سكير وير

من ويكيبيديا، الموسوعة الحرة
اذهب إلى التنقل اذهب إلى البحث

سكير وير أو Scareware هو شكل من أشكال البرمجيات الخبيثة التي تستخدم الهندسة الاجتماعية لإحداث صدمة ، أو قلق ، أو إدراك وجود تهديد من أجل التلاعب بالمستخدمين في شراء برامج غير مرغوب فيها. يعتبر Scareware جزءًا من فئة من البرامج الضارة التي تتضمن برامج الأمان المارقة وبرامج الفدية وغيرها من برامج الخداع التي تخدع المستخدمين للاعتقاد بأن جهاز الكمبيوتر الخاص بهم مصاب بفيروس ، ثم يقترح عليهم تنزيل برامج مكافحة الفيروسات المزورة والدفع مقابل إزالتها.[1] عادة ما يكون الفيروس خياليا والبرنامج غير وظيفي أو البرامج الضارة نفسها.[2] وفقًا لمجموعة عمل مكافحة التصيد الاحتيالي ، ارتفع عدد حزم الترقيع في التداول من 2،850 إلى 9،287 في النصف الثاني من عام 2008.[3] في النصف الأول من عام 2009 ، حدد APWG زيادة 585 ٪ في برامج scareware.[4]

يمكن أن ينطبق تصنيف "Scareware" أيضًا على أي تطبيق أو فيروس يزعج المستخدمين بقصد التسبب في القلق أو الذعر.

برنامج غش احتيالي[عدل]

يستخدم مؤلفو أمن الإنترنت مصطلح "Scareware" لوصف منتجات البرامج التي تنتج تحذيرات تافهة أو مزعجة أو إشعارات تهديد ، معظمها في العادة لجدار حماية تجاري وهمي أو برنامج نظافة السجل. تحاول هذه الفئة من البرامج زيادة قيمتها المتصورة عن طريق قصف المستخدم برسائل تحذير مستمرة لا تزيد من فعاليته بأي شكل من الأشكال. يتم حزم البرنامج مع الشكل والمظهر الذي يحاكي البرمجيات الأمنية المشروعة من أجل خداع المستهلكين.[5]

تعرض بعض مواقع الويب النوافذ أو اللافتات الإعلانية المنبثقة بنصوص مثل: "قد يكون جهاز الكمبيوتر الخاص بك مصابًا ببرامج تجسس ضارة.[6] قد يُطلب إزالة فورية. لإجراء مسح ضوئي ، انقر فوق" نعم "أدناه." يمكن أن تذهب هذه المواقع بقدر ما تقول أن وظيفة المستخدم أو مهنته أو زواجه ستكون في خطر.[7] غالبًا ما تُعتبر المنتجات التي تستخدم إعلانات كهذه بمثابة خدوش. تتأثّر تطبيقات Scareware الخطيرة كبرمجيات مارقة.

لا ترتبط بعض Scareware مع أي برامج مثبتة أخرى. يمكن أن يواجه المستخدم نافذة منبثقة على موقع ويب يشير إلى إصابة جهاز الكمبيوتر الخاص به.[8] في بعض السيناريوهات ، من الممكن أن يصاب بالورم حتى إذا حاول المستخدم إلغاء الإخطار. هذه النوافذ المنبثقة مصممة خصيصًا لتبدو وكأنها تأتي من نظام تشغيل المستخدم عندما تكون في الواقع صفحة ويب.

وجدت دراسة أجرتها Google عام 2010 أن هناك 11000 نطاقًا تستضيف برامج مزيفة لمكافحة الفيروسات ، وهو ما يمثل 50٪ من جميع البرامج الضارة التي يتم تقديمها عبر الإنترنت.[9]

اعتبارًا من 29 مارس 2011 ، تم إصابة أكثر من 1.5 مليون موقع ويب حول العالم من خلال هجوم LizaMoon SQL الذي انتشر بواسطة Scareware.[10][11]

اكتشفت الأبحاث التي أجرتها Google أن Scareware تستخدم بعض خوادمها للتحقق من اتصال الإنترنت. تشير البيانات إلى أن ما يصل إلى مليون جهاز مصاب بالفيروس.[12] وضعت الشركة تحذيرًا في نتائج البحث للمستخدمين الذين تظهر أجهزة الكمبيوتر الخاصة بهم مصابة.

مثال آخر على Scareware هو سمارت فورتريس. يخيف هذا الموقع الناس ليعتقدوا أن لديهم الكثير من الفيروسات على أجهزة الكمبيوتر الخاصة بهم ويطلب منهم شراء الخدمة المهنية.[13]

Dumb terminal virus.png

برامج التجسس[عدل]

بعض أشكال برامج التجسس تتأهل أيضًا كخدع لأنهم يغيرون خلفية سطح المكتب للمستخدم ، ويقومون بتركيب أيقونات في منطقة الإشعارات بالكمبيوتر (تحت Microsoft Windows) ، ويدعون أن نوعًا ما من برامج التجسس قد أصاب جهاز الكمبيوتر الخاص بالمستخدم وأن تطبيق Scareware سيساعد على إزالة العدوى. في بعض الحالات ، استبدلت أحصنة طروادة Scareware سطح المكتب للضحية بنص أصفر كبير مكتوب عليه "تحذير! لديك برنامج تجسس!" أو مربع يحتوي على نص مشابه ، وحتى تضطر شاشة التوقف لتغيير "البق" الزحف عبر الشاشة.[14] Winwebsec هو المصطلح المستخدم عادةً لمعالجة البرامج الضارة التي تهاجم مستخدمي نظام التشغيل Windows وينتج ادعاءات مزيفة مماثلة لتلك البرامج الأصلية لمكافحة البرامج الضارة.[15]

SpySheriff مثالا على برامج التجسس و Scareware: أنها تهدف إلى إزالة برامج التجسس ، ولكن في الواقع قطعة من برامج التجسس نفسها ، وغالبا ما تصاحب العدوى SmitFraud.[16] يمكن الترويج لبرامج مكافحة التجسس الأخرى المضادة للفيروسات باستخدام خدعة التصيد.

إلغاء تثبيت برنامج الأمان[عدل]

هناك أسلوب آخر هو خداع المستخدمين لإلغاء تثبيت برامج مكافحة الفيروسات الشرعية ، مثل Microsoft Security Essentials ، أو تعطيل جدار الحماية الخاص بهم.[17] بما أن برامج مكافحة الفيروسات عادةً ما تتضمن الحماية ضد التلاعب أو التعطيل بواسطة برامج أخرى ، قد تستخدم Scareware الهندسة الاجتماعية لإقناع المستخدم بتعطيل البرامج التي من شأنها أن تمنع البرامج الضارة من العمل.

إجراءات قانونية[عدل]

في عام 2005 ، نجحت مايكروسوفت وواشنطن في رفع دعوى قضائية ضد شركة Secure Computer (صناع منظف برامج التجسس) مقابل مليون دولار بسبب اتهامات باستخدام إطارات النوافذ المنبثقة.[18] كما رفع المدعي العام في واشنطن دعاوى قضائية ضد Securelink Networks ، و High Falls Media ، وصانعي Quick Shield.[19]

في أكتوبر / تشرين الأول 2008 ، رفعت مايكروسوفت والمدعي العام في واشنطن دعوى قضائية ضد شركتين في تكساس ، Branch Software و Alpha Red ، منتجي نظام Registry Cleaner XP scareware.[20] وتزعم الدعوى القضائية أن الشركة قد أرسلت نوافذ منبثقة لا حصر لها تشبه تحذيرات النظام إلى أجهزة الكمبيوتر الشخصية الخاصة بالمستهلكين والتي تنص على "رسالة خطأ حرجة! - تم إلحاق الضرر بها وتدميرها" ، قبل إرشاد المستخدمين لزيارة موقع ويب لتنزيل السجل الأنظف XP بتكلفة 39.95 دولارًا. .

