Történt már veled olyan, hogy a számítógéped vagy okostelefonod képernyőjén váratlan felugró ablakok jelentek meg, amelyek arra figyelmeztettek, hogy egy vírus megtámadta az eszközödet? Ha igen, akkor valószínűleg scareware-rel, azaz félelemkeltő programmal találkoztál, ami egy igen gyakori átverés. A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek. Hidegvér és megfelelő tudás – az ESET kiberbiztonsági szakértői szerinte erre van szükség, hogy ne ijedjünk meg a csalók megfélemlítő taktikáitól.

Mi az a scareware?

A félelemkeltő programok az eszközeinkkel és adatainkkal kapcsolatos félelmeinkre építve hitetik el velünk, hogy valóságos „számítógépes vírusok” vagy „rosszindulatú programok” áldozatai lettünk. Ez azonban csak egy átverés, ahol az áldozatot meggyőzik arról, hogy a gépe állítólag tele van rosszindulatú programokkal, és ráveszik, hogy az azonnali védelem érdekében vásároljon "vírusvédelmi szoftvert", ehhez adja meg minden személyes és banki adatát, és/vagy telepítse fel a javasolt (valójában azonban rosszindulatú) programot az eszközére.

Az ESET szakértői szerint többféle formában találkozhatunk félelemkeltő programokkal:

  • Felugró ablakok: Ezek automatikusan megnyílnak, amikor rákattintunk egy linkre, meglátogatunk egy weboldalt vagy megnyitunk egy adott alkalmazást. Az üzenet általában azt állítja, hogy a számítógépünket veszélyes kártékony program fertőzte meg, amely bármikor a rendszer összeomlásához vezethet. A felkínált egyetlen megoldás, ha letöltjük az ott javasolt állítólagos vírusvédelmi eszközt – ami valójában egy rosszindulatú program.
  • E-mailek és közösségi média üzenetek: A kéretlen e-mailekben szintén ugyanezzel a trükkel próbálkozhatnak, azt sulykolva, hogy gyorsan kell cselekednünk, mert egy nemrég felfedezett rosszindulatú program megfertőzte az eszközünket. Ezek akár hitelesnek tűnő, de hamis e-mail címekről is érkezhetnek. Ha azonban óvatlanul rákattintunk a hivatkozásra vagy a beágyazott gombra, az valójában egy kártékony webhelyre vagy egy kártevő letöltéséhez vezet.
  • Veszélyes hirdetések: A webhelyeken vagy közösségi média platformokon megjelenő rosszindulatú hirdetések ugyanezt próbálják elérni: ráveszik a felhasználót, hogy letöltse az ál-vírusvédelmi szoftvert, amely eltávolítja a nem is létező "kártékony programot" a számítógépről vagy mobileszközről.
  • Technikai támogatást ígérő hívások: Előfordulhat, hogy a felugró ablakok vagy üzenetek tartalmaznak egy csalók által üzemeltetett állítólagos „ügyfélszolgálathoz” vezető telefonszámot is. Az ottani bűnözői csapat megpróbálja elhitetni velünk, hogy a számítógépünk vagy az eszközünk megfertőződött. Arra kérhetnek, hogy töltsünk le egy távoli irányítást lehetővé tevő szoftvert, hogy "kijavíthassák" a problémát. Valójában viszont a személyes és banki adatainkat próbálják megszerezni, vagy rá akarnak venni, hogy fizessünk egy felesleges vagy nem is létező szoftverért.

eset-smart-security-1.jpg

1. ábra. Példa hamis riasztásra

Minden fejben dől el

A félelemkeltő programok a klasszikus manipulációs technikákat használják: megpróbálják az áldozatot olyan gyors döntésre kényszeríteni, amelyet később megbán, mivel nem hagynak gondolkodási időt. Az ilyen becsapós figyelmeztetések sürgető benyomást keltenek: például “Tegyen lépéseket MOST, különben a fájljai és fényképei ÖRÖKRE megsemmisülhetnek.”

