Scareware – co to za oprogramowanie i w jaki sposób może zagrozić biznesowi?
Scareware to pojęcie, z którym prawdopodobnie spotkał się każdy użytkownik komputera. Jest to rodzaj złośliwego oprogramowania, które jak wiele nieetycznych metod socjotechnicznych, bazuje na podstawowych ludzkich instynktach w celu osiągnięcia zamierzonego efektu. W tym artykule przyjrzymy się dokładniej oprogramowaniu scareware – co to jest, jak je rozpoznać i co zrobić, gdy zauważymy jego oznaki. Przedstawimy również sposoby na uniknięcie wszelkich incydentów z nim związanych – przede wszystkim w sieci firmowej.
Scareware – co to za oprogramowanie?
Scareware to rodzaj złośliwego oprogramowania, które wykorzystuje strach użytkownika komputera. Schemat jego działania jest w większości przypadków podobny: użytkownikowi wyświetlane jest okno dialogowe, które warstwą graficzną przypomina używany przez niego system operacyjny, program antywirusowy lub powiadomienie z firewall. Fałszywy komunikat informuje o zagrożeniu najczęściej w postaci złośliwego oprogramowania, uszkodzenia sprzętu lub poważnych błędów systemowych. Podsuwa jednocześnie rozwiązanie problemu w formie sugerowanego, zazwyczaj odpłatnego oprogramowania.
Jak nietrudno się domyślić, wspomniany wyżej , fałszywy komunikat próbuje nakłonić użytkownika do instalacji oprogramowania malware lub zwyczajnie wymusić uiszczenie opłaty licencyjnej za program antywirusowy, który nie działa.
Scareware jest szeroko rozsyłane w formie banerów reklamowych i wiadomości SPAM – duża skala działania to cecha silnie powiązaną z tego typu zagrożeniem. Poprzez wysyłkę komunikatu do tysięcy osób oszuści chcą zwiększają skuteczność swoich działań.
Oprogramowanie scareware może próbować nakłonić użytkownika do odinstalowania posiadanego oprogramowania antywirusowego lub wyłączenia zapory sieciowej, by komputer stał się bardziej podatny na ataki i umożliwił mu swobodne działanie.
Z uwagi na nieszczególnie wysoki poziom techniczny ataku i uzależnienia jego skuteczności w dużym stopniu od błędu ludzkiego, scareware zaliczamy do grupy metod socjotechnicznych. Mając więc odpowiednią świadomość bezpieczeństwa oraz wdrażając w swojej firmie stosowne procedury, można z powodzeniem unikać tego rodzaju zagrożeń. O tym, jak skutecznie bronić się przed oszustami, przedstawiamy w dalszej części artykułu.
Wzmianki o pierwszych pozwach sądowych dotyczących oprogramowania scareware pochodzą z 2005 r., gdy Microsoft i stan Waszyngton wygrały sprawę przeciwko Secure Computer, firmie odpowiadającej za stworzenie Spyware Cleanera. Spółka została oskarżona o używanie wyskakujących okienek, które miały naśladować okna dialogowe Windows, a ich komunikat, bazując na strachu i nieświadomości, nakłaniał użytkowników do wykonywania różnych akcji.
Scareware i inne ataki socjotechniczne
Oszuści w swoich działaniach chętnie wykorzystują więcej niż jedną z metod socjotechnicznych. Nierzadko użycie złośliwego oprogramowania, w tym np. wspomnianego wyżej scareware`a, otwiera furtkę do przeprowadzenia kolejnych ataków.
1. Ataki scareware, oprócz wyłudzenia opłaty za „program antywirusowy”, mogą być w rzeczywistości połączone z atakiem phishingowym, czyli próbą uzyskania poufnych danych – na przykład numeru karty płatniczej.
2. Scareware może być też wykorzystane w ramach spoofingu, czyli celowego podszywania się pod inne osoby lub instytucje. Wystarczy, że oszust, próbując naśladować zaufaną nam osobę (na przykład firmowego administratora), przekaże komunikat o rzekomym zainfekowaniu systemu i zaleci zainstalowanie oprogramowania.
Jak uchronić się przed scareware i co zrobić, gdy padniemy jego ofiarą?
Pierwszym elementem ochrony firmy przed nieprzyjemnymi konsekwencjami ataków socjotechnicznych jest przede wszystkim zadbanie o to, by pracownicy świadome korzystali z sieci, kierując się przy tym podstawowymi zasadami cyberbezpieczeństwa
Po drugie, należy pamiętać, że w Internecie obowiązuje zasada ograniczonego zaufania. Każdy pracownik powinien mieć więc świadomość istniejących zagrożeń, w zdobyciu której mogą pomóc dedykowane dla firm szkolenia security awareness takie, jak dostępne np. w ofercie Netia SOC. Z kolei umiejętność rozpoznawania zagrożeń i sposoby reakcji na nie przez pracowników można sprawdzić za pomocą kontrolowanych ataków phishingowych.
Użytkownicy powinni jednak odróżniać fałszywe okna dialogowe i komunikaty od tych pochodzących z rzetelnych źródeł – używanych w firmie programów antywirusowych czy choćby zapory Windows. Należy nie ulegać presji i nie instalować oprogramowania niewiadomego pochodzenia, a wszelkie wątpliwości zgłaszać administratorowi.
Wszechstronną ochronę przed zagrożeniami, w tym m.in. przed scareware, zapewnia usługa Netia Managed UTM. Dzięki zastosowaniu systemu zabezpieczeń klasy UTM, rozwiązanie skutecznie chroni zasoby sieci LAN oraz użytkowników biznesowych, korzystających z Internetu.
Dobrą inwestycją jest z pewnością profesjonalna ochrona poczty elektronicznej. W ramach usługi Netia Ochrona Poczty użytkownicy zyskują wielomodułowe zabezpieczenie w przyjaznym dla budżetu modelu subskrypcyjnym.
Mamy nadzieję, że nasz artykuł rozjaśnił kwestię oprogramowania scareware – co to jest, jak wygląda i jak można się przed nim bronić. Najważniejsze jest niebagatelizowanie potencjalnych zagrożeń i stałe powiększanie świadomości bezpieczeństwa – głównie wśród zespołów innych niż IT. To właśnie te struktury są najbardziej podatne na wszelkiego rodzaju ataki.
Może Cię również zainteresować...
English