برمجية تخويف

من أرابيكا، الموسوعة الحرة
اذهب إلى التنقل اذهب إلى البحث
جزء من سلسلة مقالات حول
أمن المعلومات
مفاهيم رئيسة
التهديدات
الحماية
شعار بوابة بوابة أمن المعلومات

برمجية تخويف (بالإنجليزية: Scarware)‏ هو شكل من أشكال البرمجيات الخبيثة التي تستخدم الهندسة الاجتماعية لإحداث صدمة، أو قلق، أو إدراك وجود تهديد من أجل التلاعب بالمستخدمين في شراء برامج غير مرغوب فيها. يعتبر Scareware جزءًا من فئة من البرامج الضارة التي تتضمن برامج الأمان المارقة وبرامج الفدية وغيرها من برامج الخداع التي تخدع المستخدمين للاعتقاد بأن جهاز الكمبيوتر الخاص بهم مصاب بفيروس، ثم يقترح عليهم تنزيل برامج مكافحة الفيروسات المزورة والدفع مقابل إزالتها.[1] عادة ما يكون الفيروس خياليا والبرنامج غير وظيفي أو البرامج الضارة نفسها.[2] وفقًا لمجموعة عمل مكافحة التصيد الاحتيالي، ارتفع عدد حزم الترقيع في التداول من 2,850 إلى 9,287 في النصف الثاني من عام 2008.[3] في النصف الأول من عام 2009، حدد APWG زيادة 585 ٪ في برامج scareware.[4]

يمكن أن ينطبق تصنيف "Scareware" أيضًا على أي تطبيق أو فيروس يزعج المستخدمين بقصد التسبب في القلق أو الذعر.

برنامج غش احتيالي

يستخدم مؤلفو أمن الإنترنت مصطلح "Scareware" لوصف منتجات البرامج التي تنتج تحذيرات تافهة أو مزعجة أو إشعارات تهديد، معظمها في العادة لجدار حماية تجاري وهمي أو برنامج نظافة السجل. تحاول هذه الفئة من البرامج زيادة قيمتها المتصورة عن طريق قصف المستخدم برسائل تحذير مستمرة لا تزيد من فعاليته بأي شكل من الأشكال. يتم حزم البرنامج مع الشكل والمظهر الذي يحاكي البرمجيات الأمنية المشروعة من أجل خداع المستهلكين.[5]

تعرض بعض مواقع الويب النوافذ أو اللافتات الإعلانية المنبثقة بنصوص مثل: "قد يكون جهاز الكمبيوتر الخاص بك مصابًا ببرامج تجسس ضارة.[6] قد يُطلب إزالة فورية. لإجراء مسح ضوئي، انقر فوق" نعم «أدناه.» يمكن أن تذهب هذه المواقع بقدر ما تقول أن وظيفة المستخدم أو مهنته أو زواجه ستكون في خطر.[7] غالبًا ما تُعتبر المنتجات التي تستخدم إعلانات كهذه بمثابة خدوش. تتأثّر تطبيقات Scareware الخطيرة كبرمجيات مارقة.

لا ترتبط بعض Scareware مع أي برامج مثبتة أخرى. يمكن أن يواجه المستخدم نافذة منبثقة على موقع ويب يشير إلى إصابة جهاز الكمبيوتر الخاص به.[8] في بعض السيناريوهات، من الممكن أن يصاب بالورم حتى إذا حاول المستخدم إلغاء الإخطار. هذه النوافذ المنبثقة مصممة خصيصًا لتبدو وكأنها تأتي من نظام تشغيل المستخدم عندما تكون في الواقع صفحة ويب.

وجدت دراسة أجرتها Google عام 2010 أن هناك 11000 نطاقًا تستضيف برامج مزيفة لمكافحة الفيروسات، وهو ما يمثل 50٪ من جميع البرامج الضارة التي يتم تقديمها عبر الإنترنت.[9]

اعتبارًا من 29 مارس 2011، تم إصابة أكثر من 1.5 مليون موقع ويب حول العالم من خلال هجوم LizaMoon SQL الذي انتشر بواسطة Scareware.[10][11]

اكتشفت الأبحاث التي أجرتها Google أن Scareware تستخدم بعض خوادمها للتحقق من اتصال الإنترنت. تشير البيانات إلى أن ما يصل إلى مليون جهاز مصاب بالفيروس.[12] وضعت الشركة تحذيرًا في نتائج البحث للمستخدمين الذين تظهر أجهزة الكمبيوتر الخاصة بهم مصابة.

مثال آخر على Scareware هو سمارت فورتريس. يخيف هذا الموقع الناس ليعتقدوا أن لديهم الكثير من الفيروسات على أجهزة الكمبيوتر الخاصة بهم ويطلب منهم شراء الخدمة المهنية.[13]

برامج التجسس

بعض أشكال برامج التجسس تتأهل أيضًا كخدع لأنهم يغيرون خلفية سطح المكتب للمستخدم، ويقومون بتركيب أيقونات في منطقة الإشعارات بالكمبيوتر (تحت Microsoft Windows)، ويدعون أن نوعًا ما من برامج التجسس قد أصاب جهاز الكمبيوتر الخاص بالمستخدم وأن تطبيق Scareware سيساعد على إزالة العدوى. في بعض الحالات، استبدلت أحصنة طروادة Scareware سطح المكتب للضحية بنص أصفر كبير مكتوب عليه «تحذير! لديك برنامج تجسس!» أو مربع يحتوي على نص مشابه، وحتى تضطر شاشة التوقف لتغيير «البق» الزحف عبر الشاشة.[14] Winwebsec هو المصطلح المستخدم عادةً لمعالجة البرامج الضارة التي تهاجم مستخدمي نظام التشغيل Windows وينتج ادعاءات مزيفة مماثلة لتلك البرامج الأصلية لمكافحة البرامج الضارة.[15]

SpySheriff مثالا على برامج التجسس و Scareware: أنها تهدف إلى إزالة برامج التجسس، ولكن في الواقع قطعة من برامج التجسس نفسها، وغالبا ما تصاحب العدوى SmitFraud.[16] يمكن الترويج لبرامج مكافحة التجسس الأخرى المضادة للفيروسات باستخدام خدعة التصيد.

إلغاء تثبيت برنامج الأمان

هناك أسلوب آخر هو خداع المستخدمين لإلغاء تثبيت برامج مكافحة الفيروسات الشرعية، مثل Microsoft Security Essentials ، أو تعطيل جدار الحماية الخاص بهم.[17] بما أن برامج مكافحة الفيروسات عادةً ما تتضمن الحماية ضد التلاعب أو التعطيل بواسطة برامج أخرى، قد تستخدم Scareware الهندسة الاجتماعية لإقناع المستخدم بتعطيل البرامج التي من شأنها أن تمنع البرامج الضارة من العمل.

إجراءات قانونية

في عام 2005، نجحت مايكروسوفت وواشنطن في رفع دعوى قضائية ضد شركة Secure Computer (صناع منظف برامج التجسس) مقابل مليون دولار بسبب اتهامات باستخدام إطارات النوافذ المنبثقة.[18] كما رفع المدعي العام في واشنطن دعاوى قضائية ضد Securelink Networks ، و High Falls Media ، وصانعي Quick Shield.[19]

في أكتوبر / تشرين الأول 2008، رفعت مايكروسوفت والمدعي العام في واشنطن دعوى قضائية ضد شركتين في تكساس، Branch Software و Alpha Red ، منتجي نظام Registry Cleaner XP scareware.[20] وتزعم الدعوى القضائية أن الشركة قد أرسلت نوافذ منبثقة لا حصر لها تشبه تحذيرات النظام إلى أجهزة الكمبيوتر الشخصية الخاصة بالمستهلكين والتي تنص على «رسالة خطأ حرجة! - تم إلحاق الضرر بها وتدميرها»، قبل إرشاد المستخدمين لزيارة موقع ويب لتنزيل السجل الأنظف XP بتكلفة 39.95 دولارًا. .

في 2 ديسمبر 2008، قدمت لجنة التجارة الفيدرالية الأمريكية ("FTC") شكوى في المحكمة الفيدرالية ضد Innovative Marketing، Inc. ByteHosting Internet Services، LLC ، وكذلك الأفراد سام جاين، دانييل سوندان، جيمس رينو، مارك د سوزا وكريستي روس. وأدرجت الشكوى أيضاً في قائمة موريس ديسوا كمتهم إغاثة، وادعت أنه احتجز عائدات السلوك غير المشروع ولكن لم يتهمه بانتهاك أي قانون. زعمت لجنة التجارة الفيدرالية أن المتهمين الآخرين انتهكوا قانون FTC عن طريق تسويق البرامج المخادعة، بما في ذلك WinFixer ، WinAntivirus ، DriveCleaner ، ErrorSafe ، و XP Antivirus. ووفقاً للشكوى، فإن المدعى عليهما يمثلان بشكل زائف أن فحوصات جهاز الكمبيوتر الخاص بالمستهلك تظهر أنه تعرض للتهديد أو الإصابة، ثم عرض بيع برامج لإصلاح المشكلات المزعومة.[21][22][23]

برنامج المزحة

وهناك نوع آخر من البرامج الخداعية يتضمن برنامجًا مصممًا لإخافة المستخدم حرفياً من خلال استخدام صور أو أصوات أو فيديو صادمة غير متوقعة.

برنامج مبكر من هذا النوع هو NightMare ، وهو برنامج تم توزيعه على أقراص الأسماك لجهاز الكمبيوتر Amiga (Fish # 448) في عام 1991. عندما ينفذ NightMare ، فإنه يظل كامنا لفترة ممتدة وعشوائية من الزمن، وأخيرا تغيير الشاشة بأكملها الكمبيوتر إلى صورة جمجمة أثناء لعبه صرخة مرعبة على القنوات الصوتية.[24]

يضع Scareware القائم على القلق المستخدمين في الحالات التي لا توجد فيها نتائج إيجابية. على سبيل المثال، يمكن لبرنامج صغير تقديم مربع حوار يقول «محو كل شيء على القرص الصلب؟» مع اثنين من الأزرار، سواء المسمى «موافق». بغض النظر عن الزر الذي يتم اختياره، لا يتم تدمير أي شيء.[25]

تم استخدام هذا التكتيك في حملة إعلانية بواسطة Sir-Tech في عام 1997 للإعلان عن Virus: The Game. عند تشغيل الملف، يظهر تمثيل ملء الشاشة لسطح المكتب. يبدأ البرنامج بعد ذلك بمحاكاة حذف مجلد Windows. عند اكتمال هذه العملية، يتم كتابة رسالة ببطء على الشاشة تقول «الحمد لله هذه هي لعبة فقط.» تظهر شاشة بمعلومات الشراء على الشاشة، ثم تعود إلى سطح المكتب. لا يتم إلحاق الضرر بالكمبيوتر أثناء الإعلان.

