Scareware: cos’è e come evitarlo
Lo scareware è un particolare tipo di malware che sfrutta il social engineering per creare panico nell’utente. Il presunto rischio percepito induce ad acquistare software costoso, inutile e spesso anche nocivo.
Cos’è lo scareware
“Scareware” è un termine inglese composto da “scare” (“spaventare”) e “ware” (suffisso per indicare “software”). Il significato di scareware è infatti proprio quello di “software che spaventa”. Nello specifico, si tratta di un particolare tipo di software malevolo, o malware, progettato per spaventare l’utente e indurlo a eseguire determinate azioni che generalmente portano a qualche tipo di danno.
Lo scareware è costituito solitamente da un piccolo programma che viene installato a insaputa dell’utente, o più spesso che viene eseguito direttamente all’interno del browser durante la navigazione. Una volta avviato, viene visualizzato un messaggio di avviso in cui viene segnalato un qualche problema presente all’interno del dispositivo usato dall’utente. Queste notifiche imitano i reali messaggi di sicurezza prodotti da software come antivirus e antimalware, ma hanno scopi nocivi. Ad esempio, potrebbe essere visualizzato un messaggio che avvisa della presenza di un virus nel computer o del furto di dati personali.
Oltre all’avviso di sicurezza fasullo, questi messaggi contengono solitamente anche un link a un prodotto in grado di risolvere il problema appena rilevato. Tutto ciò ovviamente può mettere in ansia l’utente, che di fronte a questi avvisi potrebbe essere tentato di scaricare il prodotto suggerito pur di risolvere quello che sembra essere un problema gravissimo.
In genere, quando l’utente clicca sul link al prodotto (o anche semplicemente sulla finestra di avviso), viene visualizzata una pagina web in cui viene chiesto di inserire i propri dati e scaricare un finto programma di sicurezza. Questo programma è però completamente inerte o, nei casi peggiori, può essere a sua volta un pericoloso malware.
Lo scareware è quindi un software molto insidioso, poiché a prima vista può sembrare non solo innocuo ma addirittura utile. Lo si può trovare in siti web malevoli, e-mail spam, annunci pubblicitari e altrove, e non è semplice riconoscerlo.
Come riconoscere lo scareware
Riconoscere lo scareware non è sempre facile. Se progettato bene, infatti, sembra in tutto e per tutto un legittimo avviso di sicurezza, tanto da risultare praticamente indistinguibile dai messaggi di sicurezza mostrati da antivirus, antimalware, ecc. Ci sono però alcune caratteristiche che possono far sorgere il sospetto di trovarsi di fronte a uno scareware.
- Messaggi pop-up. Molto spesso lo scareware si manifesta proprio con un messaggio pop-up che compare all’improvviso nel browser durante la navigazione. Senza aver avviato alcun tipo di scansione, un finto antivirus segnala di aver individuato dei problemi nel dispositivo e consiglia di intervenire immediatamente. Nessun antivirus legittimo avvierà mai una scansione all’insaputa dell’utente e prima ancora di essere installato.
- Messaggi con toni catastrofisti. Gli avvisi di sicurezza legittimi non hanno come obiettivo quello di spaventare l’utente, bensì di offrire informazioni dettagliate. Pertanto, un reale antivirus non userà mai toni particolarmente drammatici nel segnalare la presenza di problemi.
- Messaggi sgrammaticati. La maggior parte dello scareware contiene errori grammaticali e di sintassi. Una società di sicurezza reale, invece, investirebbe risorse anche nella scrittura di testi corretti.
- Prestazioni ridotte del dispositivo. Come per altri tipi di malware, anche con lo scareware si possono riscontrare dei cali nelle prestazioni del dispositivo
Esempi di scareware
Praticamente tutti gli scareware mostrano degli avvisi di sicurezza fasulli, ma non sono tutti uguali. Ecco alcuni esempi dei tipi di scareware più diffusi.
- Antivirus fasulli. Il tipo di scareware più diffuso è sicuramente quello che si maschera da antivirus. Un messaggio che avvisa della presenza di un virus è infatti comprensibile per tutti gli utenti, anche i meno esperti, quindi è molto efficace.
- Truffe di assistenza clienti. Alcuni scareware si mascherano da app per l’assistenza clienti e mostrano messaggi di avviso personalizzati, che notificano, ad esempio, del furto di dati personali dai social network.
- Finti programmi di ottimizzazione. Alcuni scareware non parlano di problemi già presenti ma mettono in guardia contro potenziali rischi, consigliando di ottimizzare il proprio sistema attraverso appositi strumenti. Questi strumenti sono ovviamente solo una scusa per indurre l’utente a installare programmi nocivi sul proprio dispositivo.
Come eliminare lo scareware
Se si sospetta di aver installato uno scareware, è molto importante rimuoverlo il prima possibile per ridurre al minimