Fake antivirus malware, often referred to as Rogue Security Software or Scareware, is a type of malicious software that tricks users into believing their computer is infected with viruses.
The goal is to frighten you into paying for a "full version" of the software to remove non-existent threats or, worse, to install additional malware that steals your personal information.
How It Works: The "Scareware" Cycle
The Hook: You encounter a malicious ad (malvertising) or a compromised website. A pop-up appears, often designed to look like a legitimate Windows or macOS system alert.
The Diagnosis: The pop-up claims to have scanned your computer and found dozens of "critical threats," "trojans," or "illegal pornography traces."
The Solution: The software offers a "Free Scan" or "Free Trial" to fix the issues. Once you click, it installs a program that mimics a real antivirus interface.
The Extortion: After the "scan" finishes, the program insists you must purchase a premium license to actually delete the "viruses."
Key Examples of Fake Antivirus Programs
Over the years, these programs have evolved to look incredibly professional, often stealing logos from reputable companies like Microsoft, Norton, or McAfee to gain trust.
1. SpySheriff (and its clones)
One of the most notorious early examples. It would inform users of infections and, if they tried to navigate away, it would spawn endless pop-ups. It was notoriously difficult to uninstall because it would reinstall itself upon rebooting.
2. WinWebSec (System Care Antivirus)
This family of malware is known for its highly polished user interface. It looks like a genuine Windows utility. It often disables legitimate security software and blocks the user from accessing the internet to prevent them from downloading a real fix.
3. Mac Defender
Proving that Macs aren't immune, this malware targeted Safari users. It would automatically download a file that looked like a security installer. Once installed, it would display fake scans and frequently open pornography websites to "prove" the computer was compromised.
Common Red Flags to Watch For
| Feature | Legitimate Antivirus | Fake Antivirus (Scareware) |
| Price | Clear pricing or truly free versions. | High-pressure sales for "immediate" fixes. |
| Grammar | Professional and error-free. | Often contains typos or awkward phrasing. |
| Performance | Runs in the background quietly. | Constant, intrusive pop-ups and system slowing. |
| Removal | Easy to uninstall via Control Panel. | Extremely difficult to remove; blocks uninstallation. |
What to Do if You Are Infected
Disconnect: Turn off your Wi-Fi or unplug your ethernet cable to stop the malware from communicating with its "command and control" server.
Enter Safe Mode: Restart your computer in Safe Mode with Networking. This prevents most malware from loading during startup.
Use a Trusted Scanner: Use a reputable, well-known portable scanner (like Malwarebytes or Microsoft Safety Scanner) from a USB drive to find and remove the rogue files.
Check Your Bank Statement: If you actually paid for the "software," call your bank immediately to dispute the charge and cancel your card, as the attackers now have your credit card details.
సైబర్ సెక్యూరిటీలో "ఫేక్ యాంటీవైరస్ మాల్వేర్" (Fake Antivirus Malware) గురించి వివరణ ఇక్కడ ఉంది:
ఫేక్ యాంటీవైరస్ మాల్వేర్ అనేది ఒక రకమైన మోసపూరిత సాఫ్ట్వేర్. దీనిని "స్కేర్వేర్" (Scareware) లేదా "రోగ్య్ సెక్యూరిటీ సాఫ్ట్వేర్" (Rogue Security Software) అని కూడా పిలుస్తారు. మీ కంప్యూటర్ లేదా ఫోన్లో ప్రమాదకరమైన వైరస్లు ఉన్నాయని మిమ్మల్ని భయపెట్టి, వాటిని తొలగించడానికి డబ్బులు వసూలు చేయడం లేదా మీ వ్యక్తిగత సమాచారాన్ని దొంగిలించడం దీని ప్రధాన ఉద్దేశ్యం.
ఇది ఎలా పనిచేస్తుంది? (The Scareware Cycle)
ఎర వేయడం (The Hook): మీరు ఏదైనా వెబ్సైట్ చూస్తున్నప్పుడు అకస్మాత్తుగా ఒక పాప్-అప్ (Pop-up) కనిపిస్తుంది. ఇది విండోస్ లేదా ఆపిల్ సిస్టమ్ అలర్ట్ లాగా అచ్చం నిజమైనదిగా కనిపిస్తుంది.
తప్పుడు నిర్ధారణ (The Diagnosis): "మీ కంప్యూటర్లో 50 వైరస్లు ఉన్నాయి" లేదా "మీ డేటా ప్రమాదంలో ఉంది" అని హెచ్చరిస్తుంది.
