Nepodliehajte panike a ďalšie tipy, ako sa chrániť pred hrozbou typu scareware

Cybernews, Digitálne hrozby 21. februára 2025
scareware náhľadový obrázok ESET

Žijeme v uponáhľanej a často znepokojivej dobe, čo sú podvodníci pripravení kedykoľvek zneužiť. Strach môže byť silnou zbraňou a podvodníci vedia, ako ho v ľuďoch vyvolať a prinútiť ich ku konkrétnym a unáhleným krokom. V kybernetickom priestore na to bežne používajú tzv. scareware.

Scareware predstavuje klasický podvod, pri ktorom útočníci využívajú náš strach a obavy o kybernetickú bezpečnosť našich zariadení a údajov a snažia sa nás presvedčiť, že sme sa stali obeťou malvéru. Jeho cieľom je priviesť nás až do bodu, keď sa naše obavy nakoniec naplnia. Našťastie nám na účinnú obranu stačí rozvážna myseľ a pripravenosť.

Čo je scareware?

Zažili ste už niekedy, že sa na vašom počítači alebo zariadení automaticky otvorilo množstvo okien s upozornením na ohrozenie malvérom? Potom ste sa pravdepodobne stali obeťou scarewaru. Vo svojej podstate ide o podvod, pri ktorom útočník obeť presvedčí, že jej počítač je napadnutý malvérom, a prinúti ju zaplatiť za „antivírusový softvér“, ktorý nepotrebuje, odovzdať svoje osobné/finančné údaje alebo nainštalovať skutočný malvér.

Scareware sa šíri niekoľkými spôsobmi

  • Automaticky otvárané okná: tieto okná sa automaticky otvoria po kliknutí na odkaz, navštívení webovej stránky alebo otvorení konkrétnej aplikácie. Môže sa v nich uvádzať, že váš počítač bol infikovaný nebezpečným malvérom, ktorý môže kedykoľvek spôsobiť jeho poruchu. Jediným spôsobom nápravy je kliknúť na vyskakovacie okno a stiahnuť neexistujúci antivírusový nástroj.
  • E‑maily a správy na sociálnych sieťach: o rovnaký trik sa môžu útočníci pokúsiť aj prostredníctvom nevyžiadaných e‑mailov, v ktorých vás presviedčajú, aby ste rýchlo konali a odstránili nedávnu infekciu malvérom zistenú vo vašom počítači alebo inom zariadení. Tieto správy môžu dokonca prichádzať z legitímne vyzerajúcich, ale podvrhnutých e‑mailových adries. Priložený odkaz alebo vložené tlačidlo vás po kliknutí presmeruje na skutočne škodlivú stránku alebo spustí sťahovanie.
  • Škodlivé reklamy: to isté môžu robiť aj škodlivé reklamy na legitímnych stránkach alebo platformách sociálnych médií, ktoré vyzývajú používateľa, aby si kliknutím stiahol „antivírusový softvér“ a odstránil neexistujúci malvér v počítači alebo mobilnom zariadení.
  • Telefonáty s technickou podporou: niekedy môžu automaticky otvárané okná alebo správy obsahovať číslo technickej podpory, ktoré vás presmeruje do podvodného kontaktného centra. Tamojší tím vás okamžite informuje o kompromitácii vášho počítača alebo iného zariadenia. Podvodníci vás môžu požiadať o stiahnutie softvéru umožňujúceho vzdialený prístup, aby mohli problém „vyriešiť“. V skutočnosti sa však budú snažiť získať vaše osobné údaje alebo vás podviesť, aby ste zaplatili za softvér, ktorý je len obyčajným bloatwarom.

Inokedy vám môžu zase podvodníci z falošnej technickej podpory z ničoho nič zavolať a skúsiť to na vás s podobnou lžou. Tieto podvody sa dejú už viac ako desať rokov a v roku 2023 boli tretím najvýnosnejším typom počítačovej kriminality – podľa FBI priniesli podvodníkom viac ako 924 miliónov dolárov.

scareware príklad 1 obrázok ESET

Obrázok č. 1. Príklad podvodného upozornenia

Všetko je vo vašej hlave

Scareware využíva klasické techniky sociálneho inžinierstva, ktoré často pozorujeme vo phishingových správach. Útočníci sa snažia obeť prinútiť k urýchlenému rozhodnutiu, ktoré bude ľutovať, a nedávajú jej čas na rozmyslenie. Varovanie je zreteľné a má vyvolať pocit naliehavosti, napríklad: „Konajte TERAZ, inak môžu byť vaše súbory a fotografie NAVŽDY poškodené.“

ODPORÚČANÝ ČLÁNOK:
Aké sú najčastejšie formy útokov cez prehliadač?

Podvodníci používajú blikajúce červené obrázky, veľké písmená a prípadne aj fiktívne snímky obrazovky s údajne infikovanými súbormi, aby vyvolali ešte väčší dojem naliehavosti. Môžu tiež zobrazovať ukazovateľ priebehu kontroly počítača.

Sociálne inžinierstvo spočíva v presvedčení obete, že samotná správa pochádza z legitímneho zdroja. Podvodníci sa preto snažia napodobňovať značky legitímnych predajcov bezpečnostných riešení a používajú názvy ako DriveCleaner, Antivirus360, PC Protector či Mac Defender.

scareware príklad 2 obrázok ESET

Obrázok č. 2. Ďalší príklad falošného upozornenia

Čo môže scareware spôsobiť?

V najlepšom prípade miniete peniaze na zbytočný bloatware. Síce zaplatíte za „nič“, ale aspoň sa tým podvod skončí. V horšom prípade zločinci získajú aj vaše osobné a finančné údaje, ktoré môžu použiť pri následných podvodoch s identitou. Prípadne si kliknutím na odkaz či reklamu nevedomky nainštalujete malvér určený na krádež vašich informácií alebo uzamknutie počítača pomocou ransomvéru – v takom prípade budú útočníci od vás vyžadovať poplatok za jeho odomknutie (čo môže, ale nemusí fungovať).

DOBRÉ VEDIEŤ
Bloatware je softvér, ktorý je predinštalovaný na zariadení alebo má nadmerné množstvo nepotrebných funkcií, čím zaberá systémové prostriedky (pamäť, výkon) bez výrazného prínosu pre používateľa. Často ide o skúšobné verzie, reklamné aplikácie alebo programy, ktoré spomaľujú zariadenie.

Ako sa vyhnúť scarewaru

Dobrou správou je, že chrániť sa pred scarewarom nie je vôbec ťažké. Tu je niekoľko osvedčených postupov, ktoré by ste mali mať na pamäti, keď si všimnete podozrivé „upozornenie“:

  1. Nenechajte sa ovládnuť strachom a nikdy neklikajte na vyskakovacie okno. Ak nespoznávate názov „antivírusového nástroja“, vyhľadajte ho pomocou dôveryhodného zdroja, ako je napríklad Google, a overte si jeho legitímnosť.
  2. Namiesto kliknutia na upozornenie radšej zatvorte webový prehliadač a/alebo sa odpojte od internetu. V systéme Windows stlačte klávesy Control-Alt-Delete, otvorte Správcu úloh a ukončite úlohu prehliadača. V počítači Mac stlačte Command-Option-Escape, čím otvoríte okno vynúteného ukončenia. Prípadne zariadenie jednoducho vypnite.

UPOZORNENIE
V žiadnom prípade neklikajte na falošné tlačidlo X alebo Zavrieť vo vyskakovacom okne, pretože namiesto zatvorenia okna by sa mohol nainštalovať malvér.

  1. Používajte renomované blokátory automaticky otváraných okien/reklám, aby ste znížili pravdepodobnosť, že sa na obrazovke objaví scareware. Mnohé z týchto blokátorov zastavia škodlivé vyskakovacie okná skôr, ako sa k vám dostanú.
  2. Pravidelne aktualizujte webové prehliadače a počítačový softvér a vždy používajte najnovšiu a najbezpečnejšiu verziu. Staršie verzie obľúbených programov sú náchylnejšie na zneužitie útočníkmi.
  3. Nainštalujte si legitímny bezpečnostný softvér od dôveryhodného poskytovateľa, aby ste zablokovali scareware vo svojich zariadeniach. Nezabudnite tieto nástroje pravidelne aktualizovať na najnovšiu verziu.
  4. Zistite si, ako vyzerajú legitímne upozornenia vami vybraného bezpečnostného softvéru, aby ste ich vedeli ľahko odlíšiť od upozornení scarewaru.
  5. Nezabudnite, že legitímni výrobcovia bezpečnostného softvéru nezaplavia vašu obrazovku množstvom vyskakovacích okien s upozornením na malvér.

Komplexná ochrana vášho digitálneho života

Komplexná ochrana vášho digitálneho života. Vyberte si úroveň podľa svojich potrieb.

VYBERTE SI OCHRANU

Ako odstrániť scareware

Ak váš počítač alebo mobilné zariadenie napadne scareware, jeho odstránenie by nemalo byť príliš náročné. Nezabudnite, že nejde o skutočný malvér. Jednoducho spustite legitímny bezpečnostný nástroj, ktorý scareware vyhľadá, a postupujte podľa pokynov na odstránenie.

Ak sa vám to nepodarí, môžete scareware vyhľadať manuálne. V systéme Windows 10 zadajte do vyhľadávania „pridať alebo odstrániť programy“ a odinštalujte scareware zo zobrazeného zoznamu. V počítačoch Mac nájdite scareware v kategórii Aplikácie v okne Finder. Kliknite naň pravým tlačidlom myši a presuňte ho do koša, ktorý následne vyprázdnite. Mali by ste si tiež zmeniť heslá ku všetkým e‑mailovým účtom a účtom finančných služieb. Zachovajte pokoj a nedajte sa vystrašiť.

Spracoval: tím ESET
Zdroj: WeLiveSecurity.com – Phil Muncaster: Don’t panic and other tips for staying safe from scareware

Odporúčané články

Quishingové útoky ilustračný obrázok ESET
Cybernews, Digitálne hrozby 4. februára 2025
Quishingové útoky cielia na majiteľov elektrických áut: Ako útočníkom dupnúť na brzdu?
Podvody typu pig butchering ilustračný obrázok ESET
Cybernews, Digitálne hrozby 22. januára 2025
Podvody typu pig butchering: Anatómia menej známej hrozby