Vad är skrämselprogram? Definition och förklaring

Vad är skrämselprogram?

Skrämselprogram är skadliga program som används för att förmå datoranvändare att surfa in på webbplatser som smittats med skadlig programvara. Andra namn på skrämselprogram är bedrägeriprogramvara, skurkskannerprogramvara eller "fraudware". Skrämselprogram uppträder ofta som popup-fönster. De förkläs till äkta varningar från företag som säljer antivirusprogramvara. De här varningarna meddelar att filer i din dator har smittats. Varningarna är så sinnrikt utformade att användarna i ren panik går med på att betala för avgiftsbelagd programvara, eftersom de snabbt vill bli av med det påstådda problemet. Men vad de egentligen laddar ned är falska antivirusprogram som i verkligheten är skadlig kod som är avsedd att stjäla offrets personuppgifter.

Bedragare använder även annan taktik, till exempel att skicka ut skräppost för att distribuera skrämselprogram. Så snart offren öppnat skräpposten luras de att köpa värdelösa tjänster. Du kan falla offer för identitetsstöld om du går på de här bluffarna och lämnar ut dina kreditkortsuppgifter.

Hur fungerar skrämselprogram?

Skrämselprogram följer oftast ett mönster. Via popup-fönster varnas du plötsligt om att farliga filer eller porr har hittats på din dator. Fönstren fortsätter att visas tills du klickar på någon knapp som "tar bort alla hot", eller också blir du ombedd att registrera dig för att köpa antivirusprogramvara. Popup-bedrägerier är utformade för att se ut som riktiga varningsmeddelanden. Med taktik från social manipulation gör popup-meddelanden med skrämselprogram ofta något av följande:

• Liknar logotyperna för legitima antivirusprogram och har namn som låter likartade
• Visar en skärmbild av ”infekterade” filer på din dator
• Visar en förloppsindikator som visar hur datorn "söks igenom"
• Innehåller blinkande röda bilder
• Använder VERSALER och utropstecken med varningar att "handla snabbt" eller "handla nu"

Dessa taktiker är utformade för att skapa känslor av panik och rädsla. De gör detta för att locka användarna att fatta irrationella beslut på ett ögonblick så att de luras att:

• Köpa värdelösa program
• Ladda ned olika typer av skadlig kod eller
• Besöka webbplatser som automatiskt laddar ned och installerar skadlig kod på deras enheter

Seriösa antivirusleverantörer använder aldrig skrämseltaktik för att samla in data. Ju mer dramatiska och påträngande dessa varningar är, desto mer sannolikt är det att de är skrämselprogram. Men cyberbrottslingar utnyttjar att många inte känner till det.

Om du låter dig luras av ett popup.meddelande som påstår att ”jag har ett virus” och klickar på knappar med texten ”Ja”, ”Ladda ned” eller ”Skydda dig nu!”, och till och med anger ditt kreditkortsnummer på vägen, händer ofta endera av två saker:

• I bästa fall blir du av med en del pengar och installerar oanvändbar programvara som inte gör något med din dator, vare sig bra eller dåligt.
• I värsta fall använder bedragarna ditt kreditkort och dina personuppgifter för att stjäla dina pengar och din identitet. De kan till och med hålla innehållet på din hårddisk som gisslan tills du betalar en lösensumma.

Så här vet du om du har ett falskt virus

Om du tror att du kan ha fallit offer för ett falskt virusbedrägeri kan du hålla utkik efter följande:

• Flera aviseringar eller banderoller som visas på skärmen. Falska popup-meddelanden om antivirus – ofta med text med bara versaler och utropstecken – är utformade för att skapa panik genom att varna dig för pågående intrång.
• Försämrade prestanda. En dator som smittats med skadlig kod kommer oftast att bli långsam, krascha och hänga sig. Skadlig kod är designad för att se till att du inte kan göra något åt det. 
• Program och funktioner som tycks ha uppstått av sig själva. Du kanske ser en ny ikon på skrivbordet som hör till ett program du inte känner igen, eller din webbläsare kanske har nya verktygsfält och öppnas med en ny hemsida. Dessa kan få dig att ladda ned ännu fler bedrägeriprogram.
• Det går inte att komma åt program eller filer. Du kan till exempel få ovanliga felmeddelanden eller blockerade sökvägar.
• Du klickade nyligen på en onlineannons. Vissa banderoller kan vara annonser med skadligt innehåll. Detta är annonser med inbäddad kod som laddar ned farliga program på din dator. Leta alltid upp och verifiera produktnamn istället för att klicka på onlineannonser du inte är säker på. 

