Scareware
Scareware ist eine Art von Malware-Taktik, mit der Opfer dazu gebracht werden sollen, potenziell mit Malware verseuchte Software herunterzuladen oder zu kaufen. Scareware-Angriffe werden von Betrügern und Cyberkriminellen eingesetzt, um den Nutzern vorzugaukeln, sie müssten Malware kaufen, die als echte Security-Software getarnt ist.
Scareware zielt darauf ab, den Computerbenutzer zu erschrecken, damit er für gefälschte Software bezahlt oder das Computersystem weiter infiziert. Um die Benutzer einzuschüchtern, zeigt Scareware dem Benutzer eine Vielzahl von Popup-Sicherheitswarnungen an, die als Warnungen von echten Antivirenunternehmen erscheinen und häufig behaupten, dass die Dateien des Benutzers infiziert wurden. Wenn die Taktik funktioniert, lädt das Opfer gefälschte Software herunter, bei der es sich im besten Fall um Bloatware oder im schlimmsten Fall um schädliche Malware handelt. Wenn es sich um Malware handelt, sind die persönlichen Daten des Benutzers gefährdet, was zu anderen Problemen wie Identitätsdiebstahl führen kann.
Die Folgen von Scareware für die Opfer
Wenn ein Benutzer Opfer von Scareware wird und die gefälschte Software herunterlädt, hat er im besten Fall nur Geld für nutzlose Bloatware verschwendet. Bloatware ist unerwünschte Software, die auf einem Computer oder Gerät installiert wird. Diese Bloatware könnte den Benutzer jedoch anfällig für andere Angriffe machen, wenn sie nicht sicher ist. Diese Art von Scareware ist nur dazu gedacht, mit dem ursprünglichen Kauf Geld zu verdienen.
Doch oft sind die Auswirkungen weitaus schädlicher. Scareware, die absichtlich bösartige Software auf dem System eines Opfers installiert, kann Folgendes tun:
- Nutzer auszuspionieren;
- persönlich identifizierende Informationen entwenden;
- Kreditkarten- oder Bankkontodaten zu stehlen;
- weitere Software für Finanzbetrug oder Identitätsdiebstahl einsetzen;
- den Computer des Benutzers zu sperren und ein Lösegeld zu verlangen, wobei die Dateien bei Nichtzahlung zerstört werden; und
- sogar gefälschten technischen Support anbieten, um dem Opfer mehr Geld abzuknöpfen.
So funktioniert Scareware
Scareware folgt in der Regel einem bestimmten Muster. Es erscheinen Pop-ups, die vor gefährlichen Dateien warnen, die auf dem Gerät des Benutzers entdeckt wurden. Diese Pop-ups versuchen, die Logos und das Layout von legitimer Sicherheitssoftware zu replizieren. Die Pop-ups erscheinen weiterhin und fordern den Benutzer auf, die erkannten Bedrohungen zu entfernen oder sich für Antivirensoftware zu registrieren.
Hier nutzen Cyberkriminelle die Vorteile des Social Engineering. Beim Social Engineering geht es darum, andere zu manipulieren, damit sie etwas tun, was sie normalerweise nicht tun würden, zum Beispiel die Preisgabe potenziell vertraulicher Informationen. In diesem Fall nutzen die Social-Engineering-Taktiken Angst, um Benutzer zum Kauf potenziell schädlicher Software zu bewegen. Dies kann sowohl auf Desktop- als auch auf mobilen Plattformen geschehen.
Ein Link-Anhang versucht, den Benutzer davon zu überzeugen, Geld für nutzlose Bloatware zu bezahlen oder Malware auf seinem Gerät zu installieren.
Neben der Verwendung von Pop-ups gibt es weitere Möglichkeiten, wie Cyberkriminelle Menschen mit Scareware betrügen können, zum Beispiel durch Malvertising und Phishing-E-Mails. Scareware bleibt dann für längere Zeit auf dem Gerät des Benutzers und analysiert seine Aktivitäten.
Typische Anzeichen für Scareware
Es gibt einige typische Anzeichen, an denen potenzielle Opfer erkennen können, ob sie mit Scareware infiziert wurden. Zu den möglichen Anzeichen für Scareware gehören die folgenden:
Pop-up-Meldungen. Echte Antiviren-Software sendet niemals Nachrichten in einem Webbrowser. Wenn eine Popup-Benachrichtigung in einem Browser-Fenster erscheint, handelt es sich nicht um eine echte Benachrichtigung.
Malvertising. Echte Antivirensoftware wird niemals mit ähnlichen angstbasierten Benachrichtigungen werben, wie es Scareware tut. Je beängstigender es aussieht, desto wahrscheinlicher ist es, dass es falsch ist.
Unmöglichkeit, auf das System oder Dateien zuzugreifen. Benutzer können nicht auf echte Antivirus-Websites zugreifen, oder es werden Fehlermeldungen und blockierte Pfade angezeigt, wenn sie versuchen, auf andere Dateien zuzugreifen.
Upgrade-Aufforderungen. Das Programm versucht, die Benutzer zu einem Upgrade auf eine bessere, kostenpflichtige Version ihrer Software zu bewegen.
Verringertes Leistungsvermögen. Malware kann dazu führen, dass ein Computer langsamer als gewöhnlich läuft. Es kann zu Verlangsamungen, Abstürzen oder Einfrieren kommen.
Geänderte Einstellungen. Manche Scareware kann die internen Einstellungen eines Computers verändern oder Hintergrundbild ändern.
Schutz vor Scareware
Um sich vor Scareware zu schützen, sollten Anwender:
- Vertrauenswürdige Sicherheitssoftware verwenden. Tools wie ein Antivirenprodukt können Geräte scannen und Malware wie Scareware erkennen und entfernen.
- Benutzen Sie Ihren gesunden Menschenverstand. Klicken Sie nicht auf Pop-ups im Browser, die Sie über die Sicherheit informieren. Geben Sie keine persönlichen oder finanziellen Informationen an nicht vertrauenswürdige oder unbekannte Websites weiter.
- Popup-Blocker, Firewalls und URL-Filter verwenden. Diese helfen, die Anzeige von Pop-ups zu verhindern und Angriffe zu unterbinden.
- Den Browser auf dem neuesten Stand halte. Dadurch bleibt der Browser sicher, und Schwachstellen für Scareware-Pop-ups werden beseitigt.
- Den Browser schließen und nicht nur die Popup-Benachrichtigung. Einige Scareware-Techniken betrügen die Benutzer mit einer gefälschten Schließen- oder X-Schaltfläche, die Malware installiert, wenn sie ausgewählt wird. Dies ist als Clickjacking bekannt.