المراجع

  1. ^ "Millions tricked by 'scareware'" (بBritish English). 19 Oct 2009. Archived from the original on 2018-06-22. Retrieved 2018-06-12.
  2. ^ "'Scareware' scams trick searchers" (بBritish English). 23 Mar 2009. Archived from the original on 2017-08-10. Retrieved 2018-06-12.
  3. ^ "Scareware scammers adopt cold call tactics" (بEnglish). Archived from the original on 2018-02-10. Retrieved 2018-06-12.
  4. ^ (PDF) https://web.archive.org/web/20120415044716/http://www.antiphishing.org/reports/apwg_report_h1_2009.pdf. مؤرشف من الأصل (PDF) في 15 أبريل 2012. اطلع عليه بتاريخ أغسطس 2020. {{استشهاد ويب}}: تحقق من التاريخ في: |تاريخ الوصول= (مساعدة) والوسيط |title= غير موجود أو فارغ (مساعدة)
  5. ^ "Scareware Mr Bigs enjoy 'low risk' crime bonanza" (بEnglish). Archived from the original on 2017-08-10. Retrieved 2018-06-12.
  6. ^ "Remove Warning! Your computer may be infected". www.2-removevirus.com (بen-US). Archived from the original on 2017-04-10. Retrieved 2018-06-12.{{استشهاد ويب}}: صيانة الاستشهاد: لغة غير مدعومة (link)
  7. ^ "YouTube". www.youtube.com. مؤرشف من الأصل في 2016-03-10. اطلع عليه بتاريخ 2018-06-12.
  8. ^ "Air France Flight 447 Search Results Lead to Rogue Antivirus - TrendLabs Security Intelligence Blog" (بen-US). 4 Jun 2009. Archived from the original on 2012-02-17. Retrieved 2018-06-12.{{استشهاد بخبر}}: صيانة الاستشهاد: لغة غير مدعومة (link)
  9. ^ (PDF) https://web.archive.org/web/20190220081957/https://krebsonsecurity.com/wp-content/uploads/2010/04/leet10.pdf. مؤرشف من الأصل (PDF) في 2019-02-20. {{استشهاد ويب}}: الوسيط |title= غير موجود أو فارغ (مساعدة)
  10. ^ Editorial, Reuters. "Malicious Web attack hits a million site addresses". U.S. (بen-US). Archived from the original on 2014-11-11. Retrieved 2018-06-12. {{استشهاد بخبر}}: |الأول= باسم عام (help)صيانة الاستشهاد: لغة غير مدعومة (link)
  11. ^ "Mass 'scareware' attack hits 1.5M websites, still spreading". USATODAY.COM. مؤرشف من الأصل في 2018-11-16. اطلع عليه بتاريخ 2018-06-12.
  12. ^ "Google to warn scareware victims". BBC News (بBritish English). 21 Jul 2011. Archived from the original on 2016-07-21. Retrieved 2018-06-12.
  13. ^ "Main sources of threats penetration". support.kaspersky.com. مؤرشف من الأصل في 2017-01-28. اطلع عليه بتاريخ 2018-06-12.
  14. ^ "Windows Sysinternals Forums have moved..." forum.sysinternals.com. مؤرشف من الأصل في 2017-02-01. اطلع عليه بتاريخ 2018-06-12.
  15. ^ "Spyware Loop". مؤرشف من الأصل في 2016-03-15.
  16. ^ "Spyware Warrior: Rogue/Suspect Anti-Spyware Products & Web Sites". www.spywarewarrior.com. مؤرشف من الأصل في 2019-05-18. اطلع عليه بتاريخ 2018-06-12.
  17. ^ "Scareware tries to trick marks into dropping defences" (بEnglish). Archived from the original on 2017-08-10. Retrieved 2018-06-12.
  18. ^ "Washington and Microsoft target spammers | TheINQUIRER". http://www.theinquirer.net (بEnglish). Archived from the original on 2008-10-02. Retrieved 2018-06-12. {{استشهاد بخبر}}: روابط خارجية في |صحيفة= (help)
  19. ^ "Microsoft to sue scareware security vendors - Lunarsoft". Lunarsoft (بen-US). 29 Sep 2008. Archived from the original on 2010-06-20. Retrieved 2018-06-12.{{استشهاد بخبر}}: صيانة الاستشهاد: لغة غير مدعومة (link)
  20. ^ "Fighting the scourge of scareware" (بBritish English). 1 Oct 2008. Archived from the original on 2018-02-12. Retrieved 2018-06-12.
  21. ^ "Innovative Marketing, Inc., et al". Federal Trade Commission (بEnglish). 10 Dec 2008. Archived from the original on 2013-09-19. Retrieved 2018-06-12.
  22. ^ "SHAILESHKUMAR P. JAIN". Federal Bureau of Investigation (بen-us). Archived from the original on 2017-06-27. Retrieved 2018-06-12.{{استشهاد ويب}}: صيانة الاستشهاد: لغة غير مدعومة (link)
  23. ^ "Innovative Marketing, Inc., et al" (PDF). Federal Trade Commission (بEnglish). 10 Dec 2008. Archived from the original on 2012-10-16. Retrieved 2018-06-12.
  24. ^ "Fish disks 1 - 1120". www.amiga-stuff.com (بEnglish). Archived from the original on 2018-09-18. Retrieved 2018-06-12.
  25. ^ "Dark Drive - Prank Downloads - FreeTheFlash.com". www.freetheflash.com (بEnglish). Archived from the original on 2018-07-24. Retrieved 2018-06-12.
مجلوبة من «https://3rabica.org/index.php?title=برمجية_تخويف&oldid=2335347»