Scareware

Malware, die Benutzer mithilfe von Social-Engineering-Techniken dazu bringt, unnötige Software zu installieren oder zu kaufen.

Scareware: Definition

Scareware ist eine Art von Malware, die mithilfe von Social-Engineering-Techniken starke Panik und Sorge auslöst oder Benutzer davon überzeugt, dass es eine Bedrohung gibt, damit der Benutzer unnötige Software installiert oder kauft. Diese Bedrohung ist mit gefälschten Virenschutzprogrammen oder Software für Desinfektion und Wiederherstellung verbunden.

Meist handelt es sich bei dem erwähnten Virus um einen fiktiven Virus, und die empfohlene Software funktioniert nicht bzw. installiert reale Malware. Außerdem kann sich der Begriff Scareware auf jede Anwendung oder jeden Virus beziehen, die bzw. der entwickelt wurde, um Benutzer auszutricksen und Panik oder Sorge zu verursachen.

 

Wie es funktioniert

Diese Art von Programmen übertreibt die reale Bedrohung und flutet Benutzer mit ständigen Warnungen. Darüber hinaus ahmt die von ihr angebotene Software echte Sicherheitsprogramme nach, um Benutzer zu täuschen.

Die meisten Scareware-Angriffe folgen demselben Muster. Popup-Fenster warnen wiederholt, dass gefährliche Dateien oder pornografisches Material auf dem Computer entdeckt wurden. Sie werden so lange angezeigt, bis der Benutzer auf „Alle Bedrohungen entfernen“ klickt oder sich registriert, um die angebliche Virenschutzsoftware zu kaufen.

Andere Varianten von Scareware fordern Benutzer dazu auf, ihre echte Virenschutzsoftware zu deinstallieren bzw. die Firewall zu deaktivieren. Da Antivirenprodukte normalerweise Schutzfunktionen umfassen, die verhindern, dass sie von anderen Programmen deaktiviert werden, nutzt Scareware Social-Engineering-Techniken, um Benutzer davon zu überzeugen, Funktionen zu deaktivieren, die die Ausführung der Malware andernfalls verhindern würden.

Wenn die Virenmeldung nicht von einem Programm stammt, das Sie kennen und das Sie persönlich installiert haben, klicken Sie nicht in das Popup-Fenster. Am besten ist es, den Computer herunterzufahren und anschließend einen Sicherheitsscan mit einer echten Virenschutzsoftware durchzuführen, die die Bedrohung erkennen und neutralisieren kann.

 

Winwebsec und andere Beispiele für Scareware

In Windows-Umgebungen bezieht sich der Begriff „Winwebsec“ auf Malware, die auf Benutzer des Windows-Betriebssystems abzielt und gefälschte Warnungen generiert, die Meldungen der eigentlichen Sicherheitssoftware imitieren.

Besonders häufig tritt SpySheriff auf, eine Art von Malware, die Anti-Spyware imitiert und versucht, Benutzer zum Kauf eines Programms zu verleiten, indem sie wiederholt vor nicht vorhandenen Bedrohungen warnt. Diese Software ist besonders schwer zu entfernen, da sie ihre Komponenten im Ordner „Systemwiederherstellung“ verbirgt und bestimmte Administratortools blockiert. Ein weiteres Beispiel für Scareware ist Smart Fortress, die Benutzer vor Viren auf ihren Computern warnt und sie dazu auffordert, einen gefälschten Desinfektionsdienst zu erwerben.

 

Scareware und andere Bedrohungen

SpySheriff veranschaulicht die Kreuzung zwischen Spyware und Scareware. Es wird behauptet, dass die Bedrohung beseitigt wird; in Wahrheit sind die Warnungen jedoch Teil des Angriffs. Diese Malware geht häufig mit SmitFraud-Trojaner-Infektionen einher. Außerdem kann Scareware per Phishing verbreitet werden.