Was ist Scareware?
Eine gängige Definition von Schadsoftware ist eine Cyber-Angriff, die Menschen dazu zwingt, gefälschte oder infizierte Websites zu besuchen oder Schadsoftware (Malware) herunterzuladen. Scareware kann in Form von Pop-up-Anzeigen erscheinen, die auf dem Computer eines Benutzer erscheinen oder sich durch Spam-E-Mail-Angriffe verbreiten.
Ein Malware-Angriff wird oft über Popups gestartet, die auf dem Bildschirm eines Benutzer erscheinen, ihn warnen, dass sein Computer oder seine Dateien infiziert wurden, und dann eine Lösung anbieten. Diese Social-Engineering-Taktik zielt darauf ab, Menschen zu beunruhigen, für Software zu bezahlen, die angeblich eine schnelle Lösung für das „Problem“ bietet. Anstatt jedoch ein Problem zu beheben, enthält Schadsoftware tatsächlich Malware, die so programmiert ist, dass sie die persönlichen Daten des Benutzer von seinem Gerät stehlen.
Scareware kann auch per Spam-E-Mail verbreitet werden, und zwar über Nachrichten, die Menschen dazu bringen, wertlose Artikel oder Dienste zu kaufen. Hacker verwenden dann die Daten, die sie erfolgreich stehlen, um ihr kriminelles Unternehmen zu erweitern, das hauptsächlich auf Identitätsdiebstahl basiert.
Scareware-Anzeigen und Pop-ups
Wie wird also Schadsoftware verwendet? In der Regel durch Pop-up-Werbung von unautorisierten Sicherheitsanbietern, die zwar legitim klingen, aber gefälscht sind. Zum Beispiel sind schadhafte oder gefälschte Softwarenamen, auf die Sie achten sollten, Advanced Cleaner, System Defender und Ultimate Cleaner.
Scareware-Anzeigen, die vor offenen Anwendungen und Browsern erscheinen, zielen darauf ab, Computerbenutzer zu erschrecken, zu denken, dass sie ein großes Problem mit ihrem Gerät haben. Der Hacker verwendet Popup-Warnungen, um ihm mitzuteilen, dass sein Computer mit gefährlichen Viren infiziert wurde, die zu Fehlfunktionen oder Abstürzen führen können. Einige Schareware-Anzeigen geben auch an, das Gerät des Benutzer zu scannen und ihnen dann Hunderte von Viren zu zeigen, die angeblich vorhanden sind, aber tatsächlich gefälschte Ergebnisse sind. Je bedrohlicher oder schockierender ein Werbe-Pop-up klingt, desto wahrscheinlicher ist es, dass die gemachten Behauptungen schadhaft sind.
Ein weiteres wichtiges Merkmal von Scharfware ist die Dringlichkeit. Hacker versuchen, Benutzer davon zu überzeugen, dass das vermeintliche Geräteproblem sofortige Maßnahmen erfordert, und fordern sie dann auf, das Programm so schnell wie möglich zu installieren. Seien Sie daher immer vorsichtig mit jeder Werbung, die den Benutzer dazu auffordert, sofort zu handeln. Es handelt sich höchstwahrscheinlich um Schadsoftware.
Noch besorgniserregender ist, dass es für Benutzer besonders schwierig sein kann, Scharfmeldungen von ihrem Gerät zu entfernen. Hacker wollen, dass die gefälschte Software auf dem Bildschirm eines Benutzer verbleibt, sodass sie die Schaltfläche zum Schließen schwierig finden und noch mehr gefälschte Warnungen anzeigen können, wenn es dem Benutzer gelingt, sie zu finden und darauf zu klicken.
Wie schützen Sie sich vor Scareware?
Die effektivste Möglichkeit für Benutzer, sich vor Schadsoftware zu schützen, besteht darin, nur Software von legitimen, angesehenen und bekannten Anbietern zu verwenden. Es ist auch wichtig, den sogenannten „Klickreflex“ zu vermeiden. Mit anderen Worten: Ignorieren Sie alle unerwarteten Pop-up-Anzeigen, Warnungen vor neuen Viren oder laden Sie ein, kostenlose Software herunterzuladen, die nicht von einem vertrauenswürdigen Unternehmen stammt.
Wenn auf Ihrem Gerät Schadsoftware erscheint, klicken Sie niemals auf die Schaltfläche „Herunterladen“ und schließen Sie die Werbung immer sorgfältig. Eine bessere Option ist es, den Webbrowser einfach zu schließen, anstatt zu versuchen, auf die Pop-up-Anzeige zu klicken. Dies kann mit dem Befehl Control-Alt-Delete auf einem Windows-Gerät und Command-Option-Escape erreicht werden, um das Fenster Force Quit auf einem Mac-Gerät zu öffnen. Wenn dies nicht funktioniert, führen Sie ein hartes Herunterfahren des Geräts durch.
Eine weitere Option ist die Verwendung von Tools wie Popup-Blockern und Uniform Resource Locator (URL)-Filtern, die verhindern, dass Benutzer Nachrichten über gefälschte oder bösartige Software erhalten. Darüber hinaus schützen legitime Antivirus-Software, Netzwerk-Firewalls und Web-Security-Tools Benutzer vor der Verbreitung von Schadsoftware. Diese Tools müssen jederzeit auf dem neuesten Stand gehalten werden, um einen effektiven Schutz vor Scharfware und anderen Arten von Malware zu bieten.
Unternehmen können ihren Mitarbeitern helfen, sich vor Schadsoftware zu schützen, indem sie regelmäßig Schulungen darüber anbieten, wie sie verdächtige Aktivitäten oder Software erkennen können. Benutzer müssen wachsam bleiben und die verräterischen Anzeichen eines Cyber-Angriff erkennen, wie verdächtige Pop-up-Anzeigen und E-Mail-Nachrichten.
Entfernen von Scareware
Scareware-Warnungen und Pop-up-Anzeigen signalisieren, dass der Computer eines Benutzer mit irgendeiner Form von Malware infiziert wurde. Die Entfernung von Schadsoftware und jeder anderen Form von Malware umfasst die Verwendung eines Tools von Drittanbietern, das alle Anzeichen der Virusinfektion beseitigen kann, und dann die erneute Aktivierung der Antivirus-Software, die die Schadsoftware umgangen oder deaktiviert hat, um ihren Zweck zu erfüllen.
Der Computer und die gesamte Software auf dem Gerät müssen über die neuesten Patches und Sicherheitsmaßnahmen des Softwareanbieters verfügen.
Beispiele für Scareware
Im Jahr 2010 begann die Website der Zeitung Minneapolis Star Tribune, Best Western-Werbung zu schalten, die Benutzer zu gefälschten Websites umleitete, die ihre Geräte mit Malware infizierten. Der Angriff startete Pop-up-Anzeigen, in denen Benutzern mitgeteilt wurde, dass ihr Gerät infiziert war, und dass die einzige Möglichkeit, es zu entfernen, darin bestand, Software herunterzuladen, die 49,95 USD kostete. Die Angreifer schafften es, 250.000 US-Dollar zu verdienen, bevor sie festgenommen wurden.
Andere Beispiele für Schadsoftware richten sich an bestimmte Geräte. Mac Defender ist zum Beispiel eine frühe Form von Malware, die auf Mac-Geräte abzielt, und Android Defender ist eine Schareware- oder gefälschte Antivirus-Software, die auf Android-Telefone abzielt.
Quelle: https://www.fortinet.com/de/resources/cyberglossary/scareware
