O que é Scareware, características e cuidados?

Até mesmo aqueles que sabem quase nada a respeito dos inúmeros riscos do mundo digital, assustam-se e ficam apreensivos quando vêm ou ouvem falar dos famosos vírus de computador, não é mesmo?

É exatamente aí que mora o perigo!

Sim, porque é baseado nesse medo que as pessoas têm, que uma das mais antigas e populares ameaças se apoia para alcançar seu propósito. Estamos falando dos scarewares.

Sabe o que é, quais as suas características mais comuns e quais os cuidados que você precisa ter para não se tornar a próxima vítima?

Se a resposta para qualquer dessas perguntas é não ou você não tem muita convicção, esse conteúdo é para você.

O que é scareware?

Os scarewares são uma das diversas classes de malware e sua designação é resultado da fusão das palavras “scare” (susto, mas também pode ser medo ou pânico, em português) e software, uma vez que seu principal objetivo é provocar reações emocionais fortes e impensadas – como pânico ou desespero – nos usuários menos preparados.

Não entendeu?

Quando as pessoas se assustam e/ou têm medo de algo, é normal que as suas reações sejam irrefletidas, involuntárias, algumas vezes, beiram o desespero. Ou seja, é natural que diante desse cenário, as suas decisões fiquem comprometidas. É com base nesse comportamento bastante comum e compreensível por parte dos usuários, que o scareware funciona.

Isso porque, geralmente ele se utiliza de mensagens com um tom alarmante, costumeiramente associado a um alerta de vírus ou uma falha crítica e apresentando “soluções urgentes”, sendo que é aí que o problema pode se tornar ainda pior, pois se trata da armadilha que o malfeitor preparou.

Ao clicar ou efetuar o procedimento sugerido, em busca da solução que lhe foi apresentada, o usuário abre as portas para algo ainda mais perigoso – a instalação de malwares mais agressivos e prejudiciais.

Por isso, é fundamental saber e reconhecer os mecanismos e artifícios utilizados pelas principais classes ou tipos de malwares. Em outras palavras, o conhecimento é uma arma poderosa de defesa.

Características mais comuns dos scarewares

Muitas classes de malwares são definidas com base em fatores como:

  • As características de infecção no sistema (ex: vírus de setor de boot, é um tipo de malware que infecta o setor de boot ou a tabela de partição de um disco rígido);

  • O tipo de dano que produz (ex: os ransomwares bloqueiam o acesso aos dados do usuário, geralmente usando criptografia e exigem um “resgate” para descriptografar e restituir o acesso);

  • Os comportamentos observados e reações desejadas, como é o caso dos scarewares.

Portanto, os scarewares podem apresentar as seguintes características e reconhecê-las, é essencial para se manter seguro:

  • Mensagens alarmantes – o mais comum é a exibição de mensagens alarmantes (ex: “Três vírus foram identificados”, “Seu computador foi infectado!”) em janelas pop-up, mas também usando outros recursos de notificações. O objetivo é gerar medo e uma reação emocional imediata;

  • Urgência – o senso de urgência na resposta, também é parte essencial da ameaça, a fim de pressionar o usuário a tomar decisões sem refletir (ex: “Para não perder todos os seus dados, clique aqui”, “Ransomware identificado. Clique para remoção imediata!”). Ironicamente, ao seguir as “instruções” de remoção, é quando de fato o ransomware é instalado;

  • Soluções – é comum haver um link ou botão para download e instalação de programas que prometem remover o vírus ou reparar as possíveis falhas. Esses programas geralmente são falsos e podem ser os mais variados malwares;

  • Nomes e marcas conhecidas – para dar mais credibilidade e evitar desconfiança, é usual buscar associação com empresas conhecidas, seja usando logos da Microsoft, do Google, ou de softwares antivírus renomados para ganhar credibilidade. Algumas vezes, também podem usar nomes fictícios para enganar o usuário (ex: SpySheriff, XPAntivirus/AntivirusXP, ErrorSafe, Antivirus360, PC Protector, Mac Defender, DriveCleaner, WinFixer, WinAntivirus). Nada disso é legítimo e tampouco faz o que alega;

  • Janelas persistentes – algumas versões de scarewares dificultam ou impedem que o usuário feche a mensagem, até que a ação esperada por parte do usuário, seja adotada;

  • Aparência – a aparência também tem intuito de legitimar a fraude, seja simulando escaneamentos do sistema, “detectando” dezenas de ameaças inexistentes, exibindo alertas piscantes, tudo para assustar ainda mais o usuário;

  • Redirecionamentos – outra característica frequente, é redirecionar o usuário para um site falso / fraudulento, no qual a solução proposta pode ser encontrada e instalada. Também pode ocorrer o download de arquivos sem consentimento;

