Overslaan naar hoofdinhoud
resources

Wat is scareware? Definitie en uitleg

Wat is scareware?

Scareware is schadelijke software die computergebruikers verleidt tot het bezoeken van websites die zijn geïnfecteerd met malware. Scareware staat ook bekend als deception software, rogue scanner software en fraudware en verschijnt mogelijk in de vorm van pop-ups. Deze zien eruit als legitieme waarschuwingen van leveranciers van anti-virussoftware, waarin wordt beweerd dat je computerbestanden zijn geïnfecteerd. Ze zijn zo slim gemaakt dat gebruikers bang worden gemaakt en worden aangespoord een bedrag te betalen om snel software te kopen waarmee het zogenaamde probleem wordt opgelost. Dan downloaden ze echter geen anti-virussoftware, maar malware die is bedoeld om de persoonsgegevens van het slachtoffer te stelen.

Fraudeurs gebruiken ook andere tactieken, zoals het verzenden van spammail om scareware te distribueren. Wanneer dit e-mailbericht wordt geopend, worden slachtoffers aangezet tot het kopen van waardeloze services. Nadat een slachtoffer in een dergelijke scam is getrapt en creditcardgegevens heeft verstrekt, staat de deur open voor identiteitsdiefstal op een later moment.

Hoe werkt scareware?

Scareware volgt doorgaans een patroon. Er verschijnen plotseling pop-ups waarin je wordt gewaarschuwd dat er gevaarlijke bestanden of porno zijn gevonden op je computer. Deze pop-ups blijven verschijnen totdat je op een knop klikt waarmee alle bedreigingen zogenaamd worden verwijderd, of je wordt gevraagd om je te registreren voor anti-virussoftware. Pop-upscams zijn ontworpen om eruit te zien als legitieme waarchuwingsberichten. Scarewarepop-ups maken gebruik van social engineering-tactieken en gaan vaak als volgt te werk:

  • Ze imiteren logo's van legitieme anti-virusprogramma's en gebruiken vergelijkbare namen
  • Ze tonen een screenshot van de 'geïnfecteerde' bestanden op je computer
  • Ze laten een vorderingsbalk zien waaruit blijkt dat je computer wordt 'gescand'
  • Ze bevatten rood knipperende afbeeldingen
  • Ze bevatten HOOFDLETTERS en uitroeptekens, en de waarschuwing dat je nu of snel moet handelen

Deze tactieken zijn bedoeld om je bang te maken of je te laten schrikken. Op deze manier willen ze gebruikers ertoe verleiden in een fractie van een seconde de irrationele beslissing te nemen om:

  • Waardeloze software te kopen
  • Verschillende soorten kwaadaardige software te downloaden, of
  • Naar websites te gaan die automatisch kwaadaardige software downloaden en op hun apparaten installeren

Gerenommeerde leveranciers van anti-virussoftware vragen niet om gegevens door de gebruiker bang te maken. Hoe dramatischer en aanhoudender deze waarschuwingen, hoe groter de kans dat het om scareware gaat. Maar cybercriminelen benutten het feit dat veel mensen dat niet weten.

Als je valt voor een pop-up met het bericht ''U hebt een virus'' en dan op de knoppen 'Ja', 'Downloaden' of 'Bescherm me nu!' klikt en misschien ook nog je creditcardgegevens opgeeft, resulteert dat vaak in een van de volgende twee gebeurtenissen:

  • Het minst schadelijke resultaat is dat je je geld kwijt bent en dat er nutteloze software wordt geïnstalleerd die je computerproblemen niet oplost, maar die ook geen schade toebrengt.
  • Erger is als de scammers je creditcard en persoonsgegevens gebruiken om geld van je te stelen en identiteitsdiefstal te plegen. Ze kunnen zelfs de inhoud van je harde schijf gijzelen totdat je losgeld betaalt.

Hoe weet je of er sprake is van een nepvirus?

