비겁한 소프트웨어

Scareware
Careware 또는 Shareware와 혼동하지 마십시오.
시리즈의 일부
정보 보안
vectorial version
관련 보안 카테고리
위협
방어.

Skareware는 소셜 엔지니어링을 사용하여 사용자가 원치 않는 소프트웨어를 [1]구매하도록 조작하기 위해 충격, 불안 또는 위협 인식을 유발하는 악성 프로그램입니다.Skareware는 악성 보안 소프트웨어, 랜섬웨어 및 기타 사기 소프트웨어를 포함하는 악성 소프트웨어의 일부로서, 사용자가 컴퓨터가 바이러스에 감염되었다고 속이고,[2] 이를 제거하기 위해 가짜 안티바이러스 소프트웨어를 다운로드하여 비용을 지불하도록 제안합니다.일반적으로 바이러스는 허구이며 소프트웨어는 기능하지 않거나 말웨어 [3]자체입니다.안티피싱 워킹 그룹에 따르면 유통되고 있는 스파이웨어 패키지의 수는 2008년 [4]하반기에 2,850개에서 9,287개로 증가했다.2009년 상반기에 APWG는 Srawware 프로그램이 [5]585% 증가한 것을 확인했습니다.

"scareware" 라벨은 불안이나 패닉을 일으키려는 의도를 가지고 사용자를 장난치는 모든 응용 프로그램이나 바이러스에도 적용될 수 있습니다.

스캠스케이드웨어

인터넷 보안 라이터는 경박하고 경솔한 경고나 위협 알림을 생성하는 소프트웨어 제품을 기술하기 위해 "scareware"라는 용어를 사용합니다.대부분은 허구 또는 쓸모없는 상용 방화벽 및 레지스트리 클리너 소프트웨어입니다.이 클래스의 프로그램은 사용자에게 어떠한 방법으로도 효과를 증가시키지 않는 지속적인 경고 메시지를 쏟아냄으로써 인식 값을 증가시키려고 합니다.소프트웨어는 소비자를 [6]속이기 위해 합법적인 보안 소프트웨어를 모방한 모양과 느낌으로 패키징되어 있습니다.

일부 웹 사이트에서는 팝업 광고 창 또는 다음과 같은 텍스트가 표시된 배너를 표시합니다. "컴퓨터가 유해한 스파이웨어 [7]프로그램에 감염되었을 수 있습니다.즉시 제거해야 할 수 있습니다.검색하려면 아래의 '예'를 클릭하십시오."이러한 웹사이트들은 사용자의 직업, 직업, 또는 결혼이 위험에 처할 것이라고까지 말할 수 있다.이와 같은 광고를 사용하는 제품은 종종 겁쟁이로 간주됩니다.심각한 보안 소프트웨어 애플리케이션은 악성 소프트웨어로 간주됩니다.

설치되어 있는 다른 프로그램과 관련되지 않은 보안 소프트웨어가 있습니다.사용자는 웹 사이트에서 자신의 [8]PC가 감염되었음을 나타내는 팝업을 볼 수 있습니다.경우에 따라서는 사용자가 알림을 취소하려고 해도 보안 프로그램에 감염될 수 있습니다.이러한 팝업은 실제로 웹 페이지일 때 사용자의 운영 체제에서 가져온 것처럼 보이도록 특별히 설계되었습니다.

구글의 2010년 조사에 따르면 가짜 안티바이러스 소프트웨어를 호스팅하는 도메인은 11,000개이며,[9] 이는 인터넷 광고를 통해 제공되는 모든 악성 프로그램의 50%를 차지합니다.

2011년 3월 29일부터 전 세계 150만 개 이상의 웹사이트가 보안 프로그램에 [10][11]의해 확산된 LizaMoon SQL 주입 공격에 감염되었습니다.

구글에 의한 연구는 허수아비가 인터넷 연결을 확인하기 위해 일부 서버를 사용하고 있다는 것을 발견했다.그 자료에 따르면 백만 대에 이르는 기계들이 [12]겁쟁이에 감염되었다고 한다.그 회사는 컴퓨터가 감염된 것으로 보이는 사용자의 검색 결과에 경고를 발했다.

또 다른 겁쟁이의 예는 스마트 포트리스이다.이 사이트는 사람들이 컴퓨터에 많은 바이러스가 있다고 생각하도록 겁을 주고 전문적인 서비스를 [13]구매하도록 요구한다.

