Gerdab.IR | گرداب

به گزارش گرداب، این بدافزار برای آسیب زدن یا مختل کردن یک سیستم کامپیوتری طراحی می‌شود. به بیان دقیق‌تر نه تنها به سیستم کاربر آسیب می‌زند بلکه او را می‌ترساند و مجبور می‌کند که با استفاده از کارت اعتباری خود خرید انجام دهد. نام دیگر ترس افزار smitfraud یا نرم افزار امنیتی فریب دهنده است.

ترس افزار به عنوان روشی برای متقاعد کردن کاربران به دانلود باج‌افزار (نوعی بدافزار که داده‌های کاربر را در ازای پرداخت باج گروگان نگه می‌دارد) نیز شناخته شده است.

این دسته از باج افزار‌ها خطرناک نیستند. مثلا شما ممکن است روی سیستم خود یک پیام پاپ آپ دریافت کنید که ادعا می‌کند یک بدافزار کشف‌شده و تنها راه خلاص شدن از آن، پرداخت هزینه است. اگر هیچ کاری نکنید، احتمالا پاپ آپ‌های بیشتری دریافت می‌کنید، اما در نهایت فایل‌های شما امن خواهند ماند. پس در این مواقع حتماً اول درمورد واقعی بودن بدافزار نام‌برده و ماهیت آن جستجو کنید.

ترس‌افزار چگونه کار می‌کند؟

به طور کلی، ترس‌افزار با نرم افزار‌های جعلی مانند آنتی ویروس، به دروغ به افراد اطلاع می‌دهد که دستگاه‌های آن‌ها (مانند رایانه، تبلت، تلفن همراه) به انواع بدافزار آلوده است و تنها برنامه ترس‌افزار است که می‌تواند آن را پاکسازی کند. به محض اینکه کاربر این برنامه را دانلود و نصب کرد ممکن است برنامه مخرب دیگری نیز همزمان بر روی کامپیوتر نصب گردد که می‌تواند اطلاعات شخصی کاربر را بردارد و یا به سیستم کاربر از راه دور دسترسی داشته باشد و از این طریق حملات دیگری را اجرا کند. اما ممکن است هدف بدافزار تنها واریز پول به حساب تولید کننده آن از طریق خرید یک برنامه ضد ویروس یا برنامه افزایش کارایی سیستم و یا دیگر برنامه‌های قانونی باشد.

انواع خاص و گوناگونی از ابزار‌های ترس‌افزار می‌توانند:

• تنظیمات داخلی دستگاه را تغییر دهند،
• تصویر پس زمینه را تغییر دهند،
• به محض باز کردن مرورگر، کاربران را به وب سایت‌های پر از بدافزار هدایت کنند،
• سرعت رایانه را کم کنند.

وقتی کاربران متوجه هر یک از این تغییرات می‌شوند، وحشت می‌کنند و این تصور برایشان پیش می‌آید که رایانه‌هایشان آلوده است، بنابراین اقدامات انجام شده در پنجره پاپ آپ را انجام می‌دهند تا سعی کنند، مشکلات را برطرف نمایند.

در ادامه چند روش معمول آورده شده است که هکر‌ها برای انجام حملات ترس‌افزاری خود و توزیع بدافزار از آن‌ها استفاده می‌کنند:

پاپ آپ: قبلاً در این مورد توضیح داده شده است، اما پیام‌ها و هشدار‌های پاپ آپ راهی معمول برای مجرمان اینترنتی جهت استقرار ترس‌افزار است.

تبلیغات مخرب یا Malvertising: در مورد ترس‌افزار، هکر‌ها از توزیع کنندگان تبلیغات برای نمایش تبلیغات جعلی یا مخرب در وب‌سایت‌ها (با یا بدون اطلاع آنها) استفاده می‌کنند. مجرمان اینترنتی انواع مختلفی از بدافزار‌ها را پخش می‌کنند، از جمله نمایش تبلیغات جعلی مربوط به آنتی ویروس فیک را در وب‌سایت‌ها و برنامه‌های معتبر قرار می‌دهند.

