O que é scareware? Veja como remover malware fake

O termo é uma junção das palavras scare e malware (‘’malware assustador’’ ou ‘’malware de susto’’).

Só que, diferente dos vírus e ameaças reais, os scareware são falsos. Eles não são vírus reais e não chegam a criar nenhum dano verdadeiro no dispositivo, mas servem como um mecanismo para induzir as vítimas a instalar programas ou agir de forma a criar estas vulnerabilidades e, aí sim, permitir a ação dos hackers.

É exatamente por isto que podemos considerar o scareware como um tipo de ataque de engenharia social, inclusive empregados também em ataques de phishing.

O scareware geralmente aparece na forma de uma pop up, tela ou banner invasivo, similar aos mecanismos de adwares. Eles mostram uma mensagem falsa de que foi identificado um vírus, roubo de dados ou invasão ao dispositivo ou a alguma conta da vítima, criando a sensação de que o sistema e a pessoa estão em um grave perigo.

Assim, o scareware induz as pessoas a instalar alguma suposta solução (no geral, um antivírus falso) para solucionar o problema fictício – que inclui desde uma suposta infecção do computador até o vazamento de fotos comprometedoras ou o bloqueio do acesso ao sistema em falsos ataques de ransomware.

Os avisos são falsos, é claro. Mas, quando a vítima clica e instala o que os criminosos solicitam, ela abre brechas de vulnerabilidade que os hackers usam para várias coisas, como roubo de informações de cartão de crédito e infectar o dispositivo com malware de verdade.

Aí, o que era uma ‘’simples’’ ameaça falsa se transforma em um risco real. O scareware precisa e deve ser levado a sério e é essencial saber identificar estes alertas fakes para se proteger contra as ameaças reais que eles oferecem.

Há várias diferenças entre scareware e outros tipos de malware, apesar de eles parecerem a mesma coisa para grande parte das pessoas. Afinal, existe uma grande diferença entre um aviso na tela sobre um suposto vírus e a infeção real com um vírus de verdade.

Nós podemos destacar os principais pontos de distinção entre scareware e malware:

Há inúmeros exemplos de scareware por aí. WinAntivirus, ErrorSafe, XP Antivírus, DriveCleaner e WinFixer são alguns exemplos de scareware, programas falsos que se passam por antivírus e que na verdade atuam para prejudicar os usuários.

É muito importante ter uma boa consciência sobre os perigos do scareware e não subestimar este tipo de ameaça pela aparente natureza inofensiva deles.

Ataques que usam scareware oferecem uma série de riscos aos usuários em geral. E nós podemos listar os principais:

• Instalação de malware no dispositivo: se a vítima acredita na mensagem exibida pelo scareware, ela pode instalar malware e, assim, abrir uma brecha para cibercriminosos.
• Roubo de dados: criminosos conseguem instalar malware através de mensagens de scareware que induzem as vítimas, o que permite roubo de dados, arquivos e informações sigilosas, como dados de cartão de crédito, por exemplo.
• Perda de desempenho: o scareware serve como porta de entrada para malware que compromete o funcionamento dos dispositivos e sistemas, causando lentidão, desgaste e perda de performance nos aparelhos infectados.
• Prejuízos financeiros: muitas mensagens de scareware oferecem links para download das falsas soluções oferecidas pelos criminosos. Muitas delas exigem assinaturas, o que gera prejuízos com o pagamento por programas que não só são inúteis e não resolvem nenhum problema como também criam e exploram novas vulnerabilidades.
• Hackeamento de contas: quando os hackers conseguem infectar um dispositivo através do pânico gerado pelas mensagens de scareware, eles também conseguem descobrir senhas e dados sigilosos das vítimas, o que permite invadir e hackear contas em redes sociais, aplicativos e todo tipo de plataforma.

Além dos problemas listados, também podemos mencionar os danos emocionais que estas mensagens causam nas pessoas, principalmente em usuários mais fragilizados.

Há inúmeros exemplos de scareware por aí. WinAntivirus, ErrorSafe, XP Antivírus, DriveCleaner, SpySheriff, Antivirus 360, PC Protector, Mac Defender e WinFixer são alguns exemplos de scareware, programas falsos que se passam por antivírus e que na verdade atuam para prejudicar os usuários.

Não é raro encontrar scareware com interface bastante semelhante ou praticamente igual à interface de programas legítimos, o que gera ainda mais confusão nos usuários mais desavisados e induz a instalação destes programas maliciosos no dispositivo.

