phishing. Οι απατεώνες προσπαθούν να πιέσουν το θύμα να πάρει μια απόφαση για την οποία θα μετανιώσει, μη δίνοντάς του χρόνο να σκεφτεί. Η προειδοποίηση είναι σαφής και αποσκοπεί στη δημιουργία μιας αίσθησης επείγοντος: π.χ. «Πάρτε μέτρα ΤΩΡΑ αλλιώς τα αρχεία και οι φωτογραφίες σας μπορεί να καταστραφούν ΓΙΑ ΠΑΝΤΑ».
Οι απατεώνες θα ενισχύσουν αυτή την αίσθηση του επείγοντος με κόκκινες εικόνες που αναβοσβήνουν, κείμενο με κεφαλαία γράμματα και πιθανώς ακόμη και με πλαστά στιγμιότυπα οθόνης των υποτιθέμενων μολυσμένων αρχείων. Μπορεί επίσης να εμφανίζουν μια γραμμή προόδου του μηχανήματος που σαρώνεται.
Τέλος, η κοινωνική μηχανική βασίζεται στο να πείσει το θύμα ότι το ίδιο το μήνυμα προέρχεται από νόμιμη πηγή. Έτσι, οι απατεώνες θα βάλουν τα δυνατά τους για να μιμηθούν την επωνυμία και τα ονόματα νόμιμων προμηθευτών ασφάλειας, χρησιμοποιώντας ονόματα όπως «DriveCleaner», «Antivirus360», «PC Protector» και «Mac Defender».
Σχήμα 2. Ένα ακόμη παράδειγμα ψεύτικης ειδοποίησης
Τι μπορεί να κάνει το scareware;
Στην καλύτερη περίπτωση, μπορεί να ξοδέψετε χρήματα για άχρηστο bloatware. Δεν παίρνετε τίποτα σε αντάλλαγμα, αλλά τουλάχιστον εκεί τελειώνει η απάτη. Στη χειρότερη περίπτωση, οι κυβερνοεγκληματίες συλλέγουν επίσης τα προσωπικά και οικονομικά σας στοιχεία για να τα χρησιμοποιήσουν σε επόμενες απάτες ταυτότητας. Ή, κάνοντας κλικ στον σύνδεσμο ή τη διαφήμιση, μπορεί να εγκατασταθεί στη συσκευή σας κακόβουλο λογισμικό που έχει σχεδιαστεί για να κλέψει τις πληροφορίες σας ή να κλειδώσει τον υπολογιστή σας με ransomware – οπότε θα αναγκαστείτε να πληρώσετε προκειμένου να ξεκλειδωθεί (κάτι που μπορεί να έχει αποτέλεσμα μπορεί και όχι).
Πώς να μείνετε μακριά από scareware
Τα καλά νέα είναι ότι δεν είναι δύσκολο να μείνετε ασφαλείς από scareware. Ο Muncaster από την ESET προτείνει 6+1 βήματα που μπορείτε να ακολουθήσετε μόλις εντοπίσετε μια «ειδοποίηση»:
- Μην αφήσετε τον φόβο να σας κυριεύσει και μην κάνετε ποτέ κλικ στο αναδυόμενο παράθυρο. Αν δεν αναγνωρίζετε το όνομα του «εργαλείου AV», ερευνήστε το όνομά του μέσω μιας αξιόπιστης πηγής όπως η Google για να επαληθεύσετε τη νομιμότητά του.
- Κλείστε το πρόγραμμα περιήγησής και/ή αποσυνδεθείτε από το διαδίκτυο, αντί να κάνετε κλικ στην ειδοποίηση. Στα Windows, το πρώτο μπορεί να γίνει πατώντας Control-Alt-Delete, επιλέγοντας Task Manager και τερματίζοντας την εργασία του προγράμματος περιήγησης. Σε Mac, πατήστε Command-Option-Escape για να ανοίξετε το παράθυρο Force Quit. Εναλλακτικά, απλά απενεργοποιήστε τη συσκευή. Σε κάθε περίπτωση, αποφύγετε να κάνετε κλικ στο ψεύτικο κουμπί «X» ή «Κλείσιμο» στο αναδυόμενο παράθυρο, καθώς αυτό θα μπορούσε στην πραγματικότητα να εγκαταστήσει κακόβουλο λογισμικό αντί να κλείσει το παράθυρο.
- Χρησιμοποιήστε αξιόπιστα προγράμματα αποκλεισμού αναδυόμενων/διαφημίσεων για να μειώσετε τις πιθανότητες εμφάνισης scareware στην οθόνη σας εξαρχής. Πολλοί από αυτούς τους blockers θα σταματήσουν τα κακόβουλα αναδυόμενα παράθυρα πριν εμφανιστούν.
- Διατηρείτε τα προγράμματα περιήγησης και το λογισμικό του υπολογιστή σας ενημερωμένα και στην τελευταία και ασφαλέστερη έκδοση. Οι παλαιότερες εκδόσεις των αγαπημένων σας προγραμμάτων είναι πιο επιρρεπείς στην εκμετάλλευση από κακόβουλους φορείς.
- Εγκαταστήστε νόμιμο λογισμικό ασφαλείας από αξιόπιστο πάροχο για να αποκλείσετε το scareware από τις συσκευές σας. Θυμηθείτε να διατηρείτε αυτά τα εργαλεία ενημερωμένα με την τελευταία έκδοση.
- Ενημερωθείτε για το πώς μοιάζουν οι νόμιμες ειδοποιήσεις του λογισμικού ασφαλείας που χρησιμοποιείται, ώστε να μπορείτε εύκολα να τις διακρίνετε από εκείνες που προέρχονται από scareware.
- Να θυμάστε ότι τα νόμιμα προγράμματα του λογισμικού ασφαλείας δεν θα κατακλύσουν την οθόνη σας με έναν καταιγισμό αναδυόμενων παραθύρων που θα σας προειδοποιούν για κακόβουλο λογισμικό.
Πως να αφαιρέσετε το scareware
Εάν ο υπολογιστής ή η κινητή συσκευή σας εκτεθεί με scareware, η αφαίρεσή του δεν θα είναι δύσκολη. Να θυμάστε ότι δεν πρόκειται για πραγματικό κακόβουλο λογισμικό. Απλώς εκτελέστε το νόμιμο εργαλείο ασφαλείας σας για να το ανιχνεύσετε χειροκίνητα και ακολουθήστε τις οδηγίες για την αφαίρεσή του.
Αν αυτό δεν είναι εφικτό, μπορείτε να αναζητήσετε το scareware χειροκίνητα. Στα Windows 10: Αναζητήστε την επιλογή «Προσθήκη ή κατάργηση προγραμμάτων» και καταργήστε την εγκατάσταση από τη λίστα που εμφανίζεται. Σε Mac: Βρείτε το scareware πρόγραμμα στην κατηγορία Applications του παραθύρου Finder. Κάντε δεξί κλικ και σύρετέ το στο καλάθι απορριμμάτων και, στη συνέχεια, αδειάστε το καλάθι απορριμμάτων. Θα πρέπει επίσης να αλλάξετε τους κωδικούς πρόσβασης σε όλους τους λογαριασμούς ηλεκτρονικού ταχυδρομείου και οικονομικών υπηρεσιών. Μείνετε ψύχραιμοι και μην τρομάζετε.