위키백과

사용자:구순돌/연습장/스케어웨어

< 사용자:구순돌‎ | 연습장

스크래치웨어(Scareware)는 소셜 엔지니어링을 사용하여 사용자가 원치 않는 소프트웨어를 구매하도록 조작하기 위해 쇼크, 불안 또는 위협의 인식을 유발하는 악성 프로그램의 한 형태이다.[1] 스크래치웨어(Scareware)는 악성 보안 소프트웨어, 랜섬웨어, 기타 사기 소프트웨어를 포함하는 악성 소프트웨어의 한 종류로, 사용자들에게 컴퓨터가 바이러스에 감염되었다고 믿도록 속인 다음, 이를 제거하기 위해 가짜 바이러스 백신 소프트웨어를 다운로드하고 비용을 지불하도록 제안한다.[2] 일반적으로 바이러스는 허구이며 소프트웨어는 비기능적이거나 악성코드 그 자체이다. 안티피싱 워킹 그룹에 따르면, 유통되는 스크래치웨어 패키지의 수는 2008년 하반기에 2,850개에서 9,287개로 증가했다. 2009년 상반기 APWG는 스크래치웨어 프로그램의 585% 증가를 확인했다.[3]

"무서운 소프트웨어" 라벨은 불안이나 공황을 일으키려는 의도로 사용자를 농락하는 모든 응용 프로그램이나 바이러스에도 적용될 수 있다.

사기용 스크래치웨어

편집

Internet security writers use the term "scareware" to describe software products that produce frivolous and alarming warnings or threat notices, most typically for fictitious or useless commercial firewall and registry cleaner software. This class of program tries to increase its perceived value by bombarding the user with constant warning messages that do not increase its effectiveness in any way. Software is packaged with a look and feel that mimics legitimate security software in order to deceive consumers.[4]

Some websites display pop-up advertisement windows or banners with text such as: "Your computer may be infected with harmful spyware programs.[5] Immediate removal may be required. To scan, click 'Yes' below." These websites can go as far as saying that a user's job, career, or marriage would be at risk. Products using advertisements such as these are often considered scareware. Serious scareware applications qualify as rogue software.

Some scareware is not affiliated with any other installed programs. A user can encounter a pop-up on a website indicating that their PC is infected.[6] In some scenarios, it is possible to become infected with scareware even if the user attempts to cancel the notification. These popups are specially designed to look like they come from the user's operating system when they are actually a webpage.

A 2010 study by Google found 11,000 domains hosting fake anti-virus software, accounting for 50% of all malware delivered via internet advertising.[7]

Starting on March 29, 2011, more than 1.5 million web sites around the world have been infected by the LizaMoon SQL injection attack spread by scareware.[8][9]

Research by Google discovered that scareware was using some of its servers to check for internet connectivity. The data suggested that up to a million machines were infected with scareware.[10] The company has placed a warning in the search results of users whose computers appear to be infected.

Another example of scareware is Smart Fortress. This site scares people into thinking they have many viruses on their computer and asks them to buy the professional service.[11]

스파이웨어

편집

Some forms of spyware also qualify as scareware because they change the user's desktop background, install icons in the computer's notification area (under Microsoft Windows), and claiming that some kind of spyware has infected the user's computer and that the scareware application will help to remove the infection. In some cases, scareware trojans have replaced the desktop of the victim with large, yellow text reading "Warning! You have spyware!" or a box containing similar text, and have even forced the screensaver to change to "bugs" crawling across the screen.[12] Winwebsec is the term usually used to address the malware that attacks the users of Windows operating system and produces fake claims similar to that of genuine anti-malware software.[13]

SpySheriff exemplifies spyware and scareware: it purports to remove spyware, but is actually a piece of spyware itself, often accompanying SmitFraud infections.[14] Other antispyware scareware may be promoted using a phishing scam.