Als je vermoedt dat je slachtoffer bent van een scam met een nepvirus, let dan op de volgende aanwijzingen:

  • Er verschijnen vele meldingen of banners op je scherm. Pop-ups van valse anti-virusprogramma's staan vaak in hoofdletters en bevatten veel uitroeptekens, want deze waarschuwingen voor kritieke inbreuk op je beveiliging zijn ontworpen om paniek te veroorzaken.
  • Afnemende prestaties. Computers die zijn geïnfecteerd met malware, gaan vaak langzamer werken waarna ze vastlopen. Malware is zo ontworpen dat je er helemaal niets aan kunt doen. 
  • Er verschijnen willekeurige programma's en functies. Zo zie je misschien een nieuw pictogram op je desktop voor een programma dat je niet herkent of heeft je browser ineens een nieuwe startpagina met nieuwe werkbalken. Deze kunnen ertoe leiden dat je nog meer frauduleuze programma's downloadt.
  • Je kunt programma's of bestanden niet openen. Je krijgt bijvoorbeeld ongebruikelijke foutberichten of geblokkeerde paden te zien.
  • Je hebt onlangs op een online advertentie geklikt. Sommige banners bevatten wellicht malvertising, dat wil zeggen kwaadaardige advertenties. In deze adverties is code ingesloten waarmee gevaarlijke programma's naar je computer worden gedownload. Zoek altijd naar productnamen en verifieer deze in plaats van op online advertenties waaraan je twijfelt te klikken. 
Pop-upscams zijn slechts een voorbeeld van scareware. Scareware maakt vaak gebruik van social engineering om gebruikers ertoe te verleiden kwaadaardige software te downloaden naar hun apparaat.

Voorbeelden van scareware

Een aantal gebruikelijke voorbeelden van scareware:

  • Scarewarewebsites of fictieve viruspop-ups. Dit is een van de meest voorkomende vormen van scareware, die vaak wordt aangetroffen op scarewarewebsites waarvoor wordt geadverteerd op sociale media, zoals Facebook. Een reclamepop-up doet zich voor als een waarschuwing van een anti-virusprogramma, zodat de gebruiker ervan overtuigd raakt dat er malware is geïnstalleerd op zijn of haar computer of smartphone. De bedoeling is de gebruiker ertoe te verleiden op een link te klikken waarmee een 'oplossing' van het probleem wordt gedownload. In realiteit is dit echter geen anti-virussoftware, maar een trojan en bevat het een malwareprogramma dat schade aanricht.
  • Scareware-e-mails. Aanvallers verzenden een 'urgente' e-mail waarin de ontvanger wordt gevraagd meteen actie te ondernemen. De e-mail gebruikt vaak een vervalst adres van afzender of e-maildomein, zodat de e-mail van een legitieme bron lijkt te komen. In een scareware-e-mail wordt de ontvanger gevraagd op een link te klikken om anti-virussoftware te downloaden waarmee een specifieke bedreiging wordt verwijderd of om toegangsgegevens door te spelen, zodat de 'technische ondersteuning' een probleem kan oplossen.
  • Scarewaretelefoontjes van technische ondersteuning. Strikt genomen is dit geen scareware, omdat er geen schadelijke software bij komt kijken. Maar deze telefoontjes proberen het slachtoffer ertoe te verleiden gevoelige informatie door te geven of de indringer toegang te geven tot gevoelige systemen. Meestal belt de aanvaller het slachtoffer op en doet hij zich voor als een medewerker van de technische ondersteuning of een overheidsfunctionaris en beweert hij dat er verdachte activiteiten getraceerd zijn naar jouw computer. Vervolgens probeert de aanvaller het slachtoffer ertoe te verleiden hem of haar op afstand toegang te verlenen tot de desbetreffende computer of het gebruikersaccount. Als het slachtoffer eenmaal voor de scam is gevallen, misbruikt de aanvaller de toegang om nog meer fraude te plegen.

Veel scarewareprogramma's kopiëren gebruikersinterface-elementen van programma's die echt bescherming bieden tegen malware en gebruiken legitiem klinkende namen. Hier volgen enkele scarewarevoorbeelden van vervalste anti-virus- en -malwareprogramma's:

  • SpySheriff
  • XPAntivirus/AntivirusXP
  • ErrorSafe
  • Antivirus360
  • PC Protector
  • Mac Defender
  • DriveCleaner
  • WinFixer
  • WinAntivirus

Een voorbeeld van scareware dat in het nieuws werd besproken, betrof een verzekeringsmakelaar in de VS. Hij is in 2020 meer dan 2000 dollar kwijtgeraakt door een scarewarescam die begon op zijn computer en eindigde met een telefoontje. Hij betaalde de daders meteen om een probleem met zijn computer 'op te lossen' en betaalde nogmaals toen de criminelen een terugval van de malware activeerden.

