Lo scareware รจ un attacco malware che “spaventa” gli utenti inducendoli a scaricare o acquistare software dannoso (o talvolta completamente inutile). ร una tattica di ingegneria sociale che crea un falso senso di urgenza che spinge a risolvere un problema percepito. Esempi comuni sono gli annunci pop-up che affermano che le tue credenziali sono state rubate o che il tuo computer รจ stato violato e poi ti spingono a eseguire un’azione specifica, come premere un pulsante o fornire informazioni personali.
Lo scareware viene talvolta definito come software di sicurezza rogue, ma questo termine รจ meno utilizzato.
Scareware e ransomware
Lo scareware รจ una categoria di ransomware che sfrutta gli individui vulnerabili per spingerli a scaricare software ransomware o per indurli a cadere vittime di un attacco ransomware-as-a-service. Puรฒ anche essere utilizzato per il furto di identitร o per il dumping delle credenziali.
Contrariamente alla percezione popolare, gli attacchi scareware sono ancora oggi molto diffusi e costano alle vittime milioni di dollari in programmi di sicurezza fasulli.
Per esempio, la polizia spagnola recentemente ha recentemente arrestato un cittadino ucraino che avrebbe fatto parte di una grande operazione di scareware durata dal 2006 al 2011 e che era in fuga da piรน di 10 anni. Anche se il comunicato stampa ufficiale spagnolo non รจ chiaro, l’operazione sembra far parte dell’Operazione Trident Tribunal, un’operazione congiunta tra il Dipartimento di Giustizia, l’FBI e le forze dell’ordine internazionali per colpire i gruppi internazionali di criminalitร informatica.
Secondo l’FBI, questa operazione di scareware ha causato perdite complessive per oltre 74 milioni di dollari e ha colpito oltre un milione di utenti di computer. Sebbene l’evento si sia concluso nel 2011, i suoi effetti si fanno sentire ancora oggi, con le forze dell’ordine ancora alla ricerca di tutti gli attori delle minacce coinvolti.
Come funziona lo scareware?
I criminali dello scareware conoscono la psicologia di base dell’utente medio del computer. Sono abili nel creare messaggi allarmanti su virus informatici o sistemi violati per indurti a pagare per installare malware nel tuo computer. ร una situazione vantaggiosa per i criminali informatici: Ricevono denaro per sfruttarti ulteriormente attraverso software dannosi.
ร preoccupante che lo scareware sia diventato sempre piรน sofisticato. I criminali informatici possono imitare i loghi di programmi legittimi o visualizzare una barra di avanzamento che afferma che il computer รจ in fase di “scansione”. Verrร quindi visualizzato un messaggio pop-up o uno screenshot dei file “infetti” presenti sul computer.
Questi messaggi sono quasi sempre angoscianti. Ti verrร detto che il tuo dispositivo o la tua rete saranno sicuramente infettati, distrutti o eliminati se non esegui una determinata azione.
Impedisci alle minacce informatiche di avere un impatto sulla tua organizzazione grazie a una gestione IT proattiva.
Segni di scareware nel dispositivo
- Ricevi molti annunci o messaggi pop-up. Il sintomo piรน comune di un attacco scareware รจ un numero insolitamente elevato di messaggi pop-up, anche quando non stai facendo nulla. Con ogni probabilitร si tratta di un adware, ma potrebbe anche segnalare un tentativo di scareware.
- Il dispositivo diventa molto lento o inizia a presentare lag. Alcuni degli scareware piรน sofisticati possono far bloccare il computer o visualizzare un annuncio pop-up, costringendoti a cliccare su di esso.
- Noti programmi e funzioni insoliti. Potresti vedere un programma che non riconosci e cliccare innocentemente, cercando di capire di cosa si tratta. Questo puรฒ farti scaricare inavvertitamente un programma dannoso.
- Non puoi accedere ai programmi. Alcuni scareware generano strani messaggi di errore o percorsi bloccati, seguiti da un messaggio pop-up che invita a scaricare un programma per “risolvere” il problema.
Come prevenire lo scareware
Il modo piรน efficace per proteggerti dagli scareware รจ utilizzare software di fornitori legittimi. I venditori affidabili non attiveranno mai annunci pop-up che ti ricattano per indurti ad agire. Se il problema รจ legittimo, รจ meglio contattare il tuo fornitore per ottenere la soluzione consigliata.
ร anche una buona idea evitare il “clic di riflesso” Anche se potresti essere tentato dal cliccare sugli annunci pop-up o sugli avvisi relativi a nuovi virus, tieni sotto controllo questo impulso se questi messaggi non provengono da un mittente affidabile.
Infine, agisci sempre con cautela. ร meglio ritardare la risoluzione di un problema piuttosto che agire d’impulso e crearne uno piรน grande. Se stai riscontrando anomalie del computer o problemi tecnici, ti consigliamo di collaborare con il fornitore del software per una risoluzione personalizzata.
Una gestione IT affidabile riduce il rischio di scareware
NinjaOne offre una soluzione software completa per la gestione IT che consente di fornire servizi eccezionali e di ottenere efficienza globale e soddisfazione degli utenti finali. Sebbene nessuno strumento sia in grado di eliminare del tutto il rischio di scareware, il software di NinjaOne puรฒ contribuire a ridurre i rischi di questa minaccia offrendo alla tua azienda piena visibilitร e controllo sulle operazioni IT.
