Lo scareware è un tipo di annuncio o notifica che spaventa l’utente e lo induce ad acquistare o scaricare un software non necessario (possibilmente anche dannoso), che può essere definito scareware a sua volta. Questa minaccia usa un metodo che mira a mandarti nel panico, quindi è una forma di ingegneria sociale.
“Attenzione! Il tuo computer potrebbe essere infetto!!!”. Hai mai visto messaggi del genere sul tuo computer? Ecco, si tratta di uno scareware e la cosa migliore da fare è ignorarlo.
Nella sua forma più dannosa, lo scareware ti espone a rischi di frode e furto d’identità; i criminali informatici possono persino prendere in ostaggio i dati sul tuo disco rigido chiedendoti un riscatto. Il software utilizzato in questo caso è altresì noto come ransomware. Sebbene gli scareware possano essere utilizzati per diffondere ransomware, il suo obiettivo è diverso. Lo scareware infatti mira a far installare strumenti fasulli, che installano software malevolo. Continua a leggere la nostra guida completa per scoprire tutto quello che devi sapere a riguardo!
Altri articoli che potrebbero interessarti:
- VPN: tutto quello che devi sapere
- 15 consigli per la sicurezza online della tua famiglia
- La guida alle minacce informatiche più diffuse
Esempi di scareware
Come si presentano gli scareware? Questi attacchi possono assumere diverse forme, quello che hanno in comune è una notifica allarmante, che prova a convincere l’utente della sua vulnerabilità. Ti incoraggiano a risolvere un presunto problema di sicurezza informatica, solitamente un virus, fingendosi messaggi provenienti da un antivirus, da un firewall o dal tuo sistema operativo.
1. Pop-up scareware
A volte chiamati anche pop-up virus, questi messaggi occupano l’intero schermo, bloccando qualsiasi cosa stessi facendo e costringendoti ad agire prima di poter fare qualsiasi altra cosa. Il pop-up utilizza un linguaggio allarmante; ad esempio potrebbe avvertirti che stai per perdere tutti i file sul computer. Quindi, ti invita a fare clic su un pulsante per risolvere il problema. Invece di un antivirus però, scaricherai un malware.
Consiglio: Quando provi a chiudere un pop-up scareware, non utilizzare i tasti “X” o “Chiudi”, questo infatti potrebbe innescare il download del malware. Chiudi la finestra dal task manager del computer.
Per aprire Gestione Attività su un PC Windows, premi contemporaneamente Ctrl, Shift ed Esc sulla tastiera, quindi trova il programma del browser nella scheda Applicazioni e clicca su Termina attività.
Su Mac, clicca sull’icona Apple in alto a sinistra e quindi seleziona Uscita forzata, scegli il nome del browser e clicca sul pulsante blu Uscita forzata.
Ecco alcuni degli attacchi pop-up scareware più famosi:
- Nel 2006, Microsoft e il procuratore generale dello stato di Washington hanno intentato una causa congiunta contro il fornitore di software anti-spyware Secure Computer. Lo strumento Spyware Cleaner, oggetto della causa, faceva comparire decine di avvisi “rischio estremo” persino su versioni appena installate di Windows XP. Inoltre, le e-mail e i pop-up pubblicitari presentavano lo strumento come approvato da Microsoft (nel 2010, Microsoft ha aggiornato Windows Defender, il suo antivirus integrato, per rimuovere software che ritenesse essere scareware dai PC Windows 10).
- All’inizio del 2010, i visitatori del sito web del Minneapolis Star Tribune hanno trovato annunci Best Western, facenti parte di una campagna di malvertising. Cliccando sull’annuncio infatti, i lettori venivano indirizzati a siti fraudolenti che infettavano i loro dispositivi con malware.
2. Email scareware
Negli attacchi scareware tramite e-mail, gli hacker inviano un’e-mail “urgente”, che richiede un’azione immediata. Il criminale informatico risulta un ente legittimo, utilizzando un indirizzo e-mail o un dominio contraffatto. Impiegando un linguaggio coercitivo simile a quello dei pop-up scareware, l’e-mail spinge il destinatario a scaricare un programma che fornirà loro la soluzione, salvo poi essere malware. I destinatari potrebbero anche essere indotti a condividere le informazioni per ottenere un falso supporto tecnico per risolvere il problema, consentendo ai criminali informatici di accedere ai loro file e dati.
