Scareware je typ škodlivého softwaru nebo klamavé taktiky, která se snaží vystrašit uživatele za účelem vylákání peněz, získání přístupu k systému nebo přimění uživatele ke stažení dalšího škodlivého kódu. Jak už samotný název napovídá (scare = vystrašit), tento útok je založen na vyvolání strachu, nejčastěji z toho, že je zařízení napadené virem nebo že je ohrožena bezpečnost uživatele.
Jak scareware funguje?
Typickým příkladem je falešné vyskakovací okno, které se tváří jako hlášení od antivirového programu:
„Váš počítač je infikován! Okamžitě stáhněte doporučený bezpečnostní nástroj!“
Ve skutečnosti však nejde o legitimní antivirus, ale o falešný bezpečnostní software, který může uživatele:
přimět zaplatit za zbytečný nebo škodlivý program,
přimět nainstalovat malware (např. keylogger, trojan),
přesměrovat na podvodné stránky,
sledovat a odesílat osobní údaje.
Příklady z praxe
FakeAV kampaně: Jedny z nejznámějších scareware útoků byly tzv. FakeAV (Fake Antivirus), které zaplavily internet mezi lety 2007–2012. Falešné antiviry se vydávaly za nástroje jako „Security Essentials 2010“ a napodobovaly vzhled známých bezpečnostních programů.
Falešná varování v prohlížeči: Webové stránky generují popupy s hlášením typu „Vaše zařízení bylo napadeno! Zavolejte na podporu na číslo +420…“ – tzv. tech support scams. Ve skutečnosti voláte podvodníkům, kteří vás přesvědčí, abyste jim dali vzdálený přístup.
Mobilní scareware: Uživatelům na telefonech se zobrazují hlášení typu „Zjištěno 7 virů! Opravte to teď!“ – často skrze zavádějící reklamy ve free aplikacích.
Proč je scareware účinný?
Scareware využívá psychologický nátlak, podobně jako phishing. Útočníci sázejí na to, že uživatelé zpanikaří a okamžitě kliknou nebo zaplatí, aniž by si ověřili pravost informace. Nejčastější cílová skupina jsou méně technicky zdatní uživatelé nebo starší lidé.
Jak se bránit?
Ignorovat vyskakovací okna, která tvrdí, že zařízení je nakažené – seriózní antiviry takto nekomunikují.
Nikdy nestahovat software z neznámých zdrojů nebo přes podezřelé odkazy.
Používat aktualizovaný bezpečnostní software, který dokáže scareware rozpoznat a zablokovat.
Vzdělávat uživatele – v osobním i firemním prostředí – o tom, jak falešná hlášení poznat.
Zkontrolovat systém důvěryhodným antivirem, pokud si nejste jisti.
Shrnutí
Scareware není technicky složitý typ útoku – jeho síla spočívá v manipulaci a zastrašování. Přesto se mu podařilo v minulosti okrást miliony lidí po celém světě a dodnes je součástí některých phishingových a malwarových kampaní. Klíčem k obraně je kritické myšlení, osvětová činnost a používání ověřených bezpečnostních nástrojů. Pokud vás někdo v online prostoru tlačí do rychlého rozhodnutí – zastavte se a dvakrát si rozmyslete, jestli se nejedná právě o scareware.