Scareware

Da Wikipedia, l'enciclopedia libera.

Nel gergo informatico scareware[1] individua una classe di software dannosi o comunque di limitata utilità la cui installazione viene suggerita agli utenti attraverso tecniche di marketing scorretto o mediante i metodi dell'ingegneria sociale. Oggi vengono più comunemente riuniti sotto la classe di malware nota come Rogueware o FraudTool.

Tecniche di diffusione[modifica | modifica wikitesto]

Gli scareware vengono diffusi principalmente attraverso la rete grazie alla realizzazione di vere e proprie campagne di marketing[2]. Anche lo spam contribuisce alla loro diffusione. Il software viene spesso presentato come strumento per la manutenzione del sistema operativo o per la risoluzione di comuni problemi informatici. Anche le denominazioni scelte richiamano tipicamente prodotti noti ed affidabili. Nelle pagine web messe a punto per la distribuzione di scareware è frequente la presenza di certificazioni e riconoscimenti fasulli che servono a rassicurare gli utenti sulla qualità del software e sulla serietà di chi lo sviluppa. In questo scenario tutto è pensato per far sì che sia l'utente stesso a scaricare ed installare volontariamente il software sul proprio computer. Questo software viene anche proposto, quando, per esempio si cerca di scaricare il programma che genera risorse per la nota app "Clash of Clans". Chi, malauguratamente, impartisce alcuni "clic" sui banner pubblicitari di quelle pagina, si ritroverà immediatamente questi software sul pc, che in molti casi si trattano di programmi antivirus contraffatti o programmi per la manutenzione del computer(pulizia registro e altro) che tra l'altro richiedono l'avvio con privilegi di amministratore per installare nuovi programmi spyware o, in casi estremi, disinstallare il prodotto antivirus esistente, per installare a volontà spyware, malware e programmi di ogni genere.

A questa prima modalità di diffusione non è raro se ne affianchino altre in cui, con tecniche più o meno complesse, si induce l'utente a ritenere che il proprio sistema sia infetto da virus informatici o da gravi anomalie di funzionamento. In questi casi lo scareware (dal termine inglese to scare, 'spaventare') viene indicato come strumento per la risoluzione del problema.

Rogue security software[modifica | modifica wikitesto]

Numerosi programmi assimilabili a scareware appartengono alla categoria dei falsi software (di sicurezza e/o antivirus in particolare). In questi casi è però generalmente preferito l'uso del termine Rogue (anche noti come FraudTool) o dell'espressione rogue security software[3].

Finalità[modifica | modifica wikitesto]

Uno volta installato nel sistema, uno scareware simula il comportamento di un programma legittimo ma a differenza di questo notifica la presenza di problemi inesistenti o di marginale importanza. Il software segnala infine all'utente che per la risoluzione dei problemi individuati è necessario acquistare una licenza d'uso o un codice di attivazione che rappresenta l'ultimo passo per il concretizzarsi della truffa.

Non sono rari i casi in cui uno scareware operi nella direzione paradossale di ridurre il livello di sicurezza del sistema in cui è installato. In alcuni casi il software stesso non è disinstallabile con i normali strumenti messi a disposizione dal sistema operativo. Alcuni produttori di antivirus hanno cominciato ad inserire scareware e rogueware nei loro database di definizioni virali anche se la classificazione di un software in queste categorie non sempre è univoca.

Note[modifica | modifica wikitesto]

  1. ^ http://www.youtube.com/watch?v=m_bZiEMkd5Y Video "What is Scareware?" del prof. David S. Wall
  2. ^ http://eval.symantec.com/mktginfo/enterprise/white_papers/b-symc_report_on_rogue_security_software_WP_20016952.en-us.pdf Symantec Report on Rogue Security Software
  3. ^ http://www.microsoft.com/security/pc-security/antivirus-rogue.aspx Rogue Security Software | Fake Virus Alerts | Scareware - Articolo del Microsoft Safety & Security Center

Voci correlate[modifica | modifica wikitesto]