譯者 | 布加迪

審校 | 重樓

您是那種很容易被電腦上彈出的廣告和警告信息嚇到的人嗎？如果是這樣，就要小心了！您可能會(huì)落入一種常見的網(wǎng)絡(luò)犯罪策略：恐嚇軟件的圈套。

恐嚇軟件是一種依賴社會(huì)工程策略的惡意軟件：它欺騙用戶，誤以為系統(tǒng)已感染了病毒或其他威脅，企圖銷售假冒的殺毒軟件或獲取敏感信息。這種騙局利用人們恐懼病毒的心理，如果用戶提供其信用卡信息，可能導(dǎo)致經(jīng)濟(jì)損失和身份盜竊。

我們在本文中將解釋恐嚇軟件的工作機(jī)理、為什么它很危險(xiǎn)，并探討保護(hù)自己或組織免受這種令人恐懼的騙局的方法。切莫上了恐嚇軟件的當(dāng)！

恐嚇軟件的工作機(jī)理

恐嚇軟件又叫流氓軟件或假冒的殺毒軟件，通常以彈出消息或看起來像合法安全程序的虛假網(wǎng)站示人。與任何其他依賴社會(huì)工程的惡意軟件一樣，它專門旨在欺騙您，讓您誤以為電腦感染上了病毒。它會(huì)試圖提示您下載并安裝一個(gè)“安全”程序，以消除假想的威脅。

當(dāng)然，該程序本身實(shí)際上是惡意軟件，安裝它只會(huì)讓攻擊者訪問您的電腦和個(gè)人信息。在一些情況下，恐嚇軟件可能導(dǎo)致勒索軟件攻擊，而威脅分子一旦獲得控制權(quán)，可能試圖鎖住電腦，直到您支付贖金。

即使您沒有安裝假冒的殺毒程序，只要點(diǎn)擊彈出消息就可以在電腦上安裝惡意軟件。如果您輸入個(gè)人信息，比如信用卡號(hào)或登錄憑據(jù)，網(wǎng)絡(luò)犯罪分子就可以利用它進(jìn)行欺詐或盜竊。

為什么很危險(xiǎn)？

恐嚇軟件常常提示用戶下載或安裝實(shí)際上是惡意的軟件，比如病毒、間諜軟件或勒索軟件。這種惡意軟件會(huì)對(duì)用戶的電腦造成重大危害，包括數(shù)據(jù)丟失、系統(tǒng)損壞和個(gè)人信息被盜。

恐嚇軟件對(duì)企業(yè)的破壞尤其大，因?yàn)樗赡軐?dǎo)致重大的經(jīng)濟(jì)損失和聲譽(yù)損害。如果一名員工上當(dāng)受騙，購買了假冒軟件，可能導(dǎo)致敏感信息被盜或其他安全漏洞。

恐嚇軟件的類型

最常見的惡意軟件偽裝成殺毒軟件、系統(tǒng)優(yōu)化器和注冊(cè)表清理器以及技術(shù)支持進(jìn)行詐騙。下面是它們的工作機(jī)理：

1. 流氓殺毒程序——這類程序聲稱能夠掃描并刪除您電腦中的病毒，但實(shí)際上它們只是偽裝成殺毒程序的惡意軟件。一旦安裝，它們就會(huì)彈出大量的虛假警告，聲稱有病毒（實(shí)際上不存在），試圖讓您購買“標(biāo)準(zhǔn)版本”以刪除病毒。

2. 流氓系統(tǒng)優(yōu)化器——這類程序聲稱能夠通過清除垃圾文件和優(yōu)化設(shè)置來提升電腦性能。然而它們實(shí)際上就是惡意軟件，會(huì)減慢電腦運(yùn)行速度并導(dǎo)致其他問題。同樣，它們會(huì)試圖讓您購買“標(biāo)準(zhǔn)版本”以修復(fù)它們造成的問題。

3. 流氓注冊(cè)表清理程序——注冊(cè)表清理程序承諾可修復(fù)Windows注冊(cè)表中的錯(cuò)誤，從而有助于提升系統(tǒng)的穩(wěn)定性和性能。

4. 技術(shù)支持詐騙——技術(shù)支持詐騙常常指恐嚇軟件彈出窗口或消息聲稱用戶的電腦被感染或存在技術(shù)問題，然后提示用戶撥打虛假的技術(shù)支持號(hào)碼。騙子目的是企圖訪問用戶的電腦或竊取個(gè)人信息。

恐嚇軟件的例子

恐嚇軟件并不新穎，它們已經(jīng)存在了很長(zhǎng)一段時(shí)間。幾個(gè)最出名的例子包括：

• NightMare

第一個(gè)恐嚇軟件起初只是一種惡作劇，名為“NightMare”，并于1991年在Amiga電腦的FishDisks（Fish #448）上發(fā)布。當(dāng)NightMare執(zhí)行后，它會(huì)閑置很長(zhǎng)一段時(shí)間（時(shí)間多長(zhǎng)沒法預(yù)測(cè)），然后把整個(gè)電腦屏幕變成骷髏圖片，并在音頻通道上播放一段可怕的尖叫。其目的只是嚇唬受害者。