  • Malvertising – nessa variante do golpe digital, o scareware pode ser exibido no formato de um banner, pois os crackers (hackers do “mal”) sequestram anúncios ou espaços publicitários legítimos, fazendo parecer que são autênticos e confiáveis;

  • E-mail – mesmo nos canais mais confiáveis, como as mensagens de e-mail aparentemente legítimas, podem ser usadas para disseminação de scarewares, chegando como uma mensagem de alerta da sua solução antivírus. Reconhecer os sinais de falsidade, como no caso de e-mail spoofing, é a primeira barreira contra essas ameaças;

  • Botões falsos – alguns scarewares são projetados para que, ao tentar fechar a janela, o usuário acabe clicando em um botão que inicia o download do malware. O botão de “X” ou de “Cancelar”, que parecem verdadeiros, na verdade pode desencadear o download ou a ação desejada;

  • Notificações do sistema – as mensagens também podem imitar alertas do Windows, Linux, ou outro, com frases como “Seu sistema detectou uma falha crítica” ou “Atualização de segurança necessária”, aumentando a sensação de legitimidade da falsa notificação;

  • Drive-by download – em certos casos, o scareware pode ser instalado automaticamente (Drive-by download) ao visitar um site invadido, sem que o usuário clique em nada. Basta carregar a página para que o download ocorra silenciosamente, sem nenhum tipo de interação;

  • URLs e marcas falsas – os golpistas criam endereços de domínios e nomes de softwares que imitam soluções reais, como “Mac Virus Defense” ou “Windows Fixer”, técnica clássica de engenharia social para ludibriar até usuários mais experientes;

  • Táticas alternativas – há variantes de scarewares que simulam agências ou órgãos legais (ex: FBI), exibindo mensagens informando a detecção de conteúdo ilegal no seu dispositivo e ameaçando-o com ações legais, a não ser que a vítima pague uma quantia;

  • Falso suporte técnico – nesse golpe, há simulação de um legítimo atendente de suporte, geralmente ligando para as vítimas em potencial ou solicitando que elas liguem para um número específico, na tentativa de obter acesso remoto ao dispositivo ou instalar um software que supostamente corrigirá o problema. Pode haver variações dessa tática, mas geralmente há um comprometimento severo da máquina do usuário.

Alerta de scareware

A importância de prevenir a infecção por scareware

Naturalmente que o simples fato de ter seu dispositivo livre de qualquer tipo de malware, já deveria ser motivo suficiente, certo?

No entanto, é importante entender alguns dos possíveis impactos que essa ameaça representa, a fim de compreender todos os riscos em um mundo cada vez mais conectado:

  • Segundo dados da Weber State University (EUA), mais de 1 milhão de pessoas por dia são vítimas de ataques de scareware no mundo;

  • Em termos globais, os ataques cibernéticos vem crescendo. Em 2021, o país registrou mais de 88,5 bilhões de tentativas, um número que subiu para 356 bilhões em 2024, segundo a Golden Cloud Technology, sendo o scareware uma das ameaças em crescimento;

  • Em um caso notório, mais de 600 mil dispositivos Android foram infectados por scareware disfarçado de jogo popular, mostrando como até apps aparentemente inofensivos podem ser vetores de ataque.

  • As consequências de uma infecção por scareware, podem ser as mais diversas e incluem:

    • Prejuízos financeiros por compra de softwares falsos ou assinaturas inúteis;

    • Roubo de dados pessoais e bancários, com risco de fraude e invasão de contas;

    • Instalação de ransomware, que pode criptografar arquivos e exigir pagamento para liberação;

    • Comprometimento de sistemas corporativos, afetando as operações e acarretando prejuízos diversos;

    • Exposição de dados sensíveis de clientes e parceiros, ou da própria empresa, os conhecidos vazamentos de dados;

    • A depender do tipo de infecção e das consequências, é comum o abalo da reputação digital da empresa.

Medidas para se proteger contra scarewares

Uma vez que você esteja ciente dos mecanismos utilizados pelos scarewares e das nocivas consequências possíveis, deve estar claro que é preciso adotar um conjunto de medidas a fim de se proteger, certo?

Então vamos ao que mais interessa.

1. Mantenha o sistema e os programas atualizados

  • Instalações de atualizações regulares corrigem vulnerabilidades e bugs que podem ser exploradas por scarewares e outros malwares, tanto no sistema operacional, nos navegadores usados para acessar sites com malwares e o próprio antivírus utilizado;

  • No caso do Windows, uma das atualizações mais importantes, é o Patch Tuesday. Garanta que ela esteja em dia;

  • A utilização de sistemas operacionais e demais softwares legítimos, é também essencial para evitar os problemas de versões modificadas ou piratas;

2. Utilize antivírus / antimalwares confiáveis

  • Ferramentas de proteção com reputação comprovada ajudam a identificar tentativas de scareware;

  • Evite softwares antivírus oferecidos por pop-ups ou banners. Sempre faça o download diretamente do site oficial do serviço;

  • Adicionalmente, é indicado a varredura por meio de antivírus online, além da solução nativa e permanente, uma vez que não existem antimalwares capazes de identificar e detectar 100% das ameaças existentes.

