Prechádzate si Facebook, keď sa zrazu objaví žiarivé, blikajúce a hlasné upozornenie. Tvrdí, že váš smartfón bol napadnutý vírusom alebo má technické problémy, a vyzýva vás, aby ste si nainštalovali „aplikáciu na čistenie“. Na údajnú záchranu pred škodlivými útokmi a stratou údajov vám stačí pár ťuknutí a nákupov v aplikácii.
Obrázok 1. Záznam reklamy využívajúcej scareware. Táto konkrétna reklama napodobňuje výstrahu pred vírusom.
V skutočnosti však vaše zariadenie nemá žiadne problémy ani ho nenapadli vírusy. Ide len o štandardné platené reklamy na platforme Meta. Pomocou zvukov a animácií napodobňujú výstrahy zobrazujúce sa na zariadeniach a snažia sa v obetiach vyvolať pocit, že ich zariadenie je napadnuté alebo nefunguje správne. Takéto útoky využívajú práve scareware. Spoločnosť ESET zistila, že jedna konkrétna kampaň používajúca scareware šírila takéto správy prostredníctvom viac ako 250 reklám v období od februára do apríla 2025, kedy bola zrušená spoločnosťou Meta z dôvodu neprijateľných obchodných praktík zo strany jej klientov.
Takéto škodlivé kampane ukazujú, aké ľahké je spúšťať vierohodné podvodné kampane, ktoré majú potenciál osloviť státisíce ľudí. Keďže scareware má rôznu formu a schopnosti, ochrana pred takouto hrozbou si vyžaduje spoľahlivé bezpečnostné riešenie. Základná úroveň ochrany ESET HOME Security bola už v marci minulého roka vyhlásená organizáciou AV-Comparatives za produkt roka 2024. Teraz je táto úroveň vďaka vylepšenej funkcii na ochranu proti podvodom ešte lepšia. Používatelia sú tak chránení aj v situáciách, keď by ich inak sofistikované podvody úspešne oklamali.
Komplexná ochrana vášho digitálneho života
Komplexná ochrana vášho digitálneho života. Vyberte si úroveň podľa svojich potrieb.
Ako scareware funguje
Scareware zvyčajne označuje škodlivý softvér alebo podvody, ktoré používajú taktiky zastrašovania s cieľom zmanipulovať používateľov, aby si stiahli malvér alebo zakúpili neželaný program. Jednoducho povedané, scareware slúži ako vstupná brána pre malvér či podvody.
Scareware ako podvod môže mať podobu nevyžiadaných správ, vyskakovacích okien alebo reklám na sociálnych sieťach, ktoré používateľov vystrašia natoľko, že ich prinútia zaobstarať si nechcený a často aj škodlivý softvér. Scareware je často kombinovaný s podvodmi využívajúcimi falošnú technickú podporu.
Scareware ako typ škodlivého softvéru zahŕňa falošný a iný podvodný bezpečnostný softvér, ktorý používateľov navádza na myšlienku, že ich počítač je infikovaný vírusom. Zvyčajne zobrazuje výstražnú správu, ktorá obete presvedčí, aby si stiahli a kúpili falošný antivírus, aplikácie na čistenie alebo iný softvér na odstránenie hrozieb. Zvyčajne ide o fiktívny vírus a nefunkčný softvér alebo reálny malvér.
Obrázok 2. Príklad falošného bezpečnostného upozornenia, ktoré zdôrazňuje, aby obeť kontaktovala technickú podporu.
Odstránenie malvéru vymazaním obrázkov?
Teraz sa pozrime na spomínanú podvodnú kampaň, ktorú objavila spoločnosť ESET. Scareware sa zameral na používateľov iPhonov správami, ako „Bezpečnostné upozornenie spoločnosti Apple!“, „Poškodená fotografia“, „Váš telefón bol napadnutý!“ či „Vírus 167 zaútočil na váš systém!“.
Obrázok 3. Záznam reklamy využívajúcej scareware, ktorá tvrdí, že telefón je paralyzovaný nevyžiadanými súbormi, a láka používateľa na inštaláciu aplikácie na čistenie.
Podvodníci zdokonalili svoj prístup: vierohodné vizuálne efekty, žiarivé farby, reálne vyzerajúce varovania, výzvy na okamžitú akciu a dokonca imitovanie špecifických zvukov telefónu.
Pravdou je, že vzhľadom na súčasný stav AI nástrojov už nie je ťažké vytvoriť žiadny z týchto prvkov. Tieto presvedčivé individuálne reklamy, šírené prostredníctvom sociálnych médií cez falošný účet s názvom „Clean forrr-0221“, sa pravdepodobne dostali k tisícom až státisícom používateľov.
Obrázok 4. Profil inzerenta v Knižnici reklám Meta so stovkami momentálne neaktívnych reklám.
A čo inzerované riešenie? Propagovaná reklama netvrdí, že odstraňuje malvér. Opisuje, že riešenie maže duplicitné fotografie – ide o funkciu, ktorú majú už mnohé smartfóny zabudovanú.
Reklamy využívajúce scareware na sociálnych sieťach však môžu propagovať rôzne typy aplikácií. Niektoré môžu obsahovať nebezpečný spyvér, iné sú zasa na hranici použiteľnosti alebo za poplatok ponúkajú úplne iný typ služby, ako sľubovala reklama.
