ترس افزار یک نوع بدافزار است که با استفاده از روشهای مهندسی اجتماعی کاربران را طوری اداره میکند که فکر میکنند باید نرم افزارهای مخرب، یا گاهی اوقات بیفایده را دانلود یا خریداری کنند.
ترس افزار که اغلب با استفاده از یک تبلیغ پاپ آپ آغاز میشود، از مهندسی اجتماعی استفاده میکند تا از ترس کاربران بهره برده و آنها را به نصب نرمافزار ضد ویروس جعلی ترغیب کند.
اهداف ترس افزار میتوانند از فروش ابزارهای بیفایده و جعلی گرفته تا نصب بــدافزارهای مخـربی که دادههای حساس را در معـرض دیـد قرار میدهند متفاوت باشد. Scareware به عنوان روشی برای متقاعد کردن کاربران به دانلود باجافزار (نوعی بدافزار که دادههای کاربر را در ازای پرداخت باج گروگان نگه میدارد) شناخته شده است.
نمونههایی از ترس افزار
در اوایل سال 2010، بازدیدکنندگان وبسایت مینیاپولیس استار تریبون (Minneapolis Star Tribune) شروع به مشاهده تبلیغات بست وسترن (Best Western) کردند که در واقع بخشی از یک کمپین بدافزاری بود که کاربران را به سایتهای تقلبی فرستاده و آنها را با بدافزار آلوده کرد.
علاوه بر تبلیغات جعلی، بازدیدکنندگان تریبون همچنین شاهد پاپآپهای پشتیبانی ویندوز بودند که نرمافزار ضد ویروس جعلی را به قیمت 49.95 دلار عرضه میکردند.
در سال 2018، پیتریس ساهوروف، به عنوان طراح این پروژه دستگیر شد. تا آن زمان ساهوروف از این طرح 250000 دلار درآمد داشت.
در مارس 2019، آفیس دپوت (Office Depot) و فروشنده پشتیبانی فنی آن، با این روش مشتریان را برای دانلود رایگان «برنامه بررسی سلامت رایانه شخصی» فریب دادند، و محکوم به پرداخت 35 میلیون دلار غرامت شدند. برنامه بررسی سلامت ذکر شده برای فروش خدمات تشخیص و تعمیراتی که مشتریان اغلب به آنها نیاز نداشتند استفاده شده بود.
در این مثال، ترس افزار برای افزایش فروش و نه برای نصب نرمافزارهای مخرب استفاده میشود. شایان ذکر است که اگر مشتریان واقعاً به خدمات نیاز داشته باشند، این ابزار ترس افزار محسوب نمیشود.
جلوگیری از ترس افزار
یکی از بهترین راهها برای محافظت در برابر ترس افزارها، استفاده از محصولات نرمافزاری شناختهشده آزمایششده و بهروز است.
روش دیگر مقاومت در برابر واکنش غیرارادی کلیک کردن است. اگر هشدار مشکوکی در مورد ویروس جدید یا دعوتی برای دانلود نرمافزار رایگان دریافت کردید، ممکن است با یک کلاهبرداری یا یک بدافزار مخرب روبرو باشید.
از نقطه نظر شبکه، باید از مسدودکنندههای پاپ آپ و فیلترهای URL استفاده کنید. این امر در جلوگیری از دریافت پیامهای ضدویروس جعلی به کاربران کمک میکند.
ابزارهای امنیتی وب، فایروالها و ابزارهای محافظت از کاربر نیز به جلوگیری از حمله مهاجمان کمک میکنند. کاربران باید آگاه باشند چقدر مهم است که روی هر چیز مشکوکی کلیک نکنند و هرگونه فعالیت ناشناخته را به بخش فناوری اطلاعات گزارش دهند.
حذف و بازیابی ترس افزار
درحالیکه هشدارهای ترس افزار جعلی هستند و باید از کلیک کردن روی آنها اجتناب شود، نباید آنها را کاملا نادیده گرفت. وجود آنها سیگنالی است که احتمالا رایانه شما آلوده شده است، اگرچه این ممکن است شامل سایت یا دارایی مورد استفاده شما نیز باشد.
برای حذف ترس افزار احتمالاً باید به دنبال راه حل شخص ثالث باشید. تحقیق کنید که اگر دیگران مشکلات یا وضعیت مشابهی را تجربه کردهاند، از چه راهی برای حل این مشکل استفاده کردهاند.
هدف این است که هرگونه نشانهای از ویروس را حذف کنید و بلافاصله هر نرمافزار آنتیویروسی را که ویروس دور زده یا غیرفعال کرده است، دوباره نصب کنید.
در نهایت، مطمئن شوید که در رایانه و نرمافزار شما تمام اصلاحات و اقدامات حفاظتی بهروز هستند.