U3F1ZWV6ZTUxNDU0MDc5NTUzX0FjdGl2YXRpb241ODI5MDM3Mjg2MDE=
recent
أخبار ساخنة

ما يجب أن تعرفه عن Scareware

ما يجب أن تعرفه عن Scareware
ما يجب أن تعرفه عن Scareware


ما يجب أن تعرفه عن Scareware


سكير وير أو Scareware هو شكل من أنواع البرمجيات الخبيثة التي تستخدم الهندسة الاجتماعية لإحداث صدمة ، أو إرتباك ، أو وعي وجود ابتزاز بهدف الاحتيال بالمستخدمين في شراء برامج غير مرغوب فيها. يُعد Scareware جزءًا من فئة من البرامج المؤذية التي تحتوي برامج الأمان المارقة وبرامج الفدية وغيرها من برامج الخداع التي تخدع المستعملين للاعتقاد بأن جهاز الحاسب الآلي المخصص بهم جريح بفيروس ، ثم يقترح عليهم تنزيل برامج مكافحة الفيروسات المزورة والدفع بمقابل إزاحتها. من المعتاد أن يكون الفيروس خياليا والبرنامج غير وظيفي أو البرامج المؤذية ذاتها. على حسبًا لفريق عمل مكافحة التصيد الاحتيالي ، زاد عدد حزم الترقيع في التبادل من 2،850 إلى 9،287 في النصف الثاني من عام 2008. في النصف الأول من عام 2009 ، حدد APWG مبالغة 585 ٪ في برامج scareware.

من الممكن أن ينطبق تصنيف "Scareware" أيضًا على أي تنفيذ أو فيروس يزعج المستعملين بغرض التسبب في الإرتباك أو الذعر.


محتويات
1 برنامج غش احتيالي
2 برامج التجسس
3 إلغاء تثبيت برنامج الأمان
4 ممارسات قانونية
5 برنامج المزحة
6 المراجع
برنامج غش احتيالي
يستعمل مؤلفو أمن الإنترنت مصطلح "Scareware" لوصف سلع البرامج التي تنتج تحذيرات تافهة أو مزعجة أو إشعارات تخويف ، أكثريتها في العادة لجدار حراسة تجاري وهمي أو برنامج نظافة الدفتر. تسعى تلك الفئة من البرامج مبالغة سعرها المتصورة بواسطة أغار المستهلك برسائل إنذار متواصلة لا تضيف إلى فعاليته بأي شكل من الأنواع. يتم حزم البرنامج مع الشكل والمظهر الذي يحاكي البرمجيات الطموح المشروعة بهدف خداع المستهلكين.

تعرض بعض مواقع الويب النوافذ أو اللافتات الدعائية المنبثقة بنصوص مثل: "من الممكن أن يكون جهاز الحاسوب المخصص بك جريحًا ببرامج تجسس مؤذية. قد يُدعوة إزاحة فورية. لتصرُّف مسح ضوئي ، انقر فوق" نعم "أسفله." من الممكن أن تذهب تلك المواقع بمقدار ما تقول أن مهنة المستعمل أو مهنته أو زواجه سوف تكون في خطر. غالبًا ما تُعتبر السلع التي تستخدم دعايات كهذه باعتبار خدوش. تتأثّر تطبيقات Scareware الخطيرة كبرمجيات مارقة.

لا ترتبط بعض Scareware مع أي برامج مثبتة أخرى. من الممكن أن يجابه المستهلك نافذة منبثقة على موقع ويب يوميء إلى إصابة جهاز الحاسوب المخصص به. في بعض السيناريوهات ، من الجائز أن يصاب بالورم حتى إذا سعى المستهلك إلغاء التصريح. تلك النوافذ المنبثقة مصممة خصيصًا لتظهر وكأنها تجيء من نسق تشغيل المستهلك عندما تكون في الواقع صفحة ويب.

وجدت دراسة أجرتها Google عام 2010 أن هناك 11000 مدىًا تستضيف برامج مزيفة لمكافحة الفيروسات ، وهو ما يمثل 50٪ من جميع البرامج المؤذية التي يتم تقديمها عبر الإنترنت.

اعتبارًا من 29 آذار 2011 ، تم إصابة زيادة عن 1.5 مليون موقع ويب بخصوص العالم بواسطة إنقضاض LizaMoon SQL الذي تشعبت وتوسّع عن طريق Scareware.

اكتشفت الأبحاث التي أجرتها Google أن Scareware تستخدم بعض خوادمها للتحقق من اتصال الإنترنت. توميء المعلومات حتّى ما يبلغ إلى مليون جهاز جريح بالفيروس. وضعت المؤسسة تنويهًا في نتائج البحث للمستخدمين الذين تبدو أجهزة الحاسوب المخصصة بهم مصابة.

مثال آخر على Scareware هو سمارت فورتريس. يخيف ذلك الموقع الناس ليعتقدوا أن يملكون العديد من الفيروسات على أجهزة الحاسب الآلي المخصصة بهم ويطلب منهم شراء الخدمة المهنية.

Dumb terminal virus.Png

برامج التجسس
بعض أنواع برامج التجسس تتأهل أيضًا كخدع لأنهم يغيرون خلفية سطح المكتب للمستخدم ، ويقومون بتركيب أيقونات بداخل منطقة الإشعارات بالكمبيوتر (تحت Microsoft Windows) ، ويدعون أن نوعًا ما من برامج التجسس قد أصاب جهاز الحاسب الآلي المخصص بالمستخدم وأن تنفيذ Scareware سوف يساعد على إزاحة العدوى. في بعض الحالات ، استبدلت أحصنة طروادة Scareware سطح المكتب للضحية بنص أصفر عظيم مكتوب عليه "تنويه! لديك برنامج تجسس!" أو مربع يتضمن على مقال مماثل ، وحتى تضطر شاشة التعطل لتحويل "البق" الزحف عبر الشاشة. Winwebsec هو المصطلح المستعمل عادةً لمعالجة البرامج المؤذية التي تهاجم مستخدمي نسق التشغيل Windows وينتج ادعاءات مزيفة مشابهة لهذه البرامج الأصلية لمكافحة البرامج المؤذية.

