Rogueware

Da Wikipedia, l'enciclopedia libera.

Un Rogue, anche noto come FraudTool (letteralmente "strumento di frode"), è una particolare categoria di malware che finge di essere un programma noto, o comunque non malevolo (ad esempio un Antivirus), al fine di rubare dati confidenziali o di ricevere denaro. Questi malware hanno anche, al loro interno, funzionalità di adware.

Modalità di installazione[modifica | modifica wikitesto]

Su alcune pagine Internet appaiono dei banner, che contengono un avviso riguardante il proprio PC. Ad esempio:

  • si viene avvisati che il PC è infetto da un virus;
  • viene rilevato che il PC è lento ed è necessario ottimizzarlo;
  • si viene invitati a scaricare il codec necessario a riprodurre un (falso) video presente sulla pagina.

L'utente clicca sul banner, che lo porta a una pagina Web che descrive una presunta utility necessaria a risolvere il problema. Quest'utility è in realtà appunto un rogueware, ossia un software fraudolento, che segnalerà una serie di problemi sul PC, in realtà inesistenti, che però non è in grado di risolvere: per farlo è necessario acquistare una versione a pagamento del software, che in realtà non fa nulla di quanto promesso, e che spesso non esiste neanche, ma lo si scopre solo dopo aver pagato. Alcune versioni di questi software non si limitano a mostrare false minacce, ma sono essi stessi a crearle: se si tratta di un falso anti-adware, ad esempio, è esso stesso a installare gli adware che poi finge di rilevare.
Spesso queste applicazioni hanno nomi simili a quelle di antivirus noti, così come l'interfaccia, in modo da rendere l'inganno più credibile: ad esempio AntiVirus Gold, che ha le stesse iniziali di AVG, o ByteDefender, che ha il nome simile a BitDefender, e così via.

Rogue-AV o Rogue-Antivirus[modifica | modifica wikitesto]

Il Rogue-AV, detto anche FakeAV, è un particolare Rogue che finge di essere un Antivirus: una volta installato nel computer, finge di trovare uno o più virus informatici e/o malware. Ovviamente il Rogue-AV non effettua una vera scansione, e quindi il computer potrebbe essere assolutamente pulito. Una volta segnalata la presenza di questi ipotetici malware, il Rogue-AV generalmente propone di comprare una teorica versione a pagamento per disinfettare il computer. Ovviamente, non esiste nessuna versione a pagamento e, una volta inseriti i dati della carta di credito e completata la transazione di denaro, non si ha accesso a nessuna versione a pagamento.

Voci correlate[modifica | modifica wikitesto]

Informatica Portale Informatica: accedi alle voci di Wikipedia che trattano di informatica