Passa al contenuto principale
resources

Che cos'è lo scareware? Definizione e spiegazione

Che cos'è lo scareware?

Lo scareware è un software dannoso che induce ingannevolmente gli utenti dei computer a visitare siti Web infestati da malware. Noto anche come falso software di sicurezza, rogueware o fraudware, lo scareware può presentarsi sotto forma di finestre pop-up che appaiono come avvisi legittimi da parte di aziende produttrici di software anti-virus per avvisare della presenza di file infetti nel computer. Tali avvisi sono realizzati in modo tale da sembrare autentici e riescono ad allarmare gli utenti, convincendoli a pagare per acquistare rapidamente il software in grado di risolvere il problema. Il risultato del download, però, è un finto software anti-virus, e in realtà si tratta di malware destinato a rubare i dati personali della vittima.

I truffatori utilizzano anche altre tattiche, ad esempio l'invio di messaggi e-mail spam con l'obiettivo di distribuire scareware. Una volta aperto il messaggio e-mail, le vittime sono indotte all'acquisto di servizi inutili. Cadere in queste trappole e fornire informazioni sulla propria carta di credito spiana la strada a futuri crimini, come i furti di identità.

Come funziona lo scareware?

In genere lo scareware segue un modello. In primo luogo, vengono visualizzate finestre pop-up che avvisano l'utente della presenza di file pericolosi o pornografici nel computer. Tali finestre continuano a essere visualizzate finché non si fa clic sui pulsanti che chiedono di "rimuovere tutte le minacce" o non si effettua la registrazione al software anti-virus suggerito. Le truffe pop-up devono sembrare veri e propri messaggi di avviso. Utilizzando tattiche di social engineering spesso i pop-up scareware:

  • Imitano i loghi di programmi anti-virus legittimi e utilizzano nomi simili
  • Mostrano una schermata dei file "infetti" nel computer
  • Mostrano una barra di avanzamento con la scansione in corso del computer
  • Contengono immagini rosse lampeggianti
  • Usano lettere maiuscole e punti esclamativi, con richiami all'azione immediata

Queste tattiche mirano a provocare reazioni di panico e paura, in modo da spingere gli utenti a prendere decisioni avventate e irrazionali e indurli a:

  • Acquistare software inutili
  • Scaricare tipi diversi di software dannosi o
  • Visitare siti Web che scaricano e installano automaticamente software dannosi nei dispositivi

I fornitori affidabili di software anti-virus non estorcono dati utilizzando tattiche allarmistiche. Più gli avvisi sono allarmistici e insistenti, più è probabile che si tratti di scareware. I criminali informatici, tuttavia, fanno leva sul fatto che molte persone non ne sono a conoscenza.

Se ti fai ingannare da un pop-up che dice "Hai un virus" e fai clic sui pulsanti "Sì", "Scarica" o "Proteggiti subito", magari inserendo i dettagli della tua carta di credito nel corso della procedura, si possono verificare due situazioni:

  • Nella migliore delle ipotesi sprecherai denaro installando software inutile che non andrà né a sistemare il computer né a danneggiarlo.
  • Nella peggiore delle ipotesi, invece, i truffatori useranno la tua carta di credito e le informazioni personali per rubare denaro e commettere furti di identità. Potrebbero anche tenere in ostaggio i contenuti del disco rigido fino al pagamento di un riscatto.

Come riconoscere un finto virus

Se pensi di essere vittima di una truffa di questo tipo, ecco i segnali a cui prestare attenzione:

  • Visualizzazione di numerosi banner o notifiche. I pop-up di falsi anti-virus, spesso con lettere maiuscole e punti esclamativi, hanno l'obiettivo di generare panico tramite avvisi di violazioni di sicurezza urgenti.
  • Riduzione delle prestazioni. Un computer infetto da malware in genere è più lento, si blocca e si arresta in modo anomalo. Il malware è progettato per fare in modo che non possa essere corretto in nessun modo. 
  • Visualizzazione di programmi e funzionalità in modo casuale. Potresti visualizzare una nuova icona sul desktop per un programma che non riconosci o il browser potrebbe visualizzare nuove barre degli strumenti oltre a una nuova pagina iniziale. Tutto questo può indurti a scaricare programmi ancora più fraudolenti.
  • Impossibilità di accedere a file o programmi. Ad esempio, potresti visualizzare messaggi di errore insoliti o percorsi bloccati.
  • Di recente hai fatto clic su una pubblicità online. Alcuni banner possono essere malvertising, vale a dire annunci pubblicitari dannosi. Si tratta di pubblicità contenenti un codice che scarica programmi pericolosi nel computer. Cerca e verifica sempre i nomi dei prodotti piuttosto che fare clic su pubblicità online di cui non sei sicuro. 
Le truffe pop-up sono solo un esempio di scareware. Spesso lo scareware usa tecniche di social engineering per spingere gli utenti a scaricare software dannoso nei dispositivi.