보안 소프트웨어 제거

편집

다른 방법은 사용자를 속여 Microsoft Security Essentials와 같은 합법적인 바이러스 백신 소프트웨어를 제거하거나 방화벽을 비활성화하도록 하는 것이다.[15] 바이러스 백신 프로그램은 일반적으로 다른 소프트웨어에 의해 변조되거나 비활성화되는 것을 방지하기 위해 소셜 엔지니어링을 사용하여 사용자가 악성 프로그램이 작동하지 않도록 할 수 있다.

법적 조치

편집

2005년, 마이크로소프트와 워싱턴 주는 보안 컴퓨터(스파이웨어 클리너 제조사)를 스크래치웨어 팝업을 사용한 혐의로 1백만 달러에 고소하는 데 성공했다.[16]워싱턴의 법무장관은 또한 Securelink Networks, SoftwareOnline.com를 상대로 소송을 제기했다.[17] 하이폴스 미디어, 그리고 퀵 실드 제작자들.[18]

2008년 10월, 마이크로소프트와 워싱턴 법무장관은 텍사스주의 두 회사, 브랜치 소프트웨어와 알파 레드를 상대로 소송을 제기했다.[19]이 소송은 이 회사가 사용자들에게 39.95달러의 비용으로 레지스트리 클리너 XP를 다운로드하기 위해 웹사이트를 방문하도록 지시하기 전에 "Critical Error Message! - RESGISTRY Damaged and Corrupted"라는 내용의 시스템 경고와 유사한 팝업을 소비자의 개인용 컴퓨터에 지속적으로 보냈다고 주장한다.

2008년 12월 2일, 미국 연방 무역 위원회(FTC)는 혁신 마케팅 주식회사, 바이트 호스팅 인터넷 서비스, LLC, 그리고 개인 샘 제인, 대니얼 선딘, 제임스 리노, 마크 D의 수자, 크리스티 로스에 대해 연방 법원에 제소하였다. 고소장에는 모리스 드 수자가 부정한 행위에 대한 수익금을 보유하고 있지만 법을 위반했다고 고발하지 않은 구제 피고로 기재되어 있다. 공정위는 다른 피고인들이 윈픽서, 윈안티바이러스, 드라이브클리너, 에러세이프, XP 안티바이러스 등 소프트웨어를 기만적으로 마케팅해 공정위법을 위반했다고 주장했다. 고소장에 따르면, 피고는 소비자의 컴퓨터를 스캔한 결과 그것이 손상되거나 감염되었다는 것을 거짓으로 표현했고, 그 후 제기된 문제를 해결하기 위해 소프트웨어를 판매하겠다고 제안했다.[20][21][22]

오류 소프트웨어

편집

또 다른 유형의 공포 소프트웨어는 예상치 못한 충격적인 이미지, 소리 또는 비디오를 사용하여 문자 그대로 사용자를 겁주도록 설계된 소프트웨어를 포함한다.

  • 이러한 유형의 초기 프로그램은 1991년 아미가 컴퓨터용 피시 디스크(Fish #448)에 배포된 프로그램인 나이트메어이다. 나이트메어가 실행되면, 그것은 길고 임의의 시간 동안 휴면 상태로 있다가, 마침내 오디오 채널에서 소름끼치는 비명을 재생하면서 컴퓨터의 전체 화면을 두개골 이미지로 바꾼다.[23]
  • 불안 기반 스크래치는 긍정적인 결과가 없는 상황에 사용자를 둔다.F 예를 들어, 작은 프로그램에서는 "하드 드라이브의 모든 것을 지웁니까?"라는 대화 상자를 표시할 수 있으며, 두 버튼 모두 "확인"이다. 어떤 버튼을 선택했든지 간에, 어떤 것도 파괴되지 않는다.[24]
  • 이 전술은 1997년 시르텍 (Sir-tech) 이 바이러스: 더 게임을 광고하기 위해 광고 캠페인에 사용되었다. 파일이 실행되면 바탕 화면의 전체 화면 표시가 나타난다. 그러면 소프트웨어가 Windows 폴더의 삭제를 시뮬레이션하기 시작한다. 이 과정이 완료되면, "이것은 단지 게임일 뿐이어서 다행이다"라는 메시지가 화면에 천천히 입력된다. 구매 정보가 포함된 화면이 화면에 나타난 다음 바탕 화면으로 돌아갑니다. 광고 중에는 컴퓨터에 아무런 손상이 없다.[출처 필요]