Come funzionano gli scareware?
In poche parole, il tuo schermo si riempie di pop-up che ti avvisano della presenza di un virus o di file pericolosi sul dispositivo. Il linguaggio coercitivo spinge quindi l’utente a scaricare uno strumento che promette di essere la soluzione. Questi pop-up sono progettati per sembrare avvisi legittimi, arrivando persino a riprodurre i loghi di noti software di sicurezza. Continuano a comparire e spingono l’utente ad agire facendo clic su un pulsante del pop-up per rimuovere le presunte minacce.
Cliccando il pulsante però, scaricherai un software non desiderato o, nel peggiore dei casi, un malware. Potrebbe anche portarti su un altro sito web per venderti qualcosa di cui non hai bisogno o per farti inserire i tuoi dati personali (Phishing).
Queste tattiche si basano sull’ingegneria sociale, sfruttando la paura per costringerti ad acquistare o scaricare software malevolo. Ricordati che i fornitori di antivirus autentici non usano tattiche allarmistiche del genere per indurti ad agire. Più gli avvisi sono persistenti e drammatici, più è probabile che si tratti di scareware.
Che effetti può avere uno scareware?
Se dovessi diventare vittima di un attacco scareware, ecco alcune delle possibili conseguenze:
- Il malware installato potrebbe spiarti. Gli hacker possono utilizzare lo scareware per installare spyware dannoso, che traccia le tue attività sul dispositivo.
- Le tue informazioni personali sono a rischio di furto. Tra queste, i dati della carta di credito o del tuo conto corrente. Le informazioni immesse durante il download del software indicato dallo scareware possono essere registrate e utilizzate per clonare le carte di credito o rubare la tua identità.
- Sul tuo computer potrebbe venire installato un ransomware. I criminali informatici potrebbero sequestrare il tuo computer da remoto, chiedendoti quindi un riscatto, distruggendo i file nel caso non dovessi pagare.
- Gli hacker potrebbero offrirti un supporto tecnico fasullo. Come truffa successiva, i criminali potrebbero offrirti aiuto come assistenza tecnica, solo per spillarti altri soldi.
Come si rileva uno scareware?
Se sospetti che il tuo computer sia stato infettato da malware in seguito a un qualche tipo di allarme, ecco alcuni segnali che dovresti tenere d’occhio:
- Una raffica di finestre pop-up. I pop-up persistenti del browser che avvisano con urgenza di violazioni della sicurezza sono un segnale di un possibile scareware.
- Le prestazioni del computer peggiorano drasticamente. I malware possono rallentare, bloccare o far crashare il dispositivo.
- Trovi installati nuovi programmi e funzioni. Potresti notare icone sul desktop o nella barra degli strumenti (di Windows o del browser) che non hai installato personalmente.
- Programmi o file inaccessibili. Quando provi ad aprire determinati programmi o file, ti viene mostrato un messaggio di errore inaspettato.
- Impostazioni modificate. Le impostazioni, come il browser predefinito o lo sfondo, sono state modificate senza che l’utente abbia effettuato la modifica.
- Hai cliccato su un annuncio pubblicitario. Se noti una delle condizioni indicate sopra dopo aver cliccato su un annuncio, è possibile che tu sia vittima di malvertising. L’annuncio potrebbe aver incorporato un codice che ha scaricato un software malevolo. Se non sei sicuro di un banner pubblicitario, cerca il prodotto invece di cliccare sull’annuncio.
Come rimuovere uno scareware?
Il primo passo per rimuovere uno scareware è disinstallare il programma dal computer. Non sei sicuro di quale programma sia lo scareware? Prova a controllare la cronologia dei download del tuo browser. Dopo aver identificato il programma, apri le impostazioni del computer per disinstallare lo scareware.
Per rimuovere lo scareware dal PC Windows, esegui i seguenti passaggi:
- Accedi alle Impostazioni del dispositivo Windows e seleziona Applicazioni.
- In Applicazioni e funzionalità, seleziona lo scareware dall’elenco dei programmi.
- Clicca su Disinstalla.
Per rimuovere lo scareware da Mac, segui queste indicazioni:
- Dalla finestra del Finder, naviga alla cartella Applicazioni.