A sürgető hatást villogó piros képekkel, csupa nagybetűs szöveggel, és akár az állítólagos fertőzött fájlok hamis képernyőfotóival is fokozhatják. Megjelenhet egy hamis folyamatjelző sáv is, amely azt állítja, hogy a gép éppen átvizsgálás alatt áll. Mindent megtesznek, hogy leutánozzák a valódi biztonsági szolgáltatók márkajelzéseit, például ilyen neveket használva: “DriveCleaner”, “Antivirus360”, “PC Protector” és “Mac Defender.”

 eset-smart-security-2.jpg

2. ábra. További példa a hamis riasztásra

Mire képes egy félelemkeltő program?

A legjobb esetben csupán pénzt költünk haszontalan programokra, és nem kapunk semmit cserébe, de legalább itt véget ér az átverés. A legrosszabb esetben azonban a bűnözők megszerzik személyes és pénzügyi adatainkat, hogy azokat később sokkal nagyobb kárt okozó személyazonossággal való visszaéléshez használják. Ha rákattintunk egy ilyen linkre vagy hirdetésre, akaratlanul is olyan rosszindulatú programokat telepíthetünk, amelyek célja az adataink ellopása, de zárolhatják is a számítógépünket zsarolóprogramokkal – ilyen esetben fizetnünk kellene a feloldásért (ami lehet, hogy a fizetés ellenére sem történik meg).

Hogyan kerüljük el a scareware programokat?

Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője mutat néhány jó gyakorlatot, amit érdemes szem előtt tartani, ha „riasztást” észlelünk:

  1. Ne hagyjuk, hogy a félelem eluralkodjon rajtunk, és soha ne kattintsunk gondolkodás nélkül a felugró ablakokra.
  2. Inkább zárjuk be a böngészőt és/vagy szakítsuk meg az internetkapcsolatot.  Alternatív megoldásként egyszerűen kapcsoljuk ki az eszközt. Mindenképp kerüljük a hamis "X" vagy "Bezárás" gombra való kattintást, mert ez valójában azonnal a rosszindulatú programot telepítheti ahelyett, hogy bezárnánk a felugró ablakot.
  3. Használjunk megbízható felugró ablak- és reklámblokkolókat, hogy csökkentsük a félelemkeltő programok megjelenésének esélyét.
  4. Tartsuk naprakészen a böngészőket és a számítógépes szoftvereket, és használjuk ezekből a legújabb, legbiztonságosabb verziót. Kedvenc programjaink régebbi verziói sérülékenyek lehetnek, amit kihasználhatnak a rosszindulatú szereplők.
  5. Telepítsünk megbízható szolgáltatótól származó, ismert, valódi biztonsági szoftvert, hogy ezzel megakadályozzuk a scareware-ek terjedését az eszközökön.
  6. Ismerjük meg, hogyan néznek ki a saját biztonsági szoftvereink hivatalos figyelmeztetései, hogy könnyen meg tudjuk különböztetni azokat a kamu félelemkeltő programok hamis üzeneteitől.
  7. Ne feledjük, hogy a megbízható biztonsági szoftverek nem árasztják el a képernyőnket felugró ablakokkal.
  8. Tájékozódjunk, legyünk tisztában a fenyegetések fajtáival. A megfelelő tudás megszerzésében segít az ESET kiberbiztonsági podcastje, a Hackfelmetszők – Veled is megtörténhet! Az egyes adásokban nagyon sokféle csalási forma és védekezési lehetőség kerül bemutatásra.

Hogyan távolíthatjuk el a scareware programokat?

Szerezzünk be egy megbízható biztonsági programot és futtassunk le egy teljes körű vizsgálatot, majd kövessük az eltávolításra vonatkozó utasításokat. Amennyiben ez nem működik, manuálisan is megpróbálhatjuk eltávolítani. Windows 10 esetén keressük meg az "alkalmazások eltávolítása" menüpontot, és távolítsuk el a gyanús programot a megjelenő listából. Macen pedig a Finder ablak Alkalmazások kategóriájában keressük meg a félelemkeltő programot, kattintsunk rá jobb gombbal, majd húzzuk a Kukába, és ürítsük ki a Kukát. Javasolt emellett megváltoztatni az e-mail és pénzügyi szolgáltatásokhoz tartozó jelszavainkat is. Gyanús üzenetek esetén mindig maradjunk higgadtak, biztonságtudatosak, ne ijedjünk meg, és sose kapkodjunk!

A borítóképek forrása: Utimaco, InformationWeek