스파이웨어

사용자를 위협하여 악성 소프트웨어를 설치하도록 설계된 SpySheriff의 대화 상자

또한 일부 스파이웨어는 사용자의 바탕화면을 변경하고 컴퓨터의 알림 영역(Microsoft Windows 아래)에 아이콘을 설치하고 사용자의 컴퓨터에 어떤 종류의 스파이웨어가 감염되어 있으며 감염을 제거하는 데 도움이 된다고 주장하기 때문에 보안 프로그램으로 간주됩니다.어떤 경우에는, 겁쟁이 트로이 목마들이 피해자의 바탕화면을 "경고!스파이웨어가 있습니다!" 또는 유사한 텍스트가 들어 있는 상자, 심지어 스크린세이버를 화면을 [14]기어다니는 "버그"로 바꾸도록 강요했습니다.Winwebsec은 보통 Windows 운영체제 사용자를 공격하고 정품 안티멀웨어 [15]소프트웨어와 유사한 가짜 클레임을 생성하는 멀웨어를 해결하기 위해 사용되는 용어입니다.

SpySheriff는 스파이웨어와 보안 소프트웨어를 예로 들 수 있습니다.스파이웨어를 제거하는 것을 목적으로 하고 있지만, 실제로는 스파이웨어 그 자체이며, SmitFraud [16]감염을 수반하는 경우가 많습니다.기타 스파이웨어 방지용 보안 프로그램은 피싱 사기를 사용하여 승격될 수 있습니다.

보안 소프트웨어 언인스톨

또 다른 접근법은 사용자를 속여 Microsoft Security Essentials 등의 정규 안티바이러스소프트웨어를 제거하거나 [17]방화벽을 비활성화하는 것입니다.바이러스 대책 프로그램에는 일반적으로 다른 소프트웨어에 의한 조작이나 무효화에 대한 보호가 포함되어 있기 때문에 Skareware는 소셜 엔지니어링을 사용하여 사용자가 프로그램을 비활성화하도록 설득할 수 있습니다.이렇게 하지 않으면 악성 프로그램이 작동하지 않습니다.

법적 대응

2005년 마이크로소프트와 워싱턴주는 보안 컴퓨터(스파이웨어 클리너 제조사)를 보안 소프트웨어 팝업 [18]사용 혐의로 1백만 달러에 대한 소송에 성공했습니다.워싱턴의 법무장관은 또한 Securelink Networks, SoftwareOnline.com,[19] High Falls Media 및 Quick [20]Shield 제조사들을 상대로 소송을 제기했습니다.

2008년 10월 마이크로소프트와 워싱턴 법무장관레지스트리 클리너 XP의 허수아비 [21]제조사인 브랜치소프트웨어와 알파레드라는 두 텍사스 회사를 상대로 소송을 제기했습니다.이 소송은 이 회사가 39.95달러의 비용으로 레지스트리 클리너 XP를 다운로드하기 위해 웹사이트를 방문하도록 지시하기 전에 "CRITIAL ERROR MESSAGE! - REGISTR DAMAGED AND CRUSTED"라는 시스템 경고와 유사한 팝업을 소비자의 PC에 끊임없이 보냈다고 주장하고 있다.

2008년 12월 2일 미국 연방거래위원회(이하 "FTC")는 Innovative Marketing, Inc., ByteHosting Internet Services, LLC 및 Sam Jain, Daniel Sundin, James Reno, Marc D's Rossa 및 Kristy를 연방법원에 제소했습니다.고소장은 또한 모리스 두자를 구제 피고인으로 기재했으며, 그가 부정한 행위의 수익은 가지고 있지만 어떤 법률 위반도 비난하지 않았다고 주장했다.FTC는 다른 피고인들이 WinFixer, WinAntivirus, DriveCleaner, ErrorSafe, XP Antivirus 등의 소프트웨어를 속여 판매함으로써 FTC법을 위반했다고 주장했다.고소장에 따르면 피고인들은 소비자의 컴퓨터를 스캔한 결과 컴퓨터가 손상되었거나 감염되었다는 것을 알 수 있었다고 거짓 진술하고, 그리고 나서 제기된 [22][23][24]문제를 해결하기 위해 소프트웨어를 판매하겠다고 제안했다.

장난 소프트웨어

또 다른 유형의 보안 소프트웨어에는 예상치 못한 충격적인 이미지, 소리 또는 비디오를 사용하여 말 그대로 사용자를 겁주도록 설계된 소프트웨어가 포함되어 있습니다.