- Seleziona lo scareware dall’elenco delle applicazioni e trascinalo nel cestino.
- Clicca con il tasto destro del mouse sul cestino e seleziona Svuota cestino.
Una volta disinstallato lo scareware dal computer, apri il tuo antivirus ed esegui una scansione completa per rimuovere tutti i virus.
Come prevenire gli attacchi scareware?
Prevenire è meglio che curare; l’ideale infatti sarebbe ovviamente di non ricevere affatto uno scareware. Segui questi consigli per prevenire gli attacchi scareware.
- Utilizza l’intera gamma di strumenti di sicurezza informatica e di rete. Strumenti come antivirus, firewall, adblock e VPN sono la tua linea di difesa contro gli attacchi informatici, compresi gli scareware.
- Utilizza un antivirus originale. Un antivirus di un fornitore affidabile ti avviserà man mano che rileva minacce, metterà rapidamente in quarantena i malware e li rimuoverà dal tuo computer.
- Non cliccare mai sulle notifiche di malware. Non cliccare subito sul pulsante “download” di un pop-up. Anzi, chiudi il browser utilizzando il Task Manager del tuo computer.
- Blocca i pop-up. Impedire i pop-up può aiutare a evitare che lo schermo si riempia di pubblicità di programmi di sicurezza fasulli. Disattiva i pop-up dalla pagina delle impostazioni del tuo browser.
- Aggiorna sempre il tuo browser. Assicurandoti che il browser sia aggiornato con le ultime patch di sicurezza, potrai difenderti meglio dai pop-up allarmistici. Se non lo hai già fatto, prova ad attivare gli aggiornamenti automatici del tuo browser.
- Verifica i nuovi software prima di acquistarli. Pensaci sempre due volte prima di dare informazioni personali o la tua carta di credito a un’azienda sospetta. Una rapida ricerca su Google potrà aiutarti a distinguere i software originali e affidabili dagli altri.
- Evita i download accidentali. Non usare i pulsanti “X” o “Chiudi” per chiudere un pop-up scareware, potresti inavvertitamente innescare il download di malware. Chiudi la finestra dal Task Manager del computer.
- Controlla il tuo dispositivo per rilevare attività sospette e Indicatori di Attacco (IoA). Dopo aver rimosso i malware con un antivirus, controlla il dispositivo per individuare eventuali attività sospette.
Domande Frequenti sugli Scareware
Gli Scareware sono un tipo di Trojan?
Sì. Per definizione, un trojan inganna l’utente sulle sue reali intenzioni. Presenta all’utente quello che sembra un programma legittimo, quando in realtà si tratta di una versione contraffatta, piena di malware. Gli scareware vendono versioni contraffatte di programmi legittimi facendo terrorismo psicologico.
Come si diffondono gli scareware?
Gli scareware si presentano e si diffondono sotto forma di pop-up o e-mail. Questo genere di minaccia incoraggia l’utente a risolvere un presunto problema di sicurezza informatica, come un virus, fingendosi notifiche di un programma antivirus, per poi installare un malware.
I pop-up che ti avvisano di un virus sono veri?
Sono quasi sempre falsi. Gli unici di cui ti puoi fidare sono i messaggi provenienti dall’antivirus che hai installato, e probabilmente questi non ti verranno proposti come pop-up dal suono eccessivamente allarmante. Il tuo browser o un sito web non possono sapere se hai un virus; qualsiasi pop-up proveniente da fonti diverse dal tuo antivirus è una truffa.
Come si presentano le notifiche antivirus finte?
Un pop-up scareware mira a mandarti nel panico, con segnali lampeggianti, testo in maiuscolo e molti punti esclamativi. Il pop-up utilizza un linguaggio allarmante; ad esempio, potrebbe avvisarti che stai per perdere tutti i file sul computer. Più i pop-up sono persistenti e drammatici, più è probabile che si tratti di scareware e che l’avviso dei virus sia falso.
Cosa ne pensi di questa guida completa agli Scareware? Ti è tornata utile? C’è altro che aggiungeresti? Commenta qui sotto e condividi questo articolo con i tuoi amici! Non dimenticarti di iscriverti alla newsletter di Stolas Informatica e di seguirci su Facebook, Instagram e Telegram per rimanere sempre aggiornato.
Caricamento...