Lo scareware è un attacco malware che “spaventa” gli utenti inducendoli a scaricare o acquistare software dannoso (o talvolta completamente inutile). È una tattica di ingegneria sociale che crea un falso senso di urgenza che spinge a risolvere un problema percepito. Esempi comuni sono gli annunci pop-up che affermano che le tue credenziali sono state rubate o che il tuo computer è stato violato e poi ti spingono a eseguire un’azione specifica, come premere un pulsante o fornire informazioni personali.
Lo scareware viene talvolta definito come software di sicurezza rogue, ma questo termine è meno utilizzato.
Scareware e ransomware
Lo scareware è una categoria di ransomware che sfrutta gli individui vulnerabili per spingerli a scaricare software ransomware o per indurli a cadere vittime di un attacco ransomware-as-a-service. Può anche essere utilizzato per il furto di identità o per il dumping delle credenziali.
Contrariamente alla percezione popolare, gli attacchi scareware sono ancora oggi molto diffusi e costano alle vittime milioni di dollari in programmi di sicurezza fasulli.
Per esempio, la polizia spagnola recentemente ha recentemente arrestato un cittadino ucraino che avrebbe fatto parte di una grande operazione di scareware durata dal 2006 al 2011 e che era in fuga da più di 10 anni. Anche se il comunicato stampa ufficiale spagnolo non è chiaro, l’operazione sembra far parte dell’Operazione Trident Tribunal, un’operazione congiunta tra il Dipartimento di Giustizia, l’FBI e le forze dell’ordine internazionali per colpire i gruppi internazionali di criminalità informatica.
Secondo l’FBI, questa operazione di scareware ha causato perdite complessive per oltre 74 milioni di dollari e ha colpito oltre un milione di utenti di computer. Sebbene l’evento si sia concluso nel 2011, i suoi effetti si fanno sentire ancora oggi, con le forze dell’ordine ancora alla ricerca di tutti gli attori delle minacce coinvolti.
Come funziona lo scareware?
I criminali dello scareware conoscono la psicologia di base dell’utente medio del computer. Sono abili nel creare messaggi allarmanti su virus informatici o sistemi violati per indurti a pagare per installare malware nel tuo computer. È una situazione vantaggiosa per i criminali informatici: Ricevono denaro per sfruttarti ulteriormente attraverso software dannosi.
È preoccupante che lo scareware sia diventato sempre più sofisticato. I criminali informatici possono imitare i loghi di programmi legittimi o visualizzare una barra di avanzamento che afferma che il computer è in fase di “scansione”. Verrà quindi visualizzato un messaggio pop-up o uno screenshot dei file “infetti” presenti sul computer.
Questi messaggi sono quasi sempre angoscianti. Ti verrà detto che il tuo dispositivo o la tua rete saranno sicuramente infettati, distrutti o eliminati se non esegui una determinata azione.
Segni di scareware nel dispositivo
- Ricevi molti annunci o messaggi pop-up. Il sintomo più comune di un attacco scareware è un numero insolitamente elevato di messaggi pop-up, anche quando non stai facendo nulla. Con ogni probabilità si tratta di un adware, ma potrebbe anche segnalare un tentativo di scareware.
- Il dispositivo diventa molto lento o inizia a presentare lag. Alcuni degli scareware più sofisticati possono far bloccare il computer o visualizzare un annuncio pop-up, costringendoti a cliccare su di esso.
- Noti programmi e funzioni insoliti. Potresti vedere un programma che non riconosci e cliccare innocentemente, cercando di capire di cosa si tratta. Questo può farti scaricare inavvertitamente un programma dannoso.
- Non puoi accedere ai programmi. Alcuni scareware generano strani messaggi di errore o percorsi bloccati, seguiti da un messaggio pop-up che invita a scaricare un programma per “risolvere” il problema.
Come prevenire lo scareware
Il modo più efficace per proteggerti dagli scareware è utilizzare software di fornitori legittimi. I venditori affidabili non attiveranno mai annunci pop-up che ti ricattano per indurti ad agire. Se il problema è legittimo, è meglio contattare il tuo fornitore per ottenere la soluzione consigliata.
È anche una buona idea evitare il “clic di riflesso” Anche se potresti essere tentato dal cliccare sugli annunci pop-up o sugli avvisi relativi a nuovi virus, tieni sotto controllo questo impulso se questi messaggi non provengono da un mittente affidabile.
Infine, agisci sempre con cautela. È meglio ritardare la risoluzione di un problema piuttosto che agire d’impulso e crearne uno più grande. Se stai riscontrando anomalie del computer o problemi tecnici, ti consigliamo di collaborare con il fornitore del software per una risoluzione personalizzata.
Una gestione IT affidabile riduce il rischio di scareware
NinjaOne offre una soluzione software completa per la gestione IT che consente di fornire servizi eccezionali e di ottenere efficienza globale e soddisfazione degli utenti finali. Sebbene nessuno strumento sia in grado di eliminare del tutto il rischio di scareware, il software di NinjaOne può contribuire a ridurre i rischi di questa minaccia offrendo alla tua azienda piena visibilità e controllo sulle operazioni IT.