పరిష్కారం (The Solution): ఆ వైరస్లను తొలగించడానికి ఒక "ఉచిత స్కాన్" లేదా ఒక సాఫ్ట్వేర్ను డౌన్లోడ్ చేయమని కోరుతుంది.
డబ్బు వసూలు (The Extortion): మీరు ఆ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయగానే, అది స్కాన్ చేస్తున్నట్లు నటించి, వైరస్లను క్లీన్ చేయాలంటే మీరు "ప్రీమియం వెర్షన్" కొనాలని డబ్బులు అడుగుతుంది.
ఫేక్ యాంటీవైరస్ ప్రోగ్రామ్లకు ఉదాహరణలు
ఈ మాల్వేర్లు మైక్రోసాఫ్ట్, నార్టన్ వంటి ప్రముఖ కంపెనీల లోగోలను వాడుకుని మనల్ని నమ్మిస్తాయి:
SpySheriff: ఇది పాతదైనప్పటికీ చాలా ప్రమాదకరమైనది. ఇది కంప్యూటర్లో ఇన్స్టాల్ అయ్యాక, దాన్ని తీసివేయడం చాలా కష్టం. ఇది నిరంతరం పాప్-అప్లను చూపిస్తూనే ఉంటుంది.
WinWebSec (System Care Antivirus): ఇది చూడటానికి చాలా ప్రొఫెషనల్గా ఉంటుంది. ఇది మీ ఇంటర్నెట్ను బ్లాక్ చేసి, మీరు వేరే యాంటీవైరస్ డౌన్లోడ్ చేసుకోకుండా అడ్డుకుంటుంది.
Mac Defender: ఇది కేవలం విండోస్కే కాదు, ఆపిల్ (Mac) యూజర్లను కూడా టార్గెట్ చేస్తుంది. సఫారీ బ్రౌజర్ ద్వారా ఇది సిస్టమ్లోకి ప్రవేశిస్తుంది.
నిజమైన యాంటీవైరస్కు, నకిలీ దానికి మధ్య తేడాలు
| ఫీచర్ | నిజమైన యాంటీవైరస్ | నకిలీ యాంటీవైరస్ (Scareware) |
| ధర | స్పష్టమైన ధర లేదా నిజమైన ఉచిత వెర్షన్ ఉంటుంది. | వెంటనే డబ్బులు కట్టాలని తీవ్రంగా ఒత్తిడి చేస్తుంది. |
| భాష | ప్రొఫెషనల్గా, తప్పులు లేకుండా ఉంటుంది. | స్పెల్లింగ్ తప్పులు లేదా వింత వాక్యాలు ఉండవచ్చు. |
| పనితీరు | బ్యాక్గ్రౌండ్లో నిశ్శబ్దంగా పనిచేస్తుంది. | నిరంతరం భయపెట్టే పాప్-అప్లు చూపిస్తుంది. |
| తొలగింపు | సులభంగా అన్ఇన్స్టాల్ చేయవచ్చు. | తీసివేయడం చాలా కష్టం, సిస్టమ్ను బ్లాక్ చేస్తుంది. |
ఒకవేళ మీరు దీని బారిన పడితే ఏం చేయాలి?
ఇంటర్నెట్ ఆపివేయండి: వెంటనే మీ వైఫై లేదా డేటాను డిస్కనెక్ట్ చేయండి. దీనివల్ల ఆ మాల్వేర్ హ్యాకర్లకు సమాచారాన్ని పంపలేదు.
సేఫ్ మోడ్ (Safe Mode): మీ కంప్యూటర్ను 'Safe Mode with Networking' లో రీస్టార్ట్ చేయండి.
నమ్మకమైన స్కానర్ వాడండి: వేరే కంప్యూటర్ ద్వారా మాల్వేర్ బైట్స్ (Malwarebytes) వంటి మంచి సాఫ్ట్వేర్ను పెన్ డ్రైవ్లో ఎక్కించుకుని, మీ సిస్టమ్ను స్కాన్ చేయండి.
బ్యాంకును సంప్రదించండి: ఒకవేళ మీరు డబ్బులు చెల్లించి ఉంటే, వెంటనే మీ కార్డును బ్లాక్ చేయండి, ఎందుకంటే మీ కార్డ్ వివరాలు ఇప్పుడు వారి దగ్గర ఉంటాయి.
No comments:
Post a Comment
Note: only a member of this blog may post a comment.