في 2 ديسمبر 2008 ، قدمت لجنة التجارة الفيدرالية الأمريكية ("FTC") شكوى في المحكمة الفيدرالية ضد Innovative Marketing، Inc. ، ByteHosting Internet Services، LLC ، وكذلك الأفراد سام جاين ، دانييل سوندان ، جيمس رينو ، مارك د سوزا وكريستي روس. وأدرجت الشكوى أيضاً في قائمة موريس ديسوا كمتهم إغاثة ، وادعت أنه احتجز عائدات السلوك غير المشروع ولكن لم يتهمه بانتهاك أي قانون. زعمت لجنة التجارة الفيدرالية أن المتهمين الآخرين انتهكوا قانون FTC عن طريق تسويق البرامج المخادعة ، بما في ذلك WinFixer ، WinAntivirus ، DriveCleaner ، ErrorSafe ، و XP Antivirus. ووفقاً للشكوى ، فإن المدعى عليهما يمثلان بشكل زائف أن فحوصات جهاز الكمبيوتر الخاص بالمستهلك تظهر أنه تعرض للتهديد أو الإصابة ، ثم عرض بيع برامج لإصلاح المشكلات المزعومة.[21][22][23]

برنامج المزحة[عدل]

وهناك نوع آخر من البرامج الخداعية يتضمن برنامجًا مصممًا لإخافة المستخدم حرفياً من خلال استخدام صور أو أصوات أو فيديو صادمة غير متوقعة.

برنامج مبكر من هذا النوع هو NightMare ، وهو برنامج تم توزيعه على أقراص الأسماك لجهاز الكمبيوتر Amiga (Fish # 448) في عام 1991. عندما ينفذ NightMare ، فإنه يظل كامنا لفترة ممتدة وعشوائية من الزمن ، وأخيرا تغيير الشاشة بأكملها الكمبيوتر إلى صورة جمجمة أثناء لعبه صرخة مرعبة على القنوات الصوتية.[24]

يضع Scareware القائم على القلق المستخدمين في الحالات التي لا توجد فيها نتائج إيجابية. على سبيل المثال ، يمكن لبرنامج صغير تقديم مربع حوار يقول "محو كل شيء على القرص الصلب؟" مع اثنين من الأزرار ، سواء المسمى "موافق". بغض النظر عن الزر الذي يتم اختياره ، لا يتم تدمير أي شيء.[25]

تم استخدام هذا التكتيك في حملة إعلانية بواسطة Sir-Tech في عام 1997 للإعلان عن Virus: The Game. عند تشغيل الملف ، يظهر تمثيل ملء الشاشة لسطح المكتب. يبدأ البرنامج بعد ذلك بمحاكاة حذف مجلد Windows. عند اكتمال هذه العملية ، يتم كتابة رسالة ببطء على الشاشة تقول "الحمد لله هذه هي لعبة فقط." تظهر شاشة بمعلومات الشراء على الشاشة ، ثم تعود إلى سطح المكتب. لا يتم إلحاق الضرر بالكمبيوتر أثناء الإعلان.

المراجع[عدل]

