Scareware

Da Wikipedia, l'enciclopedia libera.

Nel gergo informatico scareware[1] individua una classe di software dannosi o comunque di limitata utilità la cui installazione viene suggerita agli utenti attraverso tecniche di marketing scorretto o mediante i metodi dell'ingegneria sociale. Oggi vengono più comunemente riuniti sotto la classe di malware nota come Rogueware o FraudTool.

Tecniche di diffusione[modifica | modifica wikitesto]

Gli scareware vengono diffusi principalmente attraverso la rete grazie alla realizzazione di vere e proprie campagne di marketing[2]. Anche lo spam contribuisce alla loro diffusione. Il software viene spesso presentato come strumento per la manutenzione del sistema operativo o per la risoluzione di comuni problemi informatici. Anche le denominazioni scelte richiamano tipicamente prodotti noti ed affidabili. Nelle pagine web messe a punto per la distribuzione di scareware è frequente la presenza di certificazioni e riconoscimenti fasulli che servono a rassicurare gli utenti sulla qualità del software e sulla serietà di chi lo sviluppa. In questo scenario tutto è pensato per far sì che sia l'utente stesso a scaricare ed installare volontariamente il software sul proprio computer.

A questa prima modalità di diffusione non è raro se ne affianchino altre in cui, con tecniche più o meno complesse, si induce l'utente a ritenere che il proprio sistema sia infetto da virus informatici o da gravi anomalie di funzionamento. In questi casi lo scareware (dal termine inglese to scare, 'spaventare') viene indicato come strumento per la risoluzione del problema.

Rogue security software[modifica | modifica wikitesto]

Numerosi programmi assimilabili a scareware appartengono alla categoria dei falsi software (di sicurezza e/o antivirus in particolare). In questi casi è però generalmente preferito l'uso del termine Rogue (anche noti come FraudTool) o dell'espressione rogue security software[3].

Finalità[modifica | modifica wikitesto]

Uno volta installato nel sistema, uno scareware simula il comportamento di un programma legittimo ma a differenza di questo notifica la presenza di problemi inesistenti o di marginale importanza. Il software segnala infine all'utente che per la risoluzione dei problemi individuati è necessario acquistare una licenza d'uso o un codice di attivazione che rappresenta l'ultimo passo per il concretizzarsi della truffa.

Non sono rari i casi in cui uno scareware operi nella direzione paradossale di ridurre il livello di sicurezza del sistema in cui è installato. In alcuni casi il software stesso non è disinstallabile con i normali strumenti messi a disposizione dal sistema operativo. Alcuni produttori di antivirus hanno cominciato ad inserire scareware e rogueware nei loro database di definizioni virali anche se la classificazione di un software in queste categorie non sempre è univoca.

Note[modifica | modifica wikitesto]

  1. ^ http://www.youtube.com/watch?v=m_bZiEMkd5Y Video "What is Scareware?" del prof. David S. Wall
  2. ^ http://eval.symantec.com/mktginfo/enterprise/white_papers/b-symc_report_on_rogue_security_software_WP_20016952.en-us.pdf Symantec Report on Rogue Security Software
  3. ^ http://www.microsoft.com/security/pc-security/antivirus-rogue.aspx Rogue Security Software | Fake Virus Alerts | Scareware - Articolo del Microsoft Safety & Security Center

Voci correlate[modifica | modifica wikitesto]