1 Scareware

Scareware designa a família de software, na sua maior parte com propósitos ilícitos ou de utilidade duvidosa, disponíveis na Internet e que configuram soluções fraudulentas de segurança para o seu computador. Através de esquemas fraudulentos de e-mail ou de pop-ups web as vitimas de scareware são induzidas a protegerem-se contra pretensos ataques, ou convidadas a colmatar supostas vulnerabilidades de segurança no seu computador mediante a instalação de software especializado. As vítimas de scareware acabam por instalar no seu computador software malicioso mascarado de software benigno, compromentendo desta forma a segurança do seu computador.

2 Métodos de ataque

Os casos prevalecentes de scareware baseiam-se em malware que aparenta ser software anti-vírus. A vítima é convidada a descarregar o software da Internet e a executá-lo localmente para analisar o seu sistema informático, ou a executá-lo online através de um serviço na Web. O relatório produzido pela pretensa ferramenta anti-vírus reporta a presença de vírus no sistema da vítima, e, eventualmente, convida-a a comprar ou obter gratuitamente software adicional para reparar o sistema e prevenir novos incidentes.

O Threatscape Report de Outubro de 2009, da FortiGuard Center, identifica o falso AntiVirus Pro 2010 como a fonte principal dos artifícios de scareware em 2009, e o igualmente falso AntiVirus XP 2008 como a fonte principal em 2008.

Num artigo de Outubro de 2009, The Register descreve esquemas de scareware que a Panda Security detectou em mensagens de SPAM enviadas para contas pessoais do Skype. No caso vertente, as mensagens apresentavam a expressão “Online Notification” no campo que identifica o remetente. Este canal VoIP, refere o artigo, acresce a outras fontes bem conhecidas de malware ou de dados tratados maliciosamente no âmbito de esquemas de scareware - como motores de busca, anúncios online, mensagens de ferramentas peer-to-peer ou segmentos de páginas de sites Web.

O malware assim disseminado, além de violar a (política de) segurança do sistema informático inicialmente comprometido, por vezes é controlado remotamente por um atacante que, a partir desse sistema, perpetra novos ataques contra sistemas informáticos de terceiros.

3 Impacto

Muitos inocentes são burlados, e/ou contribuem inconscientemente para vitimar outras pessoas, mediante esquemas de scareware concebidos para roubar dados sensíveis, realizar transacções ilegítimas ou perpetrar outras fraudes no ciberespaço.

Um estudo da Symantec, divulgado a 19/10/2009, revela terem sido disseminadas no ciberespaço mais de 250 versões de software que, simulando operar como anti-vírus, teriam já vitimado mais de 40 milhões de utilizadores no período compreendido entre Julho de 2008 e Junho de 2009. O referido estudo revela ainda que, durante esses 12 meses, os 10 principais beneficiários de práticas de scareware difundidas a partir do site TrafficConverter.biz terão auferido um valor médio de $23,000 USD por semana.

Os dados que a Panda Security revela sobre scareware são porventura ilustrativos da dimensão e do impacto actual desta prática de cibercrime. Segundo estes, em cada mês, o scareware tem rendido cerca de $34 milhões de USD e são infectados mais 35 milhões de computadores. O que sugere que o número de vítimas de scareware tende a aumentar exponencialmente.

4 Prevenção e mitigação

Importa proteger o sistema informático aquando da escolha, instalação e utilização de software, evitando que, por desconhecimento ou negligência, o sistema informático incorra em riscos escusados. As principais medidas incluem:

• Optar por software/serviços anti-malware ou anti-vírus disponibilizados directamente por fornecedores credíveis, por equipas de segurança que mereçam total confiança ou adquiridos fora da Internet em lojas da especialidade;
• Manter o sistema informático actualizado com as últimas versões de software e actualizar diariamente as bases de dados das ferramentas anti-malware e anti-vírus;
• Não aderir a promoções de software/serviços publicitadas inesperadamente em janelas do browser durante a navegação na Internet;
• Evitar abrir mensagens de correio electrónico, arquivos e links cujas fontes sejam desconhecidas ou não inspirem confiança;
• Prestar atenção ao sistema informático, procurando detectar anomalias nos serviços, alterações não autorizadas e sintomas de acesso ilegítimo.

Perante uma evidência, ou suspeita, da prática de scareware, devem ser implementadas medidas para cessar a distribuição e utilização do software ou serviço em causa, alertar as potenciais vítimas do incidente e informar as entidades relevantes. As entidades competentes para tratar incidentes desta natureza são habitualmente os administradores de sistemas e segurança informática dos sistemas afectados ou as autoridades judiciárias. Os fornecedores de produtos ou serviços anti-malware e as equipas de resposta a incidentes também contribuem prestando serviços proactivos ou reactivos.

5 Referências

BBC News
http://news.bbc.co.uk/2/hi/technology/8313678.stm

Fortinet
http://www.fortiguard.com/report/roundup_october_2009.html

Panda Security
http://www.pandasecurity.com/usa/homeusers/media/press-releases/viewnews?noticia=9809

Symantec Report on Rogue Security Software
http://www.symantec.com/about/news/resources/press_kits/detail.jsp?pkid=istr_rogue_security

The Register
http://www.theregister.co.uk/2009/10/06/scareware_skype

Wikipedia
http://en.wikipedia.org/wiki/Scareware