Scareware er en type ondsinnet programvare som prøver å lure brukere til å tro at deres datamaskin er infisert med datavirus, eller at de har støtt på annen alvorlig teknisk problematikk, for å overbevise dem om å betale for falske løsninger. Denne taktikken spiller på frykt og manipulerer brukeren til å handle impulsivt, ofte ved å kjøpe unødvendig programvare.
Scareware kan presentere seg gjennom popup-vinduer, e-postmeldinger, eller falske systemvarsler som ser legitime ut, og de kan hevde at de tilbyr antivirusbeskyttelse eller andre former for teknisk støtte for å løse det påståtte problemet.
Målet er å få ofrene til å betale for ubrukelige tjenester eller programvare, eller i verre tilfeller, å installere ytterligere skadelig programvare som kan stjele personlig informasjon eller forårsake andre sikkerhetsrisikoer.
Hvordan virker scareware?
Scareware følger ofte et bestemt mønster for å skremme brukere inn i å tro at deres datamaskin er i umiddelbar fare, og den opererer gjennom flere trinn:
Distribusjon
Scareware distribueres som regel med en av tre metoder:
- Via infiserte nettsteder: Brukere kan bli omdirigert til et ondsinnet nettsted som hevder at datamaskinen deres er infisert. Dette kan skje gjennom annonser på legitime nettsteder (kalt «malvertising») eller ved å besøke kompromitterte nettsteder.
- E-postspam: E-poster som ser ut som offisielle advarsler fra kjente organisasjoner eller tekniske supportenheter, med lenker som leder til ondsinnede nettsteder eller direkte nedlastinger av scareware.
- Exploit kits: Automatiserte verktøy som søker etter sårbarheter i systemet for å infisere datamaskinen med scareware uten brukerens viten.
Falsk påstand
Når scareware er distribuert, presenterer den seg vanligvis med en svært overbevisende advarsel om at datamaskinen er infisert med virus, har blitt kompromittert på noen måte, eller står overfor en annen sikkerhetstrussel.
Denne advarselen kan se profesjonell og legitim ut, ofte etterligner den grensesnittet til kjente antivirusprogrammer eller operativsystemvarsler.
Skremmetaktikk
Scareware bruker skremmetaktikk ved å vise påtrengende pop-up-vinduer, falske systemvarsler, eller «skanningresultater» som viser en lang liste over «funnede» trusler. Disse truslene er imidlertid helt falske eller overdrevne.
Brukeren blir advart om at hvis de ikke handler umiddelbart, kan de miste viktige data, eller deres personlige informasjon kan bli kompromittert.
Løsning mot betaling
Scareware vil deretter tilby en umiddelbar løsning på det påståtte problemet, vanligvis i form av et program som brukeren må kjøpe. Betalingssiden ser ofte legitim ut for å vinne over brukerens tillit.
I noen tilfeller kan brukeren bli bedt om å ringe et supportnummer, noe som leder til ytterligere svindelforsøk eller forsøk på å få kontroll over brukerens datamaskin.
Ytterligere infeksjoner
Selv om målet primært er å lure brukere til å betale for ubrukelig programvare, kan noen scareware også laste ned og installere ytterligere skadelig programvare. Dette kan inkludere spyware, adware, eller til og med ransomware.
Kjennetegn på scareware
Scareware er ikke alltid like enkelt å gjenkjenne, selv for personer med høy digital kompetanse. For personer med lav digital kompetanse, kan det være en nesten umulig oppgave å differensiere mellom scareware og ekte varsler fra egen antivirusprogramvare. Det er imidlertid noen kjennetegn man kan merke seg og se etter:
- Får du plutselig pop-up vinduer eller advarsler som hevder datamaskinen din er infisert med virus eller på annen måte er i fare? Legitime antivirusprogrammer og operativsystemer bruker sjelden invasive eller skremmende taktikker for å varsle brukere om sikkerhetsproblemer.
- Alarmene fra scareware presser ofte på for umiddelbar handling, som å kjøpe et sikkerhetsprogram for å fikse en kritisk trussel. Dette tidspresset er en taktikk for å skape angst og haste beslutningsprosessen.
