Scareware là một chương trình máy tính độc hại được thiết kế để đánh lừa người dùng rằng nó là một ứng dụng hợp pháp và yêu cầu bạn bỏ tiền mua một cái gì đó chẳng có tác dụng gì cả. Kiểu ngụy trang phổ biến nhất của Scareware là các phần mềm chống virus. Bạn sẽ được thông báo rằng máy tính của bạn đã bị nhiễm virus.
1. Scareware là gì?
Scareware là một chương trình máy tính độc hại được thiết kế để đánh lừa người dùng rằng nó là một ứng dụng hợp pháp và yêu cầu bạn bỏ tiền mua một cái gì đó chẳng có tác dụng gì cả.
Kiểu ngụy trang phổ biến nhất của Scareware là các phần mềm chống virus. Bạn sẽ được thông báo rằng máy tính của bạn đã bị nhiễm virus. Các hacker sẽ gợi ý cho bạn tải các chương trình diệt virus để loại bỏ virus trên máy tính của mình. Khi bạn cố gắng loại bỏ virus thông qua phần mềm này, nó sẽ yêu cầu bạn mua phiên bản đầy đủ trước khi nó có thể làm sạch hệ thống cho bạn.
Hầu hết các phần mềm chống virus miễn phí và hợp pháp sẽ không yêu cầu bạn mua phiên bản đầy đủ để loại bỏ các virus. Nếu một phần mềm yêu cầu nâng cấp, khi đó bạn có thể nghĩ đến rằng đó là một ứng dụng Scareware.
2. Scareware hoạt động như thế nào?
Các hacker tạo ra Scareware với mục đích để bạn click vào cửa sổ popup để cài đặt chương trình của họ. Các phần mềm lừa đảo này một khi đã truy cập được vào thiết bị của bạn, chúng sẽ thông báo cho bạn rằng máy tính của bạn bị nhiễm virus và yêu cầu bạn mua phiên bản đầy đủ các chương trình diệt virus trước khi nó có thể làm sạch hệ thống cho bạn.
Khi bạn mua các phần mềm này và kết quả là:
- Có vẻ như thiết bị của bạn đang được bảo vệ sai cách: mặc dù bạn mua các phần mềm để bảo vệ thiết bị của mình nhưng dường như không phải là như thế, thậm chí thiết bị của bạn đang bị đe dọa.
- Thông tin thẻ tín dụng: khi bạn nhập thông tin thẻ tín dụng để mua chương trình, khi đó các thông tin thẻ tín dụng của bạn cũng ở trạng thái "không an toàn".
Một số ví dụ về Scareware
Một trong những điều đầu tiên mà mọi người cần làm để bảo vệ bản thân trước Scareware và các mối đe dọa mạng khác là học cách nhận biết những mối đe dọa này khi nhìn thấy chúng. Biết được các cuộc tấn công Scareware trông như thế nào có thể giúp mọi người tránh xa và thực hiện các biện pháp thích hợp để giảm thiểu rủi ro.
Để giúp cải thiện nhận thức của mọi người, sau đây là một vài ví dụ về Scareware để rút kinh nghiệm:
Email Scareware
Đây là một chiến thuật tấn công Social Engineering, trong đó kẻ tấn công gửi một email khẩn cấp yêu cầu sự hành động ngay lập tức từ người nhận. Trong nhiều trường hợp, email sẽ sử dụng địa chỉ người gửi hoặc domain email giả mạo để trông giống như thể nó đến từ một nguồn hợp pháp.
Email Scareware có thể yêu cầu người nhận nhấp vào liên kết tải xuống để có được phần mềm diệt virus, giúp loại bỏ một mối đe dọa cụ thể hoặc chia sẻ thông tin truy cập để nhận được sự hỗ trợ công nghệ nhằm khắc phục sự cố.