3. Atenção às notificações / mensagens

  • Pop-ups com notificações em tom alarmante e/ou de urgência (“Seu sistema será apagado em 5 minutos!”), são sinais típicos de scareware. Nem seu sistema operacional, nem as boas soluções antimalware exibem mensagens desse tipo;

  • Nunca clique diretamente em links ou botões de janelas desconhecidas. Prefira sempre fechar a aba ou o navegador imediatamente;

  • Tenha calma e resista ao eventual impulso de seguir as “orientações” exibidas na sua tela. Tanto o sistema operacional, por meio do firewall, quanto sua solução antimalware, antes bloqueiam as eventuais ameaças e somente depois emitem a notificação. Ou seja, nesse ponto a ameaça já está contida.

4. Bloqueadores de pop-up e extensões de segurança

  • Todos os bons navegadores modernos, permitem bloquear pop-ups e instalar extensões / AddOns que protegem contra scripts maliciosos e redirecionamentos;

  • O Microsoft Edge já tem por padrão um recurso de segurança que bloqueia vários scarewares e, portanto, constitui um importante aliado na sua segurança digital, sem que seja necessário instalar uma extensão;

  • O Edge também conta com uma boa gama de outros recursos nativos de segurança, que atuam como filtros capazes de impedir determinadas ações, dispensando Add/Ons adicionais.

5. Não clique em anúncios suspeitos e banners chamativos

  • Conforme já mencionamos, o malvertising usa anúncios aparentemente legítimos para disseminar scareware;

  • Tenha em mente que nenhuma das melhores empresas de segurança usa publicidade alarmante para divulgar seus produtos;

  • Os fabricantes dos sistemas operacionais também não emitem alertas em banners ou anúncios. Se necessário, será sempre por meio da interface do sistema e em tom mais sóbrio.

6. Atenção aos downloads

  • Dê preferência ao download apenas nas lojas oficiais do seu sistema operacional;

  • Na eventualidade de efetuar downloads por outros canais, baixe arquivos apenas de fontes confiáveis. Sites com excesso de publicidade online, poluídos visualmente ou aparência improvisada, podem ser um indicativo de risco;

  • Cuidado com conteúdo grátis na Internet! Ao buscar programas gratuitos, prefira aqueles com histórico e avaliações positivas e que podem ser comprovadas.

7. Conhecimento é segurança

  • Mantenha-se sempre informado, acompanhando as notícias e artigos do setor. Há muitos bons canais e sites do gênero;

  • Compartilhe sempre artigos como esse, com seus amigos e parentes, atitude que ajuda a evitar que outras pessoas caiam em armadilhas;

  • Saiba também que, conhecidos estão sujeitos a serem vítimas das ameaças digitais, tanto quanto quaisquer outras pessoas e, portanto, o que vem deles (ex: links) também pode ser conteúdo nocivo / malicioso;

  • Empresas devem oferecer treinamentos básicos e circular informações a respeito, uma vez que a conscientização do papel do usuário em cibersegurança, é essencial.

8. Cuidados adicionais

  • Se possível, evite usar contas de administrador, já que sem as permissões que esse nível de usuário tem, é mais difícil a instalação automática de algumas ameaças;

  • Fique atento ao comportamento do sistema. Lentidão incomum e inesperada, janelas que aparecem sozinhas, ou redirecionamentos frequentes podem ser sinais de infestação por malwares;

  • Em sites e serviços que exigem autenticação, quando houver, ative a autenticação multi-fator (MFA) ou de duplo fator (2FA);

  • Tenha especial atenção aos sites que você acessa. Alguns tipos de sites são mais inseguros e propensos a scarewares, bem como outros tipos de malwares;

  • Mantenha backups periódicos guardados fora do seu dispositivo. Em caso de infecção por scareware ou qualquer outro malware, os backups permitem recuperar dados sem ceder a chantagens digitais;

  • Compartilhe este artigo com colegas, amigos e familiares, porque segurança digital também se constrói juntos.

Conclusão

Os scarewares são uma popular ameaça digital, cujas características permitem sua identificação e se manter seguro das suas graves consequências.

Artigos relacionados

MFA
O que é MFA? Como funciona e por que é importante?
Tipos de Site
Tipos de site que ameaçam a segurança e você deve evitar
Segurança
O que é filtro de DNS e a importância para segurança online?

Comentários ({{totalComentarios}})