Scareware

Scareware é um tipo de malware concebido para enganar as vítimas na compra e download de software inútil e potencialmente perigoso.

Scareware, que gera pop-ups que se assemelham às mensagens do sistema Windows, geralmente se propõe a ser um software antivírus ou anti-spyware, um aplicativo de firewall ou um limpador de registro. As mensagens normalmente dizem que um grande número de problemas -- tais como arquivos infectados -- foram encontrados no computador e o usuário é solicitado a comprar um software para corrigir os problemas. Na realidade, nenhum problema foi detectado e a compra de software sugerida pode realmente conter malware real. Se o usuário cair no esquema, ele perderá o dinheiro que pagou pelo software inútil e também pode tornar seu computador inutilizável. Frequentemente, a janela de mensagens tem um recurso de clickjacking que leva o usuário ao site do atacante ou inicia um download de malware se o usuário clicar em "Cancelar" ou "X" para fechar a janela.

Em outubro de 2008, a Microsoft e o procurador geral de Washington processaram duas empresas sediadas no Texas, a Branch Software e a Alpha Red. Essas duas empresas são responsáveis pelo Registry Cleaner XP, um programa muito comum de "scareware". Em dezembro de 2008, a Federal Trade Commission (FTC) iniciou uma ordem de restrição contra duas empresas nos Estados Unidos, Innovative Marketing, Inc. e ByteHosting Internet Services. Os programas scareware produzidos por essas empresas incluem DriveCleaner, WinAntivirus, ErrorSafe, WinFixer e XP Antivirus.

Se você encontrar um pop-up suspeito, você deve clicar com o botão direito do mouse sobre o item na barra de tarefas e selecionar "Fechar" ou sair manualmente do navegador, clicando em Ctrl-Alt-Delete. Para proteger o seu sistema de tentativas futuras, instale um bom bloqueador de pop-ups e configure-o para evitar pop-ups de sites que não aqueles que você especificamente permite.