Esempi di scareware

Alcuni esempi comuni di scareware sono:

  • Siti Web di scareware o pop-up di finti virus. Si tratta di una delle forme di scareware più comuni, che spesso si trova nei siti Web di scareware pubblicizzati nei social media, come Facebook. Un pop-up pubblicitario si presenta come l'avviso di un programma anti-virus, inducendo l'utente a credere che nel suo computer o smartphone sia presente malware. L'obiettivo è quello di spingere l'utente a fare clic su un collegamento per scaricare una "soluzione" al problema. In realtà il collegamento è un cavallo di Troia anziché un software anti-virus e include un programma malware che causerà danni.
  • E-mail scareware. In questo caso l'autore di un attacco può inviare un messaggio e-mail "urgente" in cui si richiede al destinatario di eseguire un'azione immediata. Spesso nel messaggio e-mail viene utilizzato un indirizzo del mittente o un dominio e-mail contraffatto per far credere che si tratti di una fonte legittima. L'e-mail scareware può chiedere al destinatario di fare clic su un collegamento di download per ricevere un software anti-virus in grado di rimuovere una minaccia specifica o di condividere le informazioni di accesso per consentire a una fantomatica "assistenza tecnica" di risolvere un problema.
  • Chiamate dell'assistenza tecnica scareware. In realtà non si tratta propriamente di scareware, poiché in questo caso non è coinvolto alcun software dannoso. Queste chiamate puntano comunque a spaventare il destinatario, portandolo a divulgare informazioni sensibili o a concedere all'autore dell'attacco l'accesso a sistemi sensibili. In genere, gli autori degli attacchi chiamano la vittima fingendosi addetti dell'assistenza tecnica o agenti delle forze dell'ordine, sostenendo che "nel computer sono state rilevate attività sospette". L'autore dell'attacco tenta quindi di convincere la vittima a concedere l'accesso al computer o all'account utente in remoto. Dopo aver ingannato la vittima, l'autore dell'attacco usa l'accesso per commettere altre frodi.

Molti programmi scareware copiano elementi dell'interfaccia utente da veri programmi di protezione dal malware e usano nomi apparentemente legittimi. Tra i vari esempi di scareware di false soluzioni anti-virus e anti-malware figurano:

  • SpySheriff
  • XPAntivirus/AntivirusXP
  • ErrorSafe
  • Antivirus360
  • PC Protector
  • Mac Defender
  • DriveCleaner
  • WinFixer
  • WinAntivirus

Un esempio di scareware noto a livello mediatico ha interessato un agente assicurativo negli Stati Uniti che, nel 2020, ha perso più di 2.000 dollari a causa di una truffa scareware partita dal suo computer e finita con una telefonata. In prima battuta ha pagato direttamente gli autori dell'attacco per "risolvere" un problema del computer e, successivamente, ha pagato quando i criminali hanno provocato una recidiva malware.

Come rimuovere lo scareware e minimizzare i danni

Spegni il computer e consulta un tecnico informatico:

Un esperto IT riesce a connettere il tuo disco rigido a un altro computer per eseguire una scansione malware senza avviare i sistemi operativi, impedendo l'esecuzione del software dannoso, che non potrà così causare altri problemi.

Disattiva la connessione Internet:

Disabilitando il Wi-Fi o spegnendo il router impedirai al malware di inviare i tuoi dati agli autori degli attacchi.

Cambia le password non appena possibile:

Inizia dal tuo account e-mail principale al quale sono collegati altri servizi. Dovresti occuparti immediatamente anche degli account bancari, soprattutto se pensi che le informazioni della carta di credito siano a rischio.

Come prevenire lo scareware, sette suggerimenti:

Con la diffusione dello scareware nei dispositivi Android e iOS, è essenziale mantenere alta la soglia di attenzione in piattaforme e sistemi operativi di qualsiasi tipo. L'igiene informatica è il modo migliore per prevenire lo scareware, le truffe pop-up e le truffe virus di Google. Ecco alcuni passaggi consigliati:

  1. Evita di fare clic sulle notifiche malware. Se vedi un pop-up, un banner o una finestra che ti avvisa che il computer è infetto e richiede di scaricare una soluzione software, probabilmente è una truffa. Non fare clic.
  2. Evita i download accidentali. Per disfarti dei pop-up scareware e dei pop-up delle truffe, chiudi la finestra del browser anziché fare clic sui pulsanti "X" o "Chiudi". In Windows usa CTRL + ALT + CANC per aprire  Gestione attività. Quindi, cerca il programma nella scheda Applicazioni e fai clic su Termina attività.
  3. Tieni aggiornato il browser. In questo modo rimarrai protetto dai pop-up scareware e dalle truffe dei finti virus. Abilita gli aggiornamenti automatici per assicurarti di utilizzare sempre la versione più recente del browser.
  4. Abilita i blocchi per i pop-up. Evitando i pop-up, non avrai lo schermo pieno di pubblicità di finti programmi di sicurezza.
  5. Verifica i nuovi software prima di acquistarli. Non acquistare niente e non fornire i dati della carta di credito o informazioni personali ad aziende di cui non conosci il nome. Una ricerca in Internet può aiutarti a distinguere il software legittimo da quello illegittimo.
  6. Usa la gamma completa di strumenti per la sicurezza informatica. Sono inclusi blocco degli annunci, filtri URL e firewall per aiutarti a tenere alla larga lo scareware e i falsi avvisi pop-up malware.
  7. Usa sempre software anti-virus originali. Utilizzare una protezione anti-virus aggiornata offerta da un provider di sicurezza affidabile è la migliore difesa dallo scareware poiché ti avviserà delle potenziali minacce e provvederà tempestivamente a mettere in quarantena e rimuovere eventuali malware presenti nel dispositivo.

Queste soluzioni di sicurezza proteggono da scareware, truffe pop-up e altre minacce online:

Kaspersky Internet Security

Kaspersky Total Security

Kaspersky Security Cloud

Articoli correlati:

Che cos'è lo scareware? Definizione e spiegazione

Lo scareware è un software dannoso che induce ingannevolmente gli utenti a visitare siti Web infestati da malware. Scopri gli esempi di scareware, tra cui le truffe pop-up e le truffe dei falsi virus.
Kaspersky Logo