بارگیری / نصب: هکر‌ها با ارائه فایل‌های رایگان، مانند نرم افزار، آهنگ، عکس، فیلم، فایل PDF کتاب‌های معروف و غیره، قربانیان را فریب می‌دهند و ترس‌افزار را در داخل این فایل‌ها پنهان می‌کنند. آن‌ها همچنین ممکن است نسخه‌هایی از برنامه‌ها و نرم افزار‌های معروف را بسازند تا کاربران را فریب دهند که آن‌ها را به جای برنامه‌های قانونی دانلود نمایند.

ایمیل‌های فیشینگ: مهاجم با هشدار آلوده بودن دستگاه یک ایمیل فیشینگ برای شما ارسال می‌کند و به شما نرم افزار آنتی ویروس یا پشتیبانی فنی را ارائه می‌دهد. آن‌ها همچنین ممکن است ایمیل‌هایی را به صورت جعلی از طرف یک شرکت یا شخص مورد اعتماد شما ارسال کنند و بدافزار ترس‌افزار را به عنوان پیوست ارسال نمایند. به نظر میرسد پیوست مانند یک فاکتور خرید، سند معامله، پرونده تجاری یا پرونده رسانه‌ای رایگان است. اما هنگامی که بر روی آن کلیک می‌کنید، ترس‌افزار بر روی دستگاه شما بارگیری می‌شود.
وب‌سایت‌های آلوده: مهاجمان وب‌سایت‌هایی ایجاد میکنند که توجه کاربر را به خود جلب کرده و هنگامی که کاربران از چنین سایت‌هایی بازدید می‌کنند، پنجره‌های پاپ آپ ترس‌افزار، در کل صفحه نمایش، نشان داده میشود.

ترس‌افزار چه اهدافی را دنبال می‌کند؟

اهداف ترس افزار می‌توانند از فروش ابزار‌های بی‌فایده و جعلی گرفته تا نصب بــدافزار‌های مخـربی که داده‌های حساس را در معـرض دیـد قرار می‌دهند متفاوت باشد؛ بنابراین هدف از ترس‌افزار می‌تواند دستیابی به هر یک از موارد زیر باشد:
• برای اینکه مردم نرم افزاری را خریداری کنند که غیر کاربردی است.
• برای اینکه مردم نرم افزاری را نصب کنند که خود شامل بدافزار است.
• برای سرقت شماره کارت بانکی قربانی، جزئیات حساب بانکی (که برای خرید نرم افزار استفاده میکنند) یا اطلاعات هویتی و شخصی، که در آینده بتوانند سواستفاده بیشتری کنند.

نمونه‌های ترس‌افزار

در اوایل سال ۲۰۱۰، بازدیدکنندگان وب‌سایت مینیاپولیس استار تریبون شروع به مشاهده تبلیغات بست وسترن کردند که در واقع بخشی از یک کمپین بدافزاری بود که کاربران را به سایت‌های تقلبی فرستاده و آن‌ها را با بدافزار آلوده می‌کرد.

علاوه بر تبلیغات جعلی، بازدیدکنندگان استار تریبون همچنین شاهد پاپ‌آپ‌های پشتیبانی ویندوز بودند که نرم‌افزار ضد ویروس جعلی را به قیمت ۴۹٫۹۵ دلار عرضه می‌کردند.
در سال ۲۰۱۸، پیتریس ساهوروف، به عنوان طراح این پروژه دستگیر شد. تا آن زمان ساهوروف از این طرح ۲۵۰۰۰۰ دلار درآمد داشت.

در مارس ۲۰۱۹، آفیس دپوت و فروشنده پشتیبانی فنی آن، با این روش مشتریان را برای دانلود رایگان «برنامه بررسی سلامت رایانه شخصی» فریب دادند، و محکوم به پرداخت ۳۵ میلیون دلار غرامت شدند. برنامه بررسی سلامت ذکر شده برای فروش خدمات تشخیص و تعمیراتی که مشتریان اغلب به آن‌ها نیاز نداشتند استفاده شده بود.