Exempel på skrämselprogram

Några vanliga exempel på skrämselprogram är:

• Skrämselwebbplatser eller falska popup-meddelanden om virus. Detta är en av de vanligaste formerna av skrämselprogram — en form som du ofta hittar på webbplatser med skrämselprogram, som det görs reklam för på sociala medier som Facebook. En popup-annons ser ut som en varning från ett antivirusprogram, och försöker lura användare att tro att de har skadlig kod på sin dator eller smartphone. Målet är att övertala användaren att klicka på en länk för att ladda ned en "lösning" på problemet. I verkligheten är länken en trojansk häst — istället för antivirusprogram är den laddad med ett skadligt program som orsakar problem.
• Skrämselmejl. Detta kan vara att en angripare skickar ett ”brådskande” mejl som kräver en omedelbar åtgärd från mottagaren. Ofta använder mejlet en förfalskad avsändaradress eller e-postdomän för att det ska se ut som om det kommer från en legitim avsändare. Skrämselmejlet kan be mottagaren att klicka på en nedladdningslänk för att få ett antivirusprogram som tar bort ett specifikt hot, eller lämna ut sin inloggningsinformation så att "teknisk support" kan felsöka ett problem.
• Skrämselsamtal från teknisk support. Strängt taget är detta inte skrämselprogram, eftersom det inte handlar om skadlig kod. Men dessa samtal förlitar sig på att skrämma mottagaren till att lämna ut känslig information eller ge angriparen tillgång till känsliga system. Normalt ringer angriparen upp offret och utger sig för att vara personal från teknisk support eller polisen, och påstår att ”misstänkt aktivitet har spårats till din dator”. Sedan försöker angriparen övertala offret att ge dem fjärråtkomst till sin dator eller sitt användarkonto. När offret har blivit lurat använder angriparen åtkomsten till att begå ytterligare bedrägerier.

Många skrämselprogram kopierar element i användargränssnittet från riktiga program som skyddar mot skadlig kod, och använder namn som låter legitima. Exempel på skrämselprogram som använder falska antiviruslösningar är bland annat:

• SpySheriff
• XPAntivirus/AntivirusXP
• ErrorSafe
• Antivirus360
• PC Protector
• Mac Defender
• DriveCleaner
• WinFixer
• WinAntivirus

Ett exempel på skrämselprogram som nämnts på nyheterna handlade om en försäkringsmäklare i USA. Han blev av med över 2 000 USD 2020 på grund av ett skrämselbedrägeri som började med hans dator och slutade med ett telefonsamtal. Han betalade förövarna direkt för att ”fixa” ett problem med datorn och betalade sedan igen när brottslingarna utlöste ett nytt skadligt program.

Hur du tar bort skrämselprogram och minimerar skadeverkningarna

Stäng av datorn och kontakta en IT-expert:

Någon som är kunnig inom IT kan ansluta din hårddisk till en annan dator och söka igenom hårddisken efter skadlig kod utan att starta ditt operativsystem. Detta hindrar den skadliga koden från att köras och orsaka fler problem.

Stäng av din anslutning till internet:

Om du stänger av Wi-Fi eller din router hjälper detta till att hindra den skadliga koden att skicka dina data till förövarna.

Byt lösenord så snart du kan:

Börja med det primära e-postkonto som dina övriga tjänster är länkade till. Dina bankkonton ska också prioriteras högt, speciellt om du tror att din kreditkortsinformation kan ha läckt.

Hur du förebygger skrämselprogram – sju tips:

I och med spridningen av skrämselprogram för iOS och Android är det viktigt att vara uppmärksam på alla plattformar och operativsystem. God cyberhygien är det bästa sättet att förhindra skrämselprogram, popup-bedrägerier och Google-virusbedrägerier. En del av de åtgärder du kan genomföra är:

1. Undvik att klicka på aviseringar som skadlig kod. Om du ser ett popup-meddelande, en banderoll eller ett fönster som varnar dig att din dator är smittad och uppmanar dig att ladda ned en programvarulösning är det antagligen ett bedrägeriförsök. Klicka inte på aviseringen.
2. Undvik oavsiktliga nedladdningar. För att slippa popup-skrämselmeddelanden och popup-bedrägerier stänger du själva webbläsarfönstret istället för att klicka på knapparna "Stäng" eller "X". I Windows använder du Ctrl + Alt + Delete för att öppna Aktivitetshanteraren. Leta upp programmet på fliken Processer och klicka på Avsluta aktivitet.
3. Håll webbläsaren uppdaterad. Detta hjälper till att skydda dig mot popup-skrämselprogram och falska virusaviseringar. Aktivera automatiska uppdateringar för att säkerställa att du alltid använder den senaste versionen av webbläsaren.
4. Aktivera popup-blockerare. Om du kan förhindra popup-meddelanden fylls inte din skärm med annonser för falska säkerhetsprogram.
5. Verifiera ny programvara innan du köper den. Ladda aldrig ned något från, och lämna aldrig ut kreditkortsinformation eller andra personuppgifter till, ett företag med ett namn som du inte känner igen. En sökning på internet kan hjälpa dig att skilja äkta programvara från falsk.
6. Använd hela sortimentet med cybersäkerhetsverktyg. Detta innefattar annonsblockerare, URL-filter och brandväggar som hjälper dig att blockera skrämselprogram vid källan och hindra att falska varningsmeddelanden når din skärm.
7. Använd alltid äkta antivirusprogram. Att använda uppdaterat antivirusskydd från en tillförlitlig leverantör är det bästa skyddet mot skrämselprogram, eftersom det kommer att varna dig för potentiella hot och snabbt lägga skadlig kod som når din dator i karantän och ta bort den.

Dessa säkerhetslösningar skyddar dig mot skrämselprogram, popup-bedrägerier och andra onlinehot:

Kaspersky Internet Security

Kaspersky Total Security

Kaspersky Security Cloud

Relaterade artiklar:

• Vad är ett botnät?
• Utpressningsvirusattacker och typer
• God cyberhygien