Các cửa sổ pop-up Scareware trên website
Đây là một trong những hình thức phổ biến hơn của Scareware, thường có thể tìm thấy trên các trang web được quảng bá rầm rộ trên mạng xã hội như Facebook. Trong trường hợp này, một cửa sổ quảng cáo xuất hiện trông giống như một cảnh báo đến từ chương trình diệt virus, cố gắng lừa người dùng nghĩ rằng có phần mềm độc hại trên máy tính hoặc điện thoại thông minh của họ.
Mục đích của việc làm này là để người dùng nhấp vào liên kết trong quảng cáo và tải xuống một “giải pháp” nhằm giải quyết vấn đề. Vấn đề nằm ở chỗ liên kết này là một Trojan horse, nó được load với một chương trình malware, có khả năng gây ra thiệt hại. Nhiều cửa sổ pop-up trong số này rất dai dẳng và không có cách dễ dàng nào để đóng chúng ngoài việc nhấn CTRL
+ALT
+DEL
và tắt tiến trình trong Task Manager (và thậm chí như vậy vẫn chưa đủ).
Cuộc gọi hỗ trợ kỹ thuật Scareware
Gọi đây là Scareware có thể hơi quá, vì phần mềm độc hại không liên quan đến chiến lược tấn công này. Nhưng, nó dựa vào việc khiến mục tiêu sợ hãi và tiết lộ thông tin hoặc cho phép kẻ tấn công truy cập vào những hệ thống nhạy cảm, do đó, điều quan trọng là phải nhận biết được các cuộc tấn công như thế này.
Trong trường hợp này, kẻ tấn công gọi cho mục tiêu và đóng giả làm nhân viên hỗ trợ công nghệ (hoặc thực thi pháp luật), cho rằng hoạt động đáng ngờ đã được truy xuất đến máy tính của nạn nhân. Từ đó, kẻ tấn công cố gắng thuyết phục mục tiêu cho chúng truy cập vào máy tính hoặc tài khoản người dùng từ xa. Khi mục tiêu đã bị lừa, kẻ tấn công sử dụng quyền truy cập mới để thực hiện hành vi xấu tiếp theo.
3. Làm gì nếu xuất hiện cửa sổ popup Scareware?
Để bảo vệ máy tính của bạn tránh khỏi Scareware, bạn có thể áp dụng một số giải pháp dưới đây:
- Đừng bao giờ click chuột vào cửa sổ popup: Thay vì click chọn Cancel hay click chọn dấu X để đóng cửa sổ popup lại, bạn kích chuột phải vào biểu tượng cửa sổ trên thanh Taskbar, sau đó chọn Close để đóng cửa sổ popup lại mà không hề click chuột vào bất kỳ vị trí nào trên cửa sổ popup đó.
- Cài đặt các chương trình chặn cửa sổ popup: Khi xảy ra một cuộc tấn công mạng, hệ thống của bạn luôn là nạn nhân. Do đó cách tốt nhất là bạn nên cài đặt các chương trình chặn cửa sổ popup để chặn các cửa sổ popup mà hacker dùng để lừa đảo.
- Cảnh giác với các phần mềm diệt virus "miễn phí": Các phần mềm diệt virus miễn phí có cả hàng tá trên mạng Internet, tuy nhiên trong số đó có cả những phần mềm, chương trình độc hại mà người dùng không hề hay biết. Nếu chẳng may có click chuột tải về và cài đặt phải chương trình độc hại, khi đó bạn không thể lường trước được điều gì sẽ xảy ra. Do đó cách tốt nhất là tải và mua các phần mềm diệt virus từ các nhà phát triển phần mềm tin cậy.
- Ngoài ra hầu hết các phần mềm chống virus miễn phí và hợp pháp sẽ không yêu cầu bạn mua phiên bản đầy đủ để loại bỏ các virus. Nếu một phần mềm yêu cầu nâng cấp, khi đó bạn có thể nghĩ đến rằng đó là một ứng dụng Scareware và hãy tránh xa phần mềm đó ra.
Tham khảo thêm một số bài viết dưới đây:
Chúc các bạn có những phút giây vui vẻ!