SpySheriff مثالا على برامج التجسس و Scareware: أنها تصبو إلى إزاحة برامج التجسس ، ولكن في الواقع قطعة من برامج التجسس ذاتها ، وغالبا ما تصاحب العدوى SmitFraud. يمكن الترويج لبرامج مكافحة التجسس الأخرى المضادة للفيروسات باستعمال خدعة التصيد.

إلغاء تثبيت برنامج الأمان
هناك كيفية آخر هو خداع المستعملين لإلغاء تثبيت برامج مكافحة الفيروسات الشرعية ، مثل Microsoft Security Essentials ، أو تعطيل جدار الحراسة المخصص بهم. لما كان برامج مكافحة الفيروسات عادةً ما تحتوي الدفاع مقابل الاحتيال أو التعطيل عن طريق برامج أخرى ، قد تستخدم Scareware الهندسة الاجتماعية لإقناع المستهلك بتعطيل البرامج التي من شأنها أن تمنع البرامج المؤذية من الشغل.


أعمال قانونية
في عام 2005 ، نجحت مايكروسوفت وواشنطن في رفع دعوى قضائية مقابل مؤسسة Secure Computer (صانعي منظف برامج التجسس) في مقابل مليون دولار نتيجة لـ اتهامات باستعمال إطارات النوافذ المنبثقة. مثلما رفع المدعي العام في واشنطن إدعاءات قضائية مقابل Securelink Networks ، و High Falls Media ، وصانعي Quick Shield.

في تشرين الأول / شهر أكتوبر 2008 ، رفعت مايكروسوفت والمدعي العام في واشنطن دعوى قضائية مقابل شركتين في تكساس ، Branch Software و Alpha Red ، منتجي نسق Registry Cleaner XP scareware. وتزعم الدعوى القضائية أن المؤسسة قد بعثت نوافذ منبثقة لا حصر لها تشبه تحذيرات النسق إلى أجهزة الحاسوب الشخصية المخصصة بالمستهلكين والتي منصوص بها على "برقية غير صحيح حرجة! - تم تسجيل الضرر بها وتدميرها" ، قبل إرشاد المستعملين لزيارة موقع ويب لتنزيل الدفتر الأنظف XP بتكلفة 39.95 دولارًا. .

في 2 كانون الأول 2008 ، قدمت لجنة التجارة الفيدرالية الأمريكية ("FTC") تظلم في المحكمة الفيدرالية مقابل Innovative Marketing، Inc. ، ByteHosting Internet Services، LLC ، وأيضاً الأشخاص سام جاين ، دانييل سوندان ، جيمس رينو ، مارك د سوزا وكريستي روس. وأدرجت التظلم كذلكً في لائحة موريس ديسوا كمتهم نجدة ، وادعت أنه احتجز عائدات التصرف غير المشروع ولكن لم يتهمه بانتهاك أي تشريع. زعمت لجنة التجارة الفيدرالية أن المتهمين الآخرين انتهكوا تشريع FTC بواسطة تسويق البرامج المخادعة ، بما في هذا WinFixer ، WinAntivirus ، DriveCleaner ، ErrorSafe ، و XP Antivirus. ووفقاً للشكوى ، فإن المدعى عليهما يمثلان على نحو زائف أن فحوصات جهاز الحاسوب المخصص بالمستهلك تبدو أنه تعرض للتهديد أو الإصابة ، ثم عرض بيع برامج لإصلاح المشاكل المزعومة.


برنامج المزحة
وهناك نوع آخر من البرامج الخداعية يحتوي برنامجًا مصممًا لإخافة المستهلك حرفياً عن طريق استعمال صور أو أصوات أو مقطع مرئي صادمة غير منتظر وقوعها.

برنامج مبكر من ذلك النوع هو NightMare ، وهو برنامج تم توزيعه على أقراص الأسماك لجهاز الحاسوب Amiga (Fish # 448) في عام 1991. عندما ينفذ NightMare ، فإنه يَبقى كامنا لمدة ممتدة وعشوائية من الزمان ، وفي النهاية تحويل الشاشة بأكملها الحاسب الآلي إلى صورة جمجمة خلال لعبه صرخة مرعبة على القنوات الصوتية.

يضع Scareware الحالي على الإرتباك المستعملين في الحالات التي لا تبقى فيها نتائج موجبَة. على طريق المثال ، يمكن لبرنامج ضئيل تقديم مربع حوار يقول "محو جميع الأشياء على القرص الصلب؟" مع اثنين من الأزرار ، سواء المسمى "موافق". بغض البصر عن الزر الذي يتم اختياره ، لا يتم إعطاب أي شيء.

تم استعمال ذلك التكتيك في حملة دعائية عن طريق Sir-Tech في عام 1997 للدعاية عن Virus: The Game. نحو تشغيل الملف ، يتضح تمثيل ملء الشاشة لسطح المكتب. يبدأ البرنامج عقب هذا بمحاكاة حذف مجلد Windows. نحو اكتمال تلك العملية ، يتم كتابة برقية ببطء على الشاشة تقول "الشكر لله تلك هي لعبة لاغير." تبدو شاشة بمعلومات الشراء على الشاشة ، ثم ترجع إلى سطح المكتب. لا يتم تسجيل الضرر بالكمبيوتر خلال الإشعار العلني.
الاسمبريد إلكترونيرسالة