Nacionalni CERT

O scarewareu

Scareware (eng. to scare - plašiti) predstavlja oblik zloćudnog softvera koji se širi prijevarom (plašenjem) korisnika. Koristi se socijalni inženjering kako bi se kod korisnika izazvala zabrinutost ili strah od određene prijetnje te ga navelo na instalaciju zloćudnog softvera. Korisnika se obično lažno uvjerava (na lažnoj web stranici ili pop-up prozoru) da mu je računalo zarazio virus i da bi ga uklonio mora preuzeti anti-virusni program koji je zapravo lažni, odnosno scareware. Druga varijanta je da se korisniku nudi lažna nadogradnja na novu inačicu njegovog web preglednika ili neke druge aplikacije koju koristi itd. Sam scareware ne mora biti zloćudan nego se jednostavno može pokušavati prodati korisniku, iako nema nikakvu funkcionalnost. Obično se scareware sastoji od dijela softvera koji ima nekakvu ili nikakvu (lažnu) funkcionalnost te dijela sa zloćudnim kodom. Taj zloćudni kod može biti neki od raznih oblika malvera.

Kako prepoznati scareware?

U većini slučajeva scareware se pojavljuje u obliku pop-up prozora, oglasa (banner) i lažnih web stranica na koje je korisnik preusmjeren (iako to nije želio). Tipična poruka u tim slučajevima glasi: "Your computer is infected with viruses. Immediate removal is required. To scan, click 'Yes' below." (Vaše računalo je  zaraženo virusima. Potrebno je brzo uklanjanje. Za skeniranje, kliknite "Da" ispod). Kod slučaja preusmjeravanja na web stranicu gdje je potrebno skinuti lažnu nadogradnju (npr. za web preglednik Firefox), potrebno je uvijek obratiti pozornost na URL adresu, koja je lažna i samo imitira legitimnu tvrtku (npr. Mozillu). Lažne nadogradnje se obično nude u vrijeme dok izlaze legitimne nadogradnje, tako da je potrebno biti vrlo oprezan.