Hoe kun je scareware verwijderen en de schade tot een minimum beperken?

Schakel je computer uit en raadpleeg een IT-expert:

IT-deskundigen kunnen je harde schijf aansluiten op een andere computer en je schijf scannen op malware zonder je besturingssystemen op te starten. Zo voorkom je dat de kwaadaardige software wordt opgestart en meer problemen veroorzaakt.

Schakel je internetverbinding uit:

Door je Wi-Fi of je router uit te schakelen, voorkom je dat de malware gegevens naar de indringers stuurt.

Wijzig je wachtwoorden zodra je de kans krijgt:

Begin met je primaire e-mailaccount waaraan andere diensten zijn gekoppeld. Ook je bankrekeningen zijn belangrijk, vooral als je denkt dat je creditcardgegevens gehackt zijn.

Zeven tips om scareware te voorkomen:

Nu scareware voor iOS en Android in opkomst is, is het van essentieel belang dat je oplettend blijft op alle platformen en besturingssystemen. Goede gewoonten op het gebied van cyberhygiëne zijn de beste manier om scareware, pop-upscams en Google-virusscams te voorkomen. Je kunt bijvoorbeeld de volgende stappen nemen:

  1. Klik niet op malwaremeldingen. Als er een pop-up, banner of venster verschijnt met de waarschuwing dat je computer geïnfecteerd is en dat je een software-oplossing moet downloaden, is er waarschijnlijk sprake van een scam. Klik er niet op.
  2. Zorg dat je niet per ongeluk iets downloadt. Om scareware- en scampop-ups te sluiten, sluit je het browservenster zelf in plaats van op de knop Sluiten of de 'X' te klikken. Druk in Windows op Ctrl + Alt + Delete om Taakbeheer te openen. Zoek het programma op het tabblad Toepassingen en klik op Taak beëindigen.
  3. Zorg dat je browser up-to-date is. Dit beschermt je tegen scarewarepop-ups en valse virusscams. Schakel automatische updates in om ervoor te zorgen dat je altijd de meest recente versie van je browser gebruikt.
  4. Schakel pop-upblokkering in. Als je pop-ups voorkomt, zie je geen advertenties voor vervalste beveiligingsprogramma's op je scherm.
  5. Verifieer nieuwe software voordat je tot aankoop overgaat. Download nooit iets van en geef je creditcardgegevens of andere persoonsgegevens nooit door aan een bedrijf waarvan je de naam niet herkent. Een zoekopdracht op internet kan je helpen onderscheid te maken tussen legitieme en vervalste software.
  6. Benut alle cybersecurity-tools. We bedoelen hiermee bijvoorbeeld ad-blockers, URL-filters en firewalls om ervoor te zorgen dat de scareware bij de bron wordt tegengehouden, zodat er geen valse pop-ups met waarschuwingen voor malware op je venster verschijnen.
  7. Gebruik altijd legitieme anti-virussoftware. Het gebruik van up-to-date anti-virusbescherming van een betrouwbare beveiligingsleverancier is de beste verdediging tegen scareware, want dan ontvang je waarschuwingen over mogelijke bedreigingen en wordt eventuele malware die op je apparaat terechtkomt snel in quarantaine geplaatst en verwijderd.

De volgende beveiligingsprogramma's bieden bescherming tegen scareware, pop-upscams en andere online dreigingen:

Kaspersky Internet Security

Kaspersky Total Security

Kaspersky Security Cloud

Gerelateerde artikelen:

Wat is scareware? Definitie en uitleg

Scareware is kwaadaardige software die gebruikers ertoe verleidt te navigeren naar websites die zijn geïnfecteerd met malware. Lees meer over voorbeelden van scareware, zoals pop-upscams en scams met nepvirussen.
Kaspersky Logo