سكير وير أو Scareware هو شكل من أشكال البرمجيات الخبيثة التي تستخدم الهندسة الاجتماعية لإحداث صدمة ، أو قلق ، أو إدراك وجود تهديد من أجل التلاعب بالمستخدمين في شراء برامج غير مرغوب فيها. يعتبر Scareware جزءًا من فئة من البرامج الضارة التي تتضمن برامج الأمان المارقة وبرامج الفدية وغيرها من برامج الخداع التي تخدع المستخدمين للاعتقاد بأن جهاز الكمبيوتر الخاص بهم مصاب بفيروس ، ثم يقترح عليهم تنزيل برامج مكافحة الفيروسات المزورة والدفع مقابل إزالتها.[1] عادة ما يكون الفيروس خياليا والبرنامج غير وظيفي أو البرامج الضارة نفسها.[2] وفقًا لمجموعة عمل مكافحة التصيد الاحتيالي ، ارتفع عدد حزم الترقيع في التداول من 2،850 إلى 9،287 في النصف الثاني من عام 2008.[3] في النصف الأول من عام 2009 ، حدد APWG زيادة 585 ٪ في برامج scareware.[4]
يمكن أن ينطبق تصنيف "Scareware" أيضًا على أي تطبيق أو فيروس يزعج المستخدمين بقصد التسبب في القلق أو الذعر.
برنامج غش احتيالي
يستخدم مؤلفو أمن الإنترنت مصطلح "Scareware" لوصف منتجات البرامج التي تنتج تحذيرات تافهة أو مزعجة أو إشعارات تهديد ، معظمها في العادة لجدار حماية تجاري وهمي أو برنامج نظافة السجل. تحاول هذه الفئة من البرامج زيادة قيمتها المتصورة عن طريق قصف المستخدم برسائل تحذير مستمرة لا تزيد من فعاليته بأي شكل من الأشكال. يتم حزم البرنامج مع الشكل والمظهر الذي يحاكي البرمجيات الأمنية المشروعة من أجل خداع المستهلكين.[5]
تعرض بعض مواقع الويب النوافذ أو اللافتات الإعلانية المنبثقة بنصوص مثل: "قد يكون جهاز الكمبيوتر الخاص بك مصابًا ببرامج تجسس ضارة.[6] قد يُطلب إزالة فورية. لإجراء مسح ضوئي ، انقر فوق" نعم "أدناه." يمكن أن تذهب هذه المواقع بقدر ما تقول أن وظيفة المستخدم أو مهنته أو زواجه ستكون في خطر.[7] غالبًا ما تُعتبر المنتجات التي تستخدم إعلانات كهذه بمثابة خدوش. تتأثّر تطبيقات Scareware الخطيرة كبرمجيات مارقة.
لا ترتبط بعض Scareware مع أي برامج مثبتة أخرى. يمكن أن يواجه المستخدم نافذة منبثقة على موقع ويب يشير إلى إصابة جهاز الكمبيوتر الخاص به.[8] في بعض السيناريوهات ، من الممكن أن يصاب بالورم حتى إذا حاول المستخدم إلغاء الإخطار. هذه النوافذ المنبثقة مصممة خصيصًا لتبدو وكأنها تأتي من نظام تشغيل المستخدم عندما تكون في الواقع صفحة ويب.
وجدت دراسة أجرتها Google عام 2010 أن هناك 11000 نطاقًا تستضيف برامج مزيفة لمكافحة الفيروسات ، وهو ما يمثل 50٪ من جميع البرامج الضارة التي يتم تقديمها عبر الإنترنت.[9]
اعتبارًا من 29 مارس 2011 ، تم إصابة أكثر من 1.5 مليون موقع ويب حول العالم من خلال هجوم LizaMoon SQL الذي انتشر بواسطة Scareware.[10][11]
اكتشفت الأبحاث التي أجرتها Google أن Scareware تستخدم بعض خوادمها للتحقق من اتصال الإنترنت. تشير البيانات إلى أن ما يصل إلى مليون جهاز مصاب بالفيروس.[12] وضعت الشركة تحذيرًا في نتائج البحث للمستخدمين الذين تظهر أجهزة الكمبيوتر الخاصة بهم مصابة.