같이 보기

편집

각주

편집
  1. “What is Scareware?”. 《usa.kaspersky.com》 (영어). 2021년 1월 13일. 2021년 11월 13일에 확인함. 
  2. “Millions tricked by 'scareware'. 《BBC News》. 2009년 10월 19일. 2009년 10월 20일에 확인함. 
  3. Phishing Activity Trends Report: 1st Half 2009
  4. John Leydon (2009년 10월 20일). “Scareware Mr Bigs enjoy 'low risk' crime bonanza”. 《The Register》. 2009년 10월 21일에 확인함. 
  5. Carine Febre (2014년 10월 20일). “Fake Warning Example”. Carine Febre. 2014년 11월 21일에 확인함. 
  6. JM Hipolito (2009년 6월 4일). “Air France Flight 447 Search Results Lead to Rogue Antivirus”. Trend Micro. 2009년 6월 6일에 확인함. 
  7. Moheeb Abu Rajab and Luca Ballard (2010년 4월 13일). “The Nocebo Effect on the Web: An Analysis of Fake Anti-Virus Distribution” (PDF). 2010년 11월 18일에 확인함. 
  8. “Mass 'scareware' attack hits 1.5M websites, still spreading”. 《On Deadline》. 2011년 4월 1일. 
  9. “Malicious Web attack hits a million site addresses”. 《Reuters.com》. 2011년 4월 1일. 2014년 11월 11일에 원본 문서에서 보존된 문서. 2017년 7월 1일에 확인함. 
  10. “Google to Warn PC Virus Victims via Search Site”. 《BBC News》. 2011년 7월 21일. 2011년 7월 22일에 확인함. 
  11. “Smart Fortress 2012”. 《Kaspersky Lab Technical Support》. 2012년 2월 29일. 2017년 1월 28일에 원본 문서에서 보존된 문서. 
  12. “bugs on the screen”. 《Microsoft TechNet》. [깨진 링크]
  13. Vincentas (2013년 7월 11일). “Scareware in SpyWareLoop.com”. 《Spyware Loop》. 2014년 11월 8일에 원본 문서에서 보존된 문서. 2013년 7월 27일에 확인함. 
  14. spywarewarrior.com filed under "Brave Sentry."
  15. theregister.co.uk
  16. Etengoff, Aharon (2008년 9월 29일). “Washington and Microsoft target spammers”. The Inquirer. 2008년 10월 2일에 원본 문서에서 보존된 문서. 2008년 10월 4일에 확인함. 
  17. “Attorney General’s Office Sues, Settles with Washington-based SoftwareOnline.com | Washington State”. 《www.atg.wa.gov》. 2021년 12월 21일에 확인함. 
  18. Tarun (2008년 9월 29일). “Microsoft to sue scareware security vendors”. 《Lunarsoft》. 2009년 9월 24일에 확인함. [...] the Washington attorney general (AG) [...] has also brought lawsuits against companies such as Securelink Networks and High Falls Media, and the makers of a product called QuickShield, all of whom were accused of marketing their products using deceptive techniques such as fake alert messages. 
  19. “Fighting the scourge of scareware”. 《BBC News》. 2008년 10월 1일. 2008년 10월 2일에 확인함. 
  20. “Win software”. Federal Trade Commission. 
  21. “Wanted by the FBI - SHAILESHKUMAR P. JAIN”. FBI. 
  22. “D'Souza Final Order” (PDF). Federal Trade Commission. 
  23. Contents of disk #448. Amiga-stuff.com - see DISK 448.
  24. Dark Drive Prank

또한 볼것

편집

외부 링크

편집
 
위키미디어 공용에 관련된
미디어 분류가 있습니다.
이 문서는 일반 이름공간으로 이동될 경우 다음 분류에 배치될 예정입니다.
분류:
원본 주소 "https://ko.wikipedia.org/w/index.php?title=사용자:구순돌/연습장/스케어웨어&oldid=34996156"