O que é scareware? Definição e explicação

O que é scareware?

Scareware é um software malicioso que engana os usuários, levando-os a visitar sites infestados de malware. Também conhecido como software fraudulento, software de scanner malicioso ou fraudware, o scareware pode surgir em janelas pop-ups. Eles aparecem como avisos legítimos de empresas de software antivírus e alegam que os arquivos do computador foram infectados. São tão habilmente criados que os usuários ficam assustados e pagam uma taxa para adquirir rapidamente um software que irá resolver o suposto problema. O que as vítimas acabam baixando, no entanto, é um falso software antivírus, que na verdade é um malware com o objetivo de roubar dados pessoais da vítima.

Os fraudadores também usam outras táticas, como enviar e-mails de spam para distribuir scareware. Quando o e-mail é aberto, as vítimas são ludibriadas a adquirir serviços inúteis. Cair nesses golpes e divulgar informações de cartão de crédito abre as portas para futuros crimes de roubo de identidade.

Como o scareware funciona?

Scareware geralmente seguem um padrão. De repente, surgem pop-ups alertando que arquivos ou pornografia de origem perigosa foram encontrados no computador. A mensagem persiste até você clicar nos botões que "remover todas as ameaças" ou aceitar se inscrever para instalar um software antivírus. Golpes de pop-up são projetados para se parecer com mensagens de aviso legítimas. Usando táticas de engenharia social, geralmente, os pop-ups de scareware:

• Imitam logotipos de programas antivírus legítimos e usam nomes semelhantes
• Mostram uma captura de tela de arquivos "infectados" no seu computador
• Exibem uma barra de progresso que mostra seu computador sendo "verificado"
• Contêm imagens em vermelho chamativas
• Usam letras maiúsculas e pontos de exclamação, com avisos para incitar a ação rápida ou imediata

Essas táticas são projetadas para gerar sentimentos de pânico e medo. Os criminosos fazem isso para encorajar os usuários a tomar decisões irracionais em uma fração de segundo e enganá-los para:

• Comprar software inútil
• Baixar diferentes tipos de software malicioso, ou
• Visitar sites que baixam e instalam automaticamente softwares maliciosos em dispositivos

Fornecedores de antivírus conceituados não solicitam esses dados, usando tais táticas de intimidação. Quanto mais dramáticos e persistentes são esses alertas, maior a probabilidade de serem scareware. Mas os cibercriminosos se aproveitam do fato de que muitas pessoas desconhecem isso.

Se você cair em um pop-up dizendo "Tenho um vírus" e clicar nos botões "Sim", "Baixar" ou "Proteja-se agora!", potencialmente inserindo os detalhes do seu cartão de crédito no processo, há duas possíveis consequências:

• Na melhor das hipóteses, você perde algum dinheiro e instala algum software inútil que não corrige nenhuma falha no seu computador, mas também não será prejudicial.
• Na pior das hipóteses, os golpistas usarão seu cartão de crédito e informações pessoais para roubar dinheiro e crimes de falsidade ideológica. Eles podem até sequestrar o conteúdo do seu disco rígido e exigir o pagamento de um resgate.

Como saber se você tem um falso alerta de vírus

Se você acha que pode ter sido vítima de um golpe de falso vírus, observe:

• Inúmeras notificações ou banners que aparecem na sua tela. Falsos pop-ups de antivírus, muitas vezes com textos e pontos de exclamação, projetados para causar pânico, alertando-o sobre violações urgentes de segurança.
• Queda no desempenho da máquina. Um computador infectado com malware normalmente reduzirá o desempenho, falhará e congelará. O malware foi projetado para garantir que você não possa corrigir isso. 
• Programas e recursos aparecem aleatoriamente. Pode ser que você veja um novo ícone na área de trabalho para um programa que não reconhece, ou seu navegador pode exibir novas barras de ferramentas em uma nova página inicial. Isso pode fazer com que você baixe programas ainda mais fraudulentos.
• Incapacidade de acessar programas ou arquivos. Por exemplo, você pode ver mensagens de erro estranhas ou caminhos de acesso bloqueados.
• Recentemente, você clicou em um anúncio online. Alguns banners podem ser publicidade maliciosa. São anúncios com código incorporado que baixa programas perigosos para o seu computador. Sempre pesquise e verifique os nomes dos produtos, em vez de clicar em anúncios online incertos. 