  1. ^ "Millions tricked by 'scareware'" (باللغة الإنجليزية). 2009-10-19. تمت أرشفته من الأصل في 22 يونيو 2018. اطلع عليه بتاريخ 12 يونيو 2018. 
  2. ^ "'Scareware' scams trick searchers" (باللغة الإنجليزية). 2009-03-23. تمت أرشفته من الأصل في 10 أغسطس 2017. اطلع عليه بتاريخ 12 يونيو 2018. 
  3. ^ "Scareware scammers adopt cold call tactics" (باللغة الإنجليزية). تمت أرشفته من الأصل في 10 فبراير 2018. اطلع عليه بتاريخ 12 يونيو 2018. 
  4. ^ http://www.antiphishing.org/reports/apwg_report_h1_2009.pdf
  5. ^ "Scareware Mr Bigs enjoy 'low risk' crime bonanza" (باللغة الإنجليزية). تمت أرشفته من الأصل في 10 أغسطس 2017. اطلع عليه بتاريخ 12 يونيو 2018. 
  6. ^ "Remove Warning! Your computer may be infected". www.2-removevirus.com (باللغة الإنجليزية). اطلع عليه بتاريخ 12 يونيو 2018. 
  7. ^ "YouTube". www.youtube.com. اطلع عليه بتاريخ 12 يونيو 2018. 
  8. ^ "Air France Flight 447 Search Results Lead to Rogue Antivirus - TrendLabs Security Intelligence Blog" (باللغة الإنجليزية). 2009-06-04. تمت أرشفته من الأصل في 17 فبراير 2012. اطلع عليه بتاريخ 12 يونيو 2018. 
  9. ^ http://krebsonsecurity.com/wp-content/uploads/2010/04/leet10.pdf
  10. ^ Editorial، Reuters. "Malicious Web attack hits a million site addresses". U.S. (باللغة الإنجليزية). تمت أرشفته من الأصل في 11 نوفمبر 2014. اطلع عليه بتاريخ 12 يونيو 2018. 
  11. ^ "Mass 'scareware' attack hits 1.5M websites, still spreading". USATODAY.COM. اطلع عليه بتاريخ 12 يونيو 2018. 
  12. ^ "Google to warn scareware victims". BBC News (باللغة الإنجليزية). 2011-07-21. تمت أرشفته من الأصل في 21 يوليو 2016. اطلع عليه بتاريخ 12 يونيو 2018. 
  13. ^ "Main sources of threats penetration". support.kaspersky.com. اطلع عليه بتاريخ 12 يونيو 2018. 
  14. ^ "Windows Sysinternals Forums have moved...". forum.sysinternals.com. اطلع عليه بتاريخ 12 يونيو 2018. 
  15. ^ http://www.spywareloop.com/news/scareware
  16. ^ "Spyware Warrior: Rogue/Suspect Anti-Spyware Products & Web Sites". www.spywarewarrior.com. اطلع عليه بتاريخ 12 يونيو 2018. 
  17. ^ "Scareware tries to trick marks into dropping defences" (باللغة الإنجليزية). تمت أرشفته من الأصل في 10 أغسطس 2017. اطلع عليه بتاريخ 12 يونيو 2018. 
  18. ^ "Washington and Microsoft target spammers | TheINQUIRER". http://www.theinquirer.net (باللغة الإنجليزية). تمت أرشفته من الأصل في 02 ديسمبر 2008. اطلع عليه بتاريخ 12 يونيو 2018.  روابط خارجية في |journal= (مساعدة)
  19. ^ "Microsoft to sue scareware security vendors - Lunarsoft". Lunarsoft (باللغة الإنجليزية). 2008-09-29. تمت أرشفته من الأصل في 20 يونيو 2010. اطلع عليه بتاريخ 12 يونيو 2018. 
  20. ^ "Fighting the scourge of scareware" (باللغة الإنجليزية). 2008-10-01. تمت أرشفته من الأصل في 12 فبراير 2018. اطلع عليه بتاريخ 12 يونيو 2018. 
  21. ^ "Innovative Marketing, Inc., et al.". Federal Trade Commission (باللغة الإنجليزية). 2008-12-10. تمت أرشفته من الأصل في 19 سبتمبر 2013. اطلع عليه بتاريخ 12 يونيو 2018. 
  22. ^ "SHAILESHKUMAR P. JAIN". Federal Bureau of Investigation (باللغة الإنجليزية). اطلع عليه بتاريخ 12 يونيو 2018. 
  23. ^ "Innovative Marketing, Inc., et al." (PDF). Federal Trade Commission (باللغة الإنجليزية). 2008-12-10. تمت أرشفته من الأصل (PDF) في 16 أكتوبر 2012. اطلع عليه بتاريخ 12 يونيو 2018. 
  24. ^ "Fish disks 1 - 1120". www.amiga-stuff.com (باللغة الإنجليزية). اطلع عليه بتاريخ 12 يونيو 2018. 
  25. ^ "Dark Drive - Prank Downloads - FreeTheFlash.com". www.freetheflash.com (باللغة الإنجليزية). اطلع عليه بتاريخ 12 يونيو 2018.