thregence
جامع ترین و کامل ترین مرجع آموزش هک و امنیت و تست نفوذ

Scareware یا ترس افزار چیست؟ آشنایی با ترس افزار و روش های جلوگیری از آن

0 56

فهرست

ترس افزار (Scareware) چیست؟

Scareware یا ترس افزار یک تکنیک مورد استفاده در بدافزارها است که باعث می‌شود کاربران کاری که مهاجم در نظر دارد را انجام دهند. مثلا یک نرم افزار مخرب را بارگذاری کند و یا یک محصول بی‌استفاده و مخرب را بخرند. مهاجم با عموما با نمایش دادن یک هشدار دروغین به کاربران، آن‌ها را می‌ترساند و به دام می‌اندازد. هدف مهاجم نیز مشخص است، بدست آوردن پول و یا گرفتن دسترسی غیرمجاز به سیستم قربانی.

مهاجم چگونه از ترس افزار استفاده می‌کند؟

این تکنیک بیشتر اوقات با استفاده از یک تبلیغ پاپ آپ شروع می‌شود و در آن سعی می‌شود با استفاده از تکنیک‌های مهندسی اجتماعی کاربر را بترساند. سپس با ترسیدن کاربر، مهاجم او را به نصب نرم افزار مخرب ترغیب می‌کند. برای مثال، مهاجم بوسیله یک ترس افزار کاربر را فریب می‌دهد و به دروغ به او می‌فهماند که سیستم او دچار ویروس شده است و نیاز است برای پاک کردن آن یک آنتی ویروس نصب کند. در عین حال مهاجم به قربانی یک آنتی ویروس معرفی می‌کند که در اصل یک نرم افزار مخرب است و نه یک آنتی ویروس! کاربر از ترس ویروسی شدن سیستم خود و خراب شدن آن، نرم افزار مخرب را سریعا دریافت و اجرا می‌کند. بدین گونه بدافزار اصلی برروی سیستم قربانی نصب و اجرا می‌شود! پس می‌توان گفت که مهاجم بوسیله ترس افزار سعی می‌کند قربانی را وادار به نصب یک باج افزار و یا هر نوعی از بدافزار بکند.

جلوگیری از ترس افزار

یکی از بهترین راه‌ها برای محافظت در برابر ترس افزارها، پایبند بودن به محصولات نرم افزاری شناخته شده و معتبر است. بنابراین حتی در صورتی که سیستم شما قرار باشد به ویروس یا بدافزاری الوده شود، می‌دانید که آنتی ویروس و نرم افزارهای تدافعی برروی سیستم شما نصب است و لزومی نمی‌بینید که برروی ترس افزارها کلیک کنید. همچنین، برابر کلیک کردن مقاومت کنید. اگر هشدار درباره ویروس جدید یا تشویق به دریافت نرم افزار رایگان دریافت کنید، مطمئناً کلاهبرداری است چرا که دلیلی برای دریافت ابزار رایگان آن هم به این صورت وجود ندارد. پس حتی برای دریافت برنامه‌های رایگان لزومی ندارد برروی لینک‌های این چنینی کلیک کنید. کافیست به وب سایت سازنده بروید و از آن جا دانلود کنید.

از نقطه نظر شبکه‌ای هم می‌توان تدابیری را برای جلوگیری از ترس افزارها اندیشید. اولین اقدام استفاده از مسدود کننده‌های Pop-Up و URLهای غیرمجاز می‌باشد. یعنی هیچ کس نتواند از درون شبکه به URLهای غیرمجاز دسترسی پیدا کند. همچنین Pop-Upهای مختلف نتوانند برروی سیستم‌ها ظاهر شوند. این کار باعث می‌شود که آنتی ویروس‌های قلابی نتوانند به سیستم‌ها راه پیدا کنند. ابزارهای امنیت وب و فایروال‌ها نیز برای برقرار کردن چنین مساله‌ای بسیار پراهمیت است. هم‌چنین اطلاع رسانی به کارمندان از اهمیت ویژه‌ای برخوردار است. کارمندان باید بدانند که مسئولیت برقراری امنیت با آن‌ها نیست و در صورت مواجه با چنین صفحاتی نباید برروی آن کلیک کنند و باید به مسئول امنیتی مربوطه اطلاع دهند.

نحوه پاک کردن ترس افزارها

در حالی که هشدارهای ترسناکی که از سمت ترس افزارها می‌آیند جعلی هستند و باید از کلیک آن‌ها خودداری شود، باید به یک نکته مهم توجه داشته باشیم. وقتی یک هشدار از طرف یک ترس افزار برای ما ظاهر می‌شود، نباید بطور کلی آن‌ها را نادیده بگیریم. نمایش چنین هشدارهایی برروی سیستم، یک نشانه از آلودگی کامپیوتر است.

برای حذف ترس افزارها، احتمالاً باید به دنبال یک راه حل جداگانه باشید. چرا که در برخی موارد تنها حذف فایل اجرایی آن‌ها کفایت نمی‌کند. بنابراین به تحقیق کافی بدنبال یک ابزار مناسب برای پاکسازی آن‌ها بگردید و همچنین ببینید آیا دیگران مشکلات یا علائم مشابهی را تجربه می‌کنند یا خیر. همچنین، بررسی کنید که دیگران برای حذف آن از چه راه‌حلی استفاده می‌کنند. چرا که بسیاری از ترس افزارها مشابه بهم هستند و برای حذف آن‌ها از روش‌های مشابه استفاده می‌شود.

درباره ما

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.