در این مثال، ترس افزار برای افزایش فروش و نه برای نصب نرم‌افزار‌های مخرب استفاده می‌شود.
شایان ذکر است که اگر مشتریان واقعاً به این خدمات نیاز داشته باشند، این ابزار ترس افزار محسوب نمی‌شود.
برخی از نمونه‌های معروف ترس‌افزار که شامل آنتی ویروس و آنتی بدافزار می‌شود در ادامه ذکر شده است:

• SpySheriff
• XPAntivirus/AntivirusXP
• ErrorSafe
• Antivirus۳۶۰
• Antivirus۲۰۰۹
• PC Protector
• Mac Defender
• DriveCleaner
• WinFixer
• WinAntivirus
• Spyware Protect ۲۰۱۹

راه‌های جلوگیری از ترس‌افزار چیست؟

۱. فعال کردن ویژگی مسدود کردن پاپ آپ بر روی مرورگر.
۲. دانلود نکردن برنامه ضد ویروس از پنجره پاپ آپ باز شده یا لینک ارسالی از طریق ایمیل.
۳. استفاده از دکمه X سیستم عامل در گوشه پنجره پاپ آپ در هنگام بستن آن.
۴. نصب برنامه ضد ویروس به همراه برنامه ضد اسپم، بروزرسانی آن و اسکن کردن دوره‌ای سیستم.
۵. بروزرسانی خودکار سیستم عامل و دیگر نرم افزار‌های نصب شده بر روی آن.
۶. استفاده از حساب کاربری استاندارد به جای حساب کاربری مدیر.
۷. روشن نگه داشتن فایروال.

حذف و بازیابی ترس افزار

نکته‌ای که حتما باید ذکر شود، این است که حملات ترس‌افزار برنامه‌های نرم‌افزاری مخرب را نصب می‌کنند که می‌توانید در عرض چند دقیقه، آن را حذف کنید.
در حالی که هشدار‌های ترس افزار جعلی هستند و باید از کلیک کردن روی آن‌ها اجتناب شود، نباید آن‌ها را کاملا نادیده گرفت. وجود آن‌ها سیگنالی است که احتمالا رایانه شما آلوده شده است، اگرچه این ممکن است شامل سایت یا دارایی مورد استفاده شما نیز باشد.
برای حذف ترس افزار، احتمالاً باید به دنبال راه‌حل شخص ثالث باشید. تحقیق کنید، ببینید که اگر دیگران مشکلات یا وضعیت مشابهی را تجربه کرده‌اند، از چه راهی برای حل این مشکل استفاده کرده‌اند.
هدف این است که هرگونه نشانه‌ای از ویروس را حذف کنید و بلافاصله هر نرم‌افزار آنتی‌ویروسی را که ویروس دور زده یا غیرفعال کرده است، دوباره نصب کنید.
در نهایت، مطمئن شوید که در رایانه و نرم‌افزار شما تمام اصلاحات و اقدامات حفاظتی کاملاً به‌روز هستند.

_____________________

منابع:

 https://setakit.com/scareware/

 https://liangroup.net/blog/what-is-ransomware/

 https://security.tosinso.com/fa/articles/42277/Scareware-%DA%86%DB%8C%D8%B3%D8%AA%D8%9F-%D8%A2%D8%B4%D9%86%D8%A7%DB%8C%DB%8C-%D8%A8%D8%A7-%D8%AA%D8%B1%D8%B3-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1%D9%87%D8%A7-%D9%88-%D8%B1%D9%88%D8%B4-%D9%87%D8%A7%DB%8C-%D9%85%D9%82%D8%A7%D8%A8%D9%84%D9%87-%D8%A8%D8%A7-%D8%A2%D9%86%D9%87%D8%A7

[1] https://www.justice.gov/opa/pr/latvian-national-sentenced-prison-scareware-hacking-scheme-targeted-minneapolis-star-tribune

 https://setakit.com/scareware/