• WinFixer

WinFixer是一個(gè)臭名昭著的恐嚇軟件，在2000年代中期很猖獗。它聲稱是一個(gè)系統(tǒng)優(yōu)化工具，可以提升用戶電腦的性能。然而，該程序會(huì)生成虛假的錯(cuò)誤信息和彈出窗口，這會(huì)嚇得用戶購買標(biāo)準(zhǔn)版軟件。該程序最終在2008年被聯(lián)邦貿(mào)易委員會(huì)（FTC）關(guān)閉。

• Mac Defender

Mac Defender是2011年針對(duì)蘋果用戶的假冒殺毒程序。它被設(shè)計(jì)成看起來像是合法的殺毒程序，并會(huì)生成彈出窗口，聲稱用戶電腦感染上了病毒。然后，該程序表示能提供收費(fèi)的病毒清除服務(wù)。這個(gè)騙局最終被蘋果一鍋端，但在此之前它已感染了數(shù)千臺(tái)電腦。

• 新冠疫情技術(shù)支持詐騙

在新冠疫情爆發(fā)期間，隨著更多的人開始在家工作，技術(shù)支持欺詐現(xiàn)象數(shù)量激增。騙子通過電話、彈出警報(bào)或重定向與那些對(duì)自己的遠(yuǎn)程訪問技能不太自信的用戶聯(lián)系，趁機(jī)誘騙。

恐嚇軟件的跡象

• 彈出消息。真正的殺毒軟件絕不會(huì)通過網(wǎng)絡(luò)瀏覽器發(fā)送信息。如果瀏覽器窗口顯示彈出窗口通知，它就不是正規(guī)的通知。
• 升級(jí)請(qǐng)求。程序企圖說服客戶升級(jí)到軟件的高級(jí)付費(fèi)版本。
• 惡意廣告。真正的殺毒軟件永遠(yuǎn)不會(huì)發(fā)布恐嚇性的警報(bào)。消息越可怕，越有可能是假的。
• 無法訪問系統(tǒng)或文件。用戶無法訪問合法的殺毒網(wǎng)站，或者在試圖訪問其他文件時(shí)看到錯(cuò)誤信息和禁止路徑。
• 降低性能。惡意軟件會(huì)降低電腦性能。用戶可能會(huì)遇到電腦遲滯、崩潰或死機(jī)。

如何清除恐嚇軟件？

1. 關(guān)閉無線連接，將設(shè)備從它可能連接的任何網(wǎng)絡(luò)中移除。
2. 不要相信恐嚇軟件顯示的信息，不管它們看起來多么嚇人。
3. 如果您使用公司配備的電腦，與IT部門聯(lián)系以獲得指導(dǎo)。
4. 使用合法的反惡意軟件：使用可信的反惡意軟件來掃描并清除惡意軟件的任何痕跡。
5. 如果掃描發(fā)現(xiàn)任何感染的跡象，上報(bào)給合格的計(jì)算機(jī)技術(shù)人員。即使電腦或移動(dòng)設(shè)備看起來運(yùn)行正常，您也不應(yīng)該使用它或讓它可以連接到網(wǎng)絡(luò)。

如何防止恐嚇軟件？

防止恐嚇軟件可能很棘手，因?yàn)樗鼈窝b成您電腦上的合法警告或信息。然而，您可以做幾件事情來保護(hù)自己：

• 要警惕任何意外的彈出窗口或消息，即使它們看起來來自可信的來源。如果覺得可疑，不要點(diǎn)擊它！
• 保持安全軟件是最新版本。這將有助于確保您擁有可以防范惡意軟件及其他威脅的最新機(jī)制。
• 不要點(diǎn)擊電子郵件中的鏈接，除非您絕對(duì)確信它們安全可靠。許多網(wǎng)絡(luò)釣魚騙局使用電子郵件作為引誘受害者點(diǎn)擊惡意鏈接的方式。
• 點(diǎn)擊廣告前要三思，尤其是那些看起來好得難以置信的廣告。廣告是恐嚇軟件最常見的傳播方式之一。

建議企業(yè)采取的其他措施

• 使用功能強(qiáng)大的殺毒軟件：確保貴企業(yè)在所有設(shè)備上安裝了最新且最可靠的殺毒軟件。這將有助于防范恐嚇軟件及其他類型的惡意軟件。
• 使用彈出窗口攔截器：在網(wǎng)站瀏覽器上安裝彈出窗口攔截器，以防止不需要的彈出消息出現(xiàn)。這有助于防止員工不小心點(diǎn)擊恐嚇軟件消息。
• 用最新的安全補(bǔ)丁更新軟件：定期更新軟件，包括您的操作系統(tǒng)、網(wǎng)站瀏覽器及其他應(yīng)用程序。這將有助于修補(bǔ)任何可能被恐嚇軟件及其他類型的惡意軟件利用的漏洞。
• 加強(qiáng)員工教育：保護(hù)貴企業(yè)免受恐嚇軟件侵害的最好方法之一就是教育員工如何識(shí)別和避免恐嚇軟件。教他們?nèi)绾伟l(fā)現(xiàn)聲稱其電腦已被感染的可疑的彈出窗口或廣告，指示他們永遠(yuǎn)不要點(diǎn)擊這類消息或下載任何軟件。

原文標(biāo)題：What Is Scareware and How to Prevent It?，作者：Madalina Popovici