Nenechajte sa vystrašiť
Prístup k scarewaru pozostáva z informovanosti, prevencie a reakcie:
Prvým krokom je uvedomiť si, že cieľom scarewaru je vystrašiť vás a prinútiť vás robiť unáhlené rozhodnutia – keď si to budete pamätať, ľahšie sa vyhnete takýmto podvodom. Vždy buďte skeptický voči nevyžiadaným varovaniam a ponukám, najmä tým, ktoré vyvolávajú falošný pocit naliehavosti.
Pokiaľ ide o prevenciu, tu je niekoľko základných krokov, ktoré by ste mali podniknúť:
- Uistite sa, že je zabezpečenie vášho zariadenia aktuálne, a používajte renomovaný antimalvérový softvér na detekciu a blokovanie škodlivých programov.
- Pravidelne aktualizujte operačný systém a aplikácie na opravu zraniteľností.
- Používajte blokovač vyskakovacích okien, ktorý zníži pravdepodobnosť, že narazíte na scareware.
- Vyhnite sa klikaniu na podozrivé odkazy či sťahovaniu softvéru z nedôveryhodných zdrojov a buďte opatrný pri e-mailoch od neznámych odosielateľov.
- Pred inštaláciou akejkoľvek aplikácie si pozorne prečítajte jej opis, pozrite si recenzie a overte si autora.
Ak máte podozrenie, že vaše zariadenie už napadol scareware, okamžite konajte. Spustite komplexnú kontrolu systému pomocou antimalvérového softvéru, ktorý nájde a zastaví potenciálne hrozby. Odporúča sa tiež meniť heslá a sledovať svoje účty na prítomnosť neobvyklej aktivity, keďže scareware sa môže zameriavať aj na krádež prihlasovacích údajov.
Viac informácií o scarewari sa dozviete tu.
Buďte pripravený so spoločnosťou ESET
Scareware sa môže zdať ako jednoduchý podvod, no má vážne následky – od finančných strát až po únik údajov alebo krádež identity, pretože je inherentne škodlivý alebo vedie ku kompromitácii.
Komplexná ochrana pred podvodmi si preto vyžaduje proaktívne zabezpečenie, ktoré pokryje viacero inteligentných zariadení a dokáže odvrátiť rôzne druhy útokov, pričom aj jeho samotná správa zostane jednoduchá. Presne na to je navrhnuté ESET HOME Security.
Predstavte si, že vaše zariadenie so systémom Windows napadne scareware. Chce od vás, aby ste si kúpili a nainštalovali falošný antivírusový softvér, pričom v skutočnosti ide o spyvér. ESET HOME Security Ultimate vás ochráni viacerými spôsobmi:
- Antispam predstavuje prvú líniu obrany, pretože mnohé podvody a kybernetické útoky začínajú ako nevyžiadané e-maily. Spamové správy mali v decembri 2023 viac ako 46.8 % podiel na celej e-mailovej komunikácii.
- Antimalvér dokáže odhaliť, rozpoznať a zastaviť scareware, spyvér a iné typy škodlivého softvéru, ktoré sa snažia ohroziť vaše zariadenie.
- Anti-Phishing vám zabráni v návšteve podvodnej webovej stránky ponúkajúcej napríklad falošný antivírus.
- Ochrana pri platbách a prehliadaní vytvára bezpečné prostredie pri prístupe k online bankovníctvu alebo online platobným bránam, aby boli vaše finančné údaje chránené.
- ESET Ochrana identity je poslednou obrannou líniou v prípade, že útočníci už ukradli vaše údaje a teraz ich predávajú na dark webe. Ochrana identity deteguje tieto aktivity vďaka nepretržitému monitorovaniu čierneho trhu a upozorní vás na únik údajov.
- ESET VPN – VPN vám pridelí novú IP adresu a zároveň zabezpečí a zašifruje vašu online aktivitu. Ochráni vás pred kybernetickými zločincami, ktorí sa pokúšajú zachytiť vaše údaje alebo sledovať vašu online aktivitu a použiť všetky tieto informácie (napríklad ukradnuté prihlasovacie údaje) na ďalšie podvody.
ESET HOME Security využíva aj ESET Mobile Security for Android, ktoré je samostatným riešením uznávaným za spoľahlivú ochranu v podobe funkcií, ako je Antivírus, Ochrana platieb, Anti-Phishing, Adware Detector či Anti-Theft. Z ESET HOME Security môžu dokonca ťažiť aj používatelia Apple vďaka dodatočným vrstvám ochrany, ako sú Ochrana identity a VPN.
Pre domáce kancelárie a malé firmy slúži na ochranu pred scarewarom ESET Small Business Security. Obsahuje väčšinu vyššie uvedených funkcií, teda Antivírus, Antispyvér, Anti-Phishing, Ochrana pri platbách a prehliadaní a VPN, a tiež ďalšiu vrstvu ochrany pre používateľov Windows Servera – Safe Server.
Žiadne starosti
Vo svete rozsiahlych a vierohodných automatizovaných podvodov jednoduchý zabudovaný antivírus nestačí. Scareware zneužíva naše ľudské inštinkty, ktoré nás nútia okamžite reagovať na náhle hrozby bez toho, aby sme o nich premýšľali. Špičkové a oceňované bezpečnostné riešenie vám v takýchto situáciách môže dodať pokoj na duši.