- Tilbud om gratis skanning som deretter «avdekker» alvorlige problemer er en vanlig scareware-strategi. Mens tilbudet om en gratis skanning i seg selv ikke nødvendigvis er en indikator på scareware, er overdrevne eller falske funn definitivt det.
- Dersom et program insisterer på at du må kjøpe en fullversjon for å fjerne detekterte trusler, er det et rødt flagg. Selv om mange legitime antivirusprogrammer tilbyr betalte versjoner, vil de ikke hindre grunnleggende oppdagelse og fjerning av trusler bak en betalingsmur på denne måten.
- Rapporter som viser et uvanlig høyt antall infeksjoner eller alvorlighetsgraden av disse infeksjonene kan være overdrevne eller helt falske. Dette gjøres for å skremme brukeren til å ta umiddelbare skritt.
- Hvis en advarsel kommer fra et sikkerhets- eller antivirusprogram du aldri har installert eller hørt om, er det sannsynligvis scareware. Scareware prøver ofte å etterligne utseendet til ekte sikkerhetsprogramvare for å lure brukere.
- Uforklarlige endringer i nettleserinnstillinger, som nye verktøylinjer, endrede startsider, eller en merkbar nedgang i systemytelse, kan være tegn på at scareware eller annen uønsket programvare har blitt installert på enheten.
Hvordan fjerne scareware (steg-for-steg)
Har du allerede fått scareware? Her er en trinnvis guide til hvordan du kan gå frem for å bli kvitt scareware:
Steg 1: Ikke klikk på lenker
Unngå å klikke på lenker eller knapper innenfor scareware-popups eller advarsler. Dette kan forverre situasjonen ved å installere mer ondsinnet programvare eller lede deg til phishing-nettsteder.
Steg 2: Avslutt mistenkelige programmer
Hvis mulig, avslutt det mistenkelige programmet direkte fra oppgavebehandling (Task Manager på Windows eller Aktivitetsmonitor på macOS). Dette kan forhindre at scareware kjører ytterligere skadelige prosesser.
Steg 3: Kjør en skann med et antivirusprogram
Kjør en full systemskanning med din pålitelige antivirusprogramvare. Hvis du ikke har et antivirusprogram installert, er dette tiden for å få det. Det finnes flere anerkjente gratis og betalte alternativer tilgjengelig. Sørg for at din antivirusprogramvare er oppdatert før du skanner.
Steg 4: Bruk verktøy for å fjerne malware
Det finnes spesialiserte verktøy for fjerning av malware som kan identifisere og fjerne scareware som antivirusprogrammer kanskje går glipp av. Verktøy som Malwarebytes, AdwCleaner, og HitmanPro er populære valg.
Steg 5: Start datamaskinen i sikkermodus
Hvis scareware fortsatt er et problem etter en normal oppstart og skanning, prøv å starte datamaskinen i Sikkermodus. Sikkermodus starter Windows med et minimalt sett av drivere og kjøringsprogrammer, noe som kan forhindre at scareware starter. Kjør antivirus- og malware-fjerningsverktøyene igjen i denne modusen.
Steg 6: Systemgjenoppretting
Hvis problemet vedvarer, kan du vurdere å bruke Systemgjenoppretting (på Windows) eller Time Machine (på macOS) for å gjenopprette datamaskinen til en tilstand før scareware ble installert. Dette kan fjerne programvaren uten å påvirke personlige filer, men eventuelle programmer installert etter det valgte gjenopprettingspunktet vil gå tapt.
Steg 7: Fjern filene manuelt (kun for avanserte brukere)
For mer avanserte brukere: Identifiser og slett filene assosiert med scareware manuelt. Dette krever imidlertid en viss grad av teknisk kunnskap for å unngå å slette viktige systemfiler. Bruk nettressurser eller forum for å finne veiledning spesifikk for scarewaren du prøver å fjerne.
Svein B. Hansen has master i informatikk og informasjonssikkerhet (Msc) fra UiO med spesialisering i cybersikkerhet, etisk hacking, kryptering og IT-risikostyring, samt flere års erfaring fra IT-sikkerhetsarbeid i internasjonale organisasjoner. Hansen er også en habil skribent, og er publisert i flere velrennomerte publikasjoner.