Wie funktioniert Scareware?
Die Warnmeldungen, welche diese Art von Programmen generieren, sind oft einzelne oder auch eine Reihe von Dialogfeldern, die auf Dateien auf ihrem Computer verweisen oder diese tatsächlich scannen, und verhindern ebenfalls die Nutzung von Systemprogrammen. Diese Eingabeaufforderungen können systemeigene Windowsprogramme wie das Action Center oder Windows-Firewall vortäuschen, aber sie besitzen oft ein Jahr in ihrem Titel (z. B. Windows Internet Security 2012). Ebenfalls werden oft mehrere Benachrichtigungen für jeden eingeleiteten Prozess erscheinen und in einigen Fällen ist der Benutzer völlig unfähig, mit dem Computer in irgendeiner Weise zu interagieren.
Scareware versucht mit gefälschten Warnhinweisen den User zu verunsichern |
Bildquelle: von www.elbpresse.de (Eigenes Werk) [CC BY-SA 4.0], via Wikimedia Commons
Scarewareprogramme können versteckt durch Browser-Add-Ons, soziale Netzwerke oder Chat-Plattformen, Spiele oder Online-Anzeigen verbreitet werden. Glücklicherweise neigen diese Schadprogramme dazu, sich an einem von wenigen möglichen Orten auf einem Computer zu verstecken und können meist ohne Probleme gelöscht werden, wenn der Benutzer einen Zugriff auf diese Dateisysteme besitzt.
Scareware ist überall zu finden
Scareware kann während des Surfens im Internet auftauchen, in Spammails versteckt werden und manchmal auch in Browsersuchergebnissen gefunden werden. Darüber hinaus werden die Scareware-Dateien häufig keine Warnung von der Antivirussoftware auslösen, weil sie nicht als bösartig angesehen werden.
Jedoch gibt es einen deutlichen Unterschied Scareware anzutreffen und von ihr getäuscht zu werden. Als allgemeine Regel gilt, dass Scareware dank sozialer Manipulation erfolgreich ist und von einem Computerbenutzer abhängig ist, welcher auf die Schaltfläche "Ja" klickt. Ohne dass der Empfänger entweder emotional oder impulsiv mit einem bestätigenden Klick reagiert, ist diese Art von Schadprogramm meistens keine Bedrohung.
Niemals bestätigen
Wenn ein Scareware-Dialogfeld angezeigt wird, sollte der Nutzer nieMals irgendwo auf diese Fläche mit der Maus klicken. Durch Panik oder instinktive Reaktionen, könnten nämlich übereilte Maßnahmen ergriffen werden, wie zum Beispiel ein Klick auf das "X" in der oberen rechten Ecke des Fensters, um das Dialogfeld zu schließen. Das ist wiederum genau das, was die Betrüger vom Benutzer wollen. Oft wird das Anklicken des "X" nicht das Fenster schließen, sondern jedes Mal ein doppeltes Fenster öffnen, wenn der Benutzer darauf klickt. Ein weiteres mögliches Ergebnis wird als "Clickjacking" bezeichnet, welches den Internetbrowser startet und den Benutzer auf eine unbekannte Website weiterleitet, welche meistens gefälschte Sicherheitsscans liefert. Schließlich könnte das Anklicken des Fensters letztendlich schädliche Sicherheitssoftware auf den Computer herunterladen, wodurch eine ausführbare Datei gestartet wird, die einen tatsächlichen Virus oder andere Malware enthalten könnte. All dies sind gute Gründe, nicht auf eine beliebige Stelle von diesen Scareware- Nachrichten zu klicken.
Wie kann man sich vor Scareware schützen?
Kein einzelnes Dienstprogramm oder präventive Software kann einen Computer vor Scareware schützen. Die beste Vorbeugung ist daher bei Onlinewerbung und Spielen vorsichtig zu sein, und unbekannte Softwaredownloads zu vermieden. Kurz gesagt, sollte keinem Programm erlaubt werden einen Zugang zu Ihrem System zu haben oder Anwendungen als auch Dienstprogramme zu installieren, welche Sie nicht ausdrücklich wollen oder benötigen.
Um zu vermeiden, dass Scareware-Dialogfelder einen Benutzer verlocken oder austricksen, sollte ein effektives Popup-Blocker-Programm installiert werden und so konfiguriert werden, dass nur die vom Nutzer genehmigten Popups auf einer Website geöffnet werden können. Ein Popup-Blocker wird die meisten Scareware Angriffe stoppen, aber einige können immer noch über andere Methoden durchdringen, wie zum Beispiel Flash Player.