Exemplos de scareware

Entre os scareware mais comuns, estão:

• Sites de scareware ou falsos pop-ups de vírus. Essa é uma das formas mais comuns de scarewares que você pode encontrar em sites e que são promovidos em redes sociais como o Facebook. Um pop-up de anúncios exibe um alerta de programa antivírus, tentando enganar os usuários para que pensem que o malware instalou-se no computador ou smartphone. O objetivo é incentivar o usuário a clicar em um link para baixar uma "solução" para o problema. Mas, na realidade, o link é um trojan, em vez de um software antivírus, e está carregado com um programa de malware nocivo.
• E-mails de scareware. Isso pode envolver um invasor enviando um e-mail "urgente" exigindo ação imediata do destinatário. Muitas vezes, o e-mail usará um endereço falsificado de um remetente ou de um domínio de e-mail para aparecer como se fosse de uma fonte legítima. O e-mail de scareware pode pedir ao destinatário para clicar em um link de baixar um software antivírus para remover uma ameaça específica ou para compartilhar informações de acesso para permitir que o "suporte técnico" solucione um problema.
• Chamadas de suporte técnico de scareware. Estritamente falando, não se tratam de scareware, já que nenhum software malicioso está envolvido. Mas essas chamadas se baseiam em assustar a vítima para dar informações confidenciais ou dar ao invasor acesso a sistemas confidenciais. Normalmente, o criminoso liga para a vítima fazendo se passar por um agente de suporte técnico ou policial, alegando que "atividades suspeitas foram rastreadas no seu computador". Em seguida, o agressor tenta convencer a vítima a dar acesso ao seu computador ou conta de usuário remotamente. Após a vítima ser enganada, o criminoso usa o acesso para cometer ainda mais fraudes.

Muitos programas de scareware copiam elementos da interface do usuário de programas reais de proteção contra malware e usam nomes que parecem legítimos. Exemplos de scareware de soluções antivírus e antimalware enganosas incluem:

• SpySheriff
• XPAntivirus/AntivirusXP
• ErrorSafe
• Antivirus360
• PC Protector
• Mac Defender
• DriveCleaner
• WinFixer
• WinAntivirus

Um exemplo de scareware nos jornais era de um agente de seguros nos EUA. Ele perdeu mais de US$ 2.000 em 2020, vítima de um golpe de scareware que começou com seu computador e terminou com um telefonema. Ele pagou diretamente aos criminosos para "corrigir" um problema no seu computador, e depois pagou uma segunda quantia quando os criminosos desencadearam novamente o malware.

Como remover o scareware e minimizar danos

Desligue o computador e consulte um especialista em TI:

alguém experiente em TI pode conectar seu disco rígido a outra máquina e verificá-lo para detectar malware sem iniciar seus sistemas operacionais. Isso impede que o software malicioso seja executado e cause mais problemas.

Desligue a conexão com a internet:

desativar a rede Wi-Fi ou desligar o roteador ajudará a evitar que o malware envie dados aos criminosos.

Mude senhas assim que puder:

comece pela sua conta de e-mail principal à qual outros serviços estão vinculados. Suas contas bancárias também devem ser uma prioridade, especialmente se você acha que as informações do seu cartão de crédito podem ter sido comprometidas.

Sete dicas de como prevenir scarewares:

Com a disseminação do scareware em dispositivos iOS e Android, é crucial manter-se alerta com as plataformas e os sistemas operacionais. Praticar a higiene cibernética é a melhor maneira de prevenir scareware, golpes de pop-up e de vírus do Google. Veja alguns passos que você pode adotar:

1. Evite clicar em notificações de malware. Se vir um pop-up, banner ou janela avisando que seu computador está infectado e solicitando baixar uma solução de software, é provável que seja um golpe. Não clique.
2. Evite downloads acidentais. Para se livrar de pop-ups de scareware e fraudulentos, feche a janela do navegador em vez de clicar nos botões "Fechar" ou "X". No Windows, use Ctrl + Alt + Delete para abrir o Gerenciador de Tarefas. Depois, encontre o programa na guia Aplicativos e clique em Finalizar tarefa.
3. Mantenha o navegador em dia. Isso ajuda a proteger contra pop-ups de scareware e golpes de falsos vírus. Ative as atualizações automáticas para garantir estar sempre usando a versão mais recente do seu navegador.
4. Ative bloqueadores de pop-up. Se puder evitar pop-ups, sua tela não ficará cheia de anúncios para falsos programas de segurança.
5. Verifique todo novo software antes de comprar. Nunca baixe nada ou forneça informações de cartão de crédito ou outras informações pessoais para uma empresa desconhecida. Uma pesquisa na internet pode ajudar a distinguir entre software genuíno e falso.
6. Use toda a gama possível de ferramentas de cibersegurança. Isso inclui bloqueadores de anúncios, filtros de URL e firewalls para ajudar a bloquear o scareware na fonte e impedir que pop-ups falsos de aviso de malware alcancem a sua tela.
7. Use sempre um software antivírus genuíno. Usar uma proteção antivírus atualizada de um provedor de segurança confiável é a melhor defesa contra scarewares. Isso irá alertar contra ameaças potenciais e rapidamente colocar em quarentena e remover qualquer malware em seu dispositivo.

Essas soluções de segurança protegem contra scareware, golpes de pop-up e outras ameaças online:

Kaspersky Internet Security

Kaspersky Total Security

Kaspersky Security Cloud

Artigos relacionados:

• O que é um botnet?
• Tipos e ataques de ransomware
• Bons hábitos de higiene cibernética