Usuários mais experientes podem conseguir identificar scareware logo de cara. Mas, para muitas pessoas, isto não é tão simples assim. Então, nós separamos uma série de sinais que você pode observar para identificar a presença de scareware no seu aparelho:

• Notificações irritantes, agressivas e invasivas: janelas que aparecem do nada e mensagens difíceis de fechar são o primeiro indício de que você está em um website infectado com scareware. Tudo é feito para aterrorizar as vítimas e induzi-las a clicar no que aparece na tela.
• Nomes familiares: muitos tipos de scareware usam nomes que geram identificação. Nomes que incluem XP, Antivirus, Toolkit, Windows, Mac, Protection ou qualquer coisa do gênero podem ser um grande sinal de que o programa não é legítimo e que se trata de um scareware.
• Problemas de desempenho: caso seu dispositivo fique lento demais, consuma muita bateria e apresente problemas de desempenho (como a demora para a inicialização), é bem provável que você baixou malware através de alguma mensagem de scareware.
• Dificuldade de remover o programa: estes programas nocivos são bem difíceis de remover do sistema, diferente de programas que são legítimos. Se você tentar cancelar o processo de instalação, por exemplo, ele pode gerar uma série de pop ups, mensagens e até interromper o funcionamento do seu navegador ou travar seu dispositivo por completo. Eles são praticamente imunes às ferramentas convencionais de desinstalação de programas.

Programas legítimos não usam este tipo de estratégia invasiva, são fáceis de remover e não começam a fazer análises no seu dispositivo do nada.

Caso você sofra com algum ataque scareware, você precisa remover tudo imediatamente e usar um programa antivírus legítimo e confiável para identificar e eliminar as ameaças. Mesmo assim, a remoção pode ser muito complicada, o que exige passos mais detalhados.

Há algumas formas de remover scareware no seu PC com sistema Windows:

1. Vá até o Painel de Controle.
2. Vá até Programas.
3. Clique em Desinstalar Programas.
4. Selecione o programa desejado e clique em Desinstalar, depois confirme a exclusão do programa.

Você também pode fazer a remoção através do PowerShell:

1. Digite powershell na barra de pesquisas do Windows.
2. Selecione Windows PowerShell e execute o programa como administrador.
3. Digite Get-AppxPackage para ver a lista de programas no seu computador.
4. Use o comando DISM (junto com o nome do programa) para excluir o programa.

Dispositivos Mac também são suscetíveis a sofrer com scareware. Para remover scareware do seu Mac, é só seguir alguns passos:

1. Vá até Aplicativos.
2. Clique em Informações.
3. Clique em Compartilhamento e Permissões e digite sua senha de admin.
4. Habilite o privilégio de Leitura e Gravação para todos os usuários para excluir o scareware.

A prevenção é o melhor meio de se defender. E há várias dicas importantes que aumentam sua segurança contra os ataques e estratégias que usam scareware:

• Use seu senso comum e sua percepção: o senso crítico é sua melhor defesa contra scareware. Não clique em telas e mensagens estranhas, não baixe nenhum programa fornecido através destes métodos e jamais clique em links suspeitos. Pense bem: algum antivírus ou programa legítimo vai te forçar a fazer uma instalação para solucionar um suposto problema feito em uma ‘’verificação’’ feita por uma mensagem no navegador?
• Reaja imediatamente: se algum download suspeito ou redirecionamento malicioso acontecer, tente fechar a janela imediatamente. Se ela travar seu sistema, desligue seu dispositivo. Remova de imediato qualquer coisa estranha que for inserida no seu aparelho. É essencial saber como tirar vírus do computador e como eliminar estas ameaças.
• Atualize seu navegador: mantenha seu navegador sempre atualizado, isto ajuda a reforçar mecanismos para detectar a presença de websites maliciosos, adware e scareware.
• Mantenha o firewall sempre ativo: sempre deixe o firewall do seu sistema ativo e tenha bastante cuidado com as exceções que você adiciona.
• Utilize navegadores seguros: navegadores maliciosos já são criados para propagar adware, scareware e malware. Escolha um navegador mais seguro que ofereça mais funcionalidades para preservar e proteger sua segurança e sua privacidade online.
• Utilize uma boa VPN: uma VPN profissional reforça sua conexão com criptografia para o fluxo de dados dela. A NordVPN conta com a funcionalidade de Proteção contra Ameaças, o que ajuda também na proteção contra scareware e outras ciberameaças (saiba mais sobre as diferenças entre VPN vs antivírus e como cada ferramenta atua para te defender).
• Remova os vírus do seu celular: siga nosso guia sobre como fazer para tirar vírus do celular e melhore sua proteção contra scareware e outras ameaças digitais do tipo.
• Utilize ferramentas antivírus confiáveis: ferramentas antivírus legítimas ajudam a identificar ameaças, removê-las e defender seu sistema e seus dispositivos contra uma infinidade de ciberameaças, golpes e estratégias de ataques virtuais. É muito importante fazer verificações constantes no seu dispositivo.
• Tenha um software de ad-blocking: um bom programa ad-blocker ajuda a identificar ameaças como adware, scareware e phishing, o que torna sua navegação mais protegida.