مثال آخر على Scareware هو سمارت فورتريس. يخيف هذا الموقع الناس ليعتقدوا أن لديهم الكثير من الفيروسات على أجهزة الكمبيوتر الخاصة بهم ويطلب منهم شراء الخدمة المهنية.[13]
برامج التجسس
بعض أشكال برامج التجسس تتأهل أيضًا كخدع لأنهم يغيرون خلفية سطح المكتب للمستخدم ، ويقومون بتركيب أيقونات في منطقة الإشعارات بالكمبيوتر (تحت Microsoft Windows) ، ويدعون أن نوعًا ما من برامج التجسس قد أصاب جهاز الكمبيوتر الخاص بالمستخدم وأن تطبيق Scareware سيساعد على إزالة العدوى. في بعض الحالات ، استبدلت أحصنة طروادة Scareware سطح المكتب للضحية بنص أصفر كبير مكتوب عليه "تحذير! لديك برنامج تجسس!" أو مربع يحتوي على نص مشابه ، وحتى تضطر شاشة التوقف لتغيير "البق" الزحف عبر الشاشة.[14] Winwebsec هو المصطلح المستخدم عادةً لمعالجة البرامج الضارة التي تهاجم مستخدمي نظام التشغيل Windows وينتج ادعاءات مزيفة مماثلة لتلك البرامج الأصلية لمكافحة البرامج الضارة.[15]
SpySheriff مثالا على برامج التجسس و Scareware: أنها تهدف إلى إزالة برامج التجسس ، ولكن في الواقع قطعة من برامج التجسس نفسها ، وغالبا ما تصاحب العدوى SmitFraud.[16] يمكن الترويج لبرامج مكافحة التجسس الأخرى المضادة للفيروسات باستخدام خدعة التصيد.
إلغاء تثبيت برنامج الأمان
هناك أسلوب آخر هو خداع المستخدمين لإلغاء تثبيت برامج مكافحة الفيروسات الشرعية ، مثل Microsoft Security Essentials ، أو تعطيل جدار الحماية الخاص بهم.[17] بما أن برامج مكافحة الفيروسات عادةً ما تتضمن الحماية ضد التلاعب أو التعطيل بواسطة برامج أخرى ، قد تستخدم Scareware الهندسة الاجتماعية لإقناع المستخدم بتعطيل البرامج التي من شأنها أن تمنع البرامج الضارة من العمل.
إجراءات قانونية
في عام 2005 ، نجحت مايكروسوفت وواشنطن في رفع دعوى قضائية ضد شركة Secure Computer (صناع منظف برامج التجسس) مقابل مليون دولار بسبب اتهامات باستخدام إطارات النوافذ المنبثقة.[18] كما رفع المدعي العام في واشنطن دعاوى قضائية ضد Securelink Networks ، و High Falls Media ، وصانعي Quick Shield.[19]
في أكتوبر / تشرين الأول 2008 ، رفعت مايكروسوفت والمدعي العام في واشنطن دعوى قضائية ضد شركتين في تكساس ، Branch Software و Alpha Red ، منتجي نظام Registry Cleaner XP scareware.[20] وتزعم الدعوى القضائية أن الشركة قد أرسلت نوافذ منبثقة لا حصر لها تشبه تحذيرات النظام إلى أجهزة الكمبيوتر الشخصية الخاصة بالمستهلكين والتي تنص على "رسالة خطأ حرجة! - تم إلحاق الضرر بها وتدميرها" ، قبل إرشاد المستخدمين لزيارة موقع ويب لتنزيل السجل الأنظف XP بتكلفة 39.95 دولارًا. .
في 2 ديسمبر 2008 ، قدمت لجنة التجارة الفيدرالية الأمريكية ("FTC") شكوى في المحكمة الفيدرالية ضد Innovative Marketing، Inc. ، ByteHosting Internet Services، LLC ، وكذلك الأفراد سام جاين ، دانييل سوندان ، جيمس رينو ، مارك د سوزا وكريستي روس. وأدرجت الشكوى أيضاً في قائمة موريس ديسوا كمتهم إغاثة ، وادعت أنه احتجز عائدات السلوك غير المشروع ولكن لم يتهمه بانتهاك أي قانون. زعمت لجنة التجارة الفيدرالية أن المتهمين الآخرين انتهكوا قانون FTC عن طريق تسويق البرامج المخادعة ، بما في ذلك WinFixer ، WinAntivirus ، DriveCleaner ، ErrorSafe ، و XP Antivirus. ووفقاً للشكوى ، فإن المدعى عليهما يمثلان بشكل زائف أن فحوصات جهاز الكمبيوتر الخاص بالمستهلك تظهر أنه تعرض للتهديد أو الإصابة ، ثم عرض بيع برامج لإصلاح المشكلات المزعومة.[21][22][23]
برنامج المزحة
وهناك نوع آخر من البرامج الخداعية يتضمن برنامجًا مصممًا لإخافة المستخدم حرفياً من خلال استخدام صور أو أصوات أو فيديو صادمة غير متوقعة.
برنامج مبكر من هذا النوع هو NightMare ، وهو برنامج تم توزيعه على أقراص الأسماك لجهاز الكمبيوتر Amiga (Fish # 448) في عام 1991. عندما ينفذ NightMare ، فإنه يظل كامنا لفترة ممتدة وعشوائية من الزمن ، وأخيرا تغيير الشاشة بأكملها الكمبيوتر إلى صورة جمجمة أثناء لعبه صرخة مرعبة على القنوات الصوتية.[24]
يضع Scareware القائم على القلق المستخدمين في الحالات التي لا توجد فيها نتائج إيجابية. على سبيل المثال ، يمكن لبرنامج صغير تقديم مربع حوار يقول "محو كل شيء على القرص الصلب؟" مع اثنين من الأزرار ، سواء المسمى "موافق". بغض النظر عن الزر الذي يتم اختياره ، لا يتم تدمير أي شيء.[25]
تم استخدام هذا التكتيك في حملة إعلانية بواسطة Sir-Tech في عام 1997 للإعلان عن Virus: The Game. عند تشغيل الملف ، يظهر تمثيل ملء الشاشة لسطح المكتب. يبدأ البرنامج بعد ذلك بمحاكاة حذف مجلد Windows. عند اكتمال هذه العملية ، يتم كتابة رسالة ببطء على الشاشة تقول "الحمد لله هذه هي لعبة فقط." تظهر شاشة بمعلومات الشراء على الشاشة ، ثم تعود إلى سطح المكتب. لا يتم إلحاق الضرر بالكمبيوتر أثناء الإعلان.
المراجع
- "Millions tricked by 'scareware" (باللغة الإنجليزية). 2009-10-19. مؤرشف من الأصل في 22 يونيو 201812 يونيو 2018.
- "Scareware' scams trick searchers" (باللغة الإنجليزية). 2009-03-23. مؤرشف من الأصل في 10 أغسطس 201712 يونيو 2018.
- "Scareware scammers adopt cold call tactics" (باللغة الإنجليزية). مؤرشف من الأصل في 10 فبراير 201812 يونيو 2018.
- ( كتاب إلكتروني PDF ) https://web.archive.org/web/20120415044716/http://www.antiphishing.org/reports/apwg_report_h1_2009.pdf. مؤرشف من الأصل ( كتاب إلكتروني PDF ) في 15 أبريل 2012.
- "Scareware Mr Bigs enjoy 'low risk' crime bonanza" (باللغة الإنجليزية). مؤرشف من الأصل في 10 أغسطس 201712 يونيو 2018.
- "Remove Warning! Your computer may be infected". www.2-removevirus.com (باللغة الإنجليزية). مؤرشف من الأصل في 10 أبريل 201712 يونيو 2018.
- "YouTube". www.youtube.com. مؤرشف من الأصل في 10 مارس 201612 يونيو 2018.
- "Air France Flight 447 Search Results Lead to Rogue Antivirus - TrendLabs Security Intelligence Blog" (باللغة الإنجليزية). 2009-06-04. مؤرشف من الأصل في 17 فبراير 201212 يونيو 2018.
- ( كتاب إلكتروني PDF ) https://web.archive.org/web/20190220081957/https://krebsonsecurity.com/wp-content/uploads/2010/04/leet10.pdf. مؤرشف من الأصل ( كتاب إلكتروني PDF ) في 20 فبراير 2019.
- Editorial, Reuters. "Malicious Web attack hits a million site addresses". U.S. (باللغة الإنجليزية). مؤرشف من الأصل في 11 نوفمبر 201412 يونيو 2018.
- "Mass 'scareware' attack hits 1.5M websites, still spreading". USATODAY.COM. مؤرشف من الأصل في 16 نوفمبر 201812 يونيو 2018.
- "Google to warn scareware victims". BBC News (باللغة الإنجليزية). 2011-07-21. مؤرشف من الأصل في 21 يوليو 201612 يونيو 2018.
- "Main sources of threats penetration". support.kaspersky.com. مؤرشف من الأصل في 28 يناير 201712 يونيو 2018.
- "Windows Sysinternals Forums have moved..." forum.sysinternals.com. مؤرشف من الأصل في 1 فبراير 201712 يونيو 2018.
- "Spyware Loop". مؤرشف من الأصل في 15 مارس 2016.
- "Spyware Warrior: Rogue/Suspect Anti-Spyware Products & Web Sites". www.spywarewarrior.com. مؤرشف من الأصل في 18 مايو 201912 يونيو 2018.
- "Scareware tries to trick marks into dropping defences" (باللغة الإنجليزية). مؤرشف من الأصل في 10 أغسطس 201712 يونيو 2018.
- "Washington and Microsoft target spammers | TheINQUIRER". http://www.theinquirer.net (باللغة الإنجليزية). مؤرشف من الأصل في 02 ديسمبر 200812 يونيو 2018.
- "Microsoft to sue scareware security vendors - Lunarsoft". Lunarsoft (باللغة الإنجليزية). 2008-09-29. مؤرشف من الأصل في 20 يونيو 201012 يونيو 2018.
- "Fighting the scourge of scareware" (باللغة الإنجليزية). 2008-10-01. مؤرشف من الأصل في 12 فبراير 201812 يونيو 2018.
- "Innovative Marketing, Inc., et al". Federal Trade Commission (باللغة الإنجليزية). 2008-12-10. مؤرشف من الأصل في 19 سبتمبر 201312 يونيو 2018.
- "SHAILESHKUMAR P. JAIN". Federal Bureau of Investigation (باللغة الإنجليزية). مؤرشف من الأصل في 27 يونيو 201712 يونيو 2018.
- "Innovative Marketing, Inc., et al" ( كتاب إلكتروني PDF ). Federal Trade Commission (باللغة الإنجليزية). 2008-12-10. مؤرشف من الأصل ( كتاب إلكتروني PDF ) في 16 أكتوبر 201212 يونيو 2018.
- "Fish disks 1 - 1120". www.amiga-stuff.com (باللغة الإنجليزية). مؤرشف من الأصل في 18 سبتمبر 201812 يونيو 2018.
- "Dark Drive - Prank Downloads - FreeTheFlash.com". www.freetheflash.com (باللغة الإنجليزية). مؤرشف من الأصل في 24 يوليو 201812 يونيو 2018.