  • 이러한 유형의 초기 프로그램은 NightMare로 1991년 Amiga 컴퓨터용 Fish Disks(Fish #448)에 배포된 프로그램입니다.NightMare가 실행되면 장시간 랜덤하게 휴지 상태가 되어 오디오 [25]채널에서 소름끼치는 비명을 재생하는 동안 컴퓨터 전체 화면이 해골 이미지로 바뀝니다.
  • 불안 기반 보안 프로그램은 긍정적인 결과가 없는 상황에 사용자를 몰아넣습니다.예를 들어, 작은 프로그램에서는 "하드 드라이브의 모든 것을 삭제하시겠습니까?"라는 대화 상자를 표시할 수 있으며, 두 버튼 모두 "확인"으로 표시됩니다.어떤 버튼을 선택하든 [26]파괴되는 것은 없습니다.
  • 이 전략은 1997년 Sir-Tech가 Virus: The Game을 광고하기 위한 광고 캠페인에 사용되었다.파일이 실행되면 데스크톱의 전체 화면이 나타납니다.그런 다음 소프트웨어는 Windows 폴더 삭제 시뮬레이션을 시작합니다.이 과정이 완료되면 화면에 "이건 게임일 뿐이라서 다행이다"라는 메시지가 천천히 입력된다.화면에 구매 정보가 표시된 화면이 나타나고 바탕 화면으로 돌아갑니다.광고 [citation needed]중에 컴퓨터에 손상을 입히지 않는다.

「 」를 참조해 주세요.

메모들

  1. ^ "What is Scareware?". usa.kaspersky.com. 2021-01-13. Retrieved 2021-11-13.
  2. ^ "Millions tricked by 'scareware'". BBC News. 2009-10-19. Retrieved 2009-10-20.
  3. ^ '스캐어웨어' 사기는 검색자들을 속인다.BBC 뉴스 (2009-03-23)2009-03-23에 취득.
  4. ^ "Scareware scammers adopt cold call tactics". The Register. 2009-04-10. Retrieved 2009-04-12.
  5. ^ 피싱 액티비티 경향 보고서: 2009년 상반기
  6. ^ John Leydon (2009-10-20). "Scareware Mr Bigs enjoy 'low risk' crime bonanza". The Register. Retrieved 2009-10-21.
  7. ^ Carine Febre (2014-10-20). "Fake Warning Example". Carine Febre. Retrieved 2014-11-21.
  8. ^ JM Hipolito (2009-06-04). "Air France Flight 447 Search Results Lead to Rogue Antivirus". Trend Micro. Retrieved 2009-06-06.
  9. ^ Moheeb Abu Rajab and Luca Ballard (2010-04-13). "The Nocebo Effect on the Web: An Analysis of Fake Anti-Virus Distribution" (PDF). Retrieved 2010-11-18. {{cite journal}}:Cite 저널 요구 사항 journal=(도움말)
  10. ^ "Mass 'scareware' attack hits 1.5M websites, still spreading". On Deadline. April 1, 2011.
  11. ^ "Malicious Web attack hits a million site addresses". Reuters.com. April 1, 2011. Archived from the original on November 11, 2014. Retrieved July 1, 2017.
  12. ^ "Google to Warn PC Virus Victims via Search Site". BBC News. 2011-07-21. Retrieved 2011-07-22.
  13. ^ "Smart Fortress 2012". Kaspersky Lab Technical Support. February 29, 2012. Archived from the original on 2017-01-28.
  14. ^ "bugs on the screen". Microsoft TechNet.[영구 데드링크]
  15. ^ Vincentas (11 July 2013). "Scareware in SpyWareLoop.com". Spyware Loop. Archived from the original on 8 November 2014. Retrieved 27 July 2013.
  16. ^ spywarewarrior.com는 "Brave Sentry"에 등록되었습니다.
  17. ^ theregister.co.uk
  18. ^ Etengoff, Aharon (2008-09-29). "Washington and Microsoft target spammers". The Inquirer. Archived from the original on 2008-10-02. Retrieved 2008-10-04.
  19. ^ "Attorney General's Office Sues, Settles with Washington-based SoftwareOnline.com Washington State". www.atg.wa.gov. Retrieved 2021-12-21.
  20. ^ Tarun (2008-09-29). "Microsoft to sue scareware security vendors". Lunarsoft. Retrieved 2009-09-24. [...] the Washington attorney general (AG) [...] has also brought lawsuits against companies such as Securelink Networks and High Falls Media, and the makers of a product called QuickShield, all of whom were accused of marketing their products using deceptive techniques such as fake alert messages.
  21. ^ "Fighting the scourge of scareware". BBC News. 2008-10-01. Retrieved 2008-10-02.
  22. ^ "Win software". Federal Trade Commission.
  23. ^ "Wanted by the FBI - SHAILESHKUMAR P. JAIN". FBI.
  24. ^ "D'Souza Final Order" (PDF). Federal Trade Commission.
  25. ^ 디스크 #448의 내용.Amiga-stuff.com - "DISK 448" (디스크 448)을 참조하십시오.
  26. ^ 다크 드라이브 장난

추가 정보

외부 링크

Wikimedia Commons에는 Skarware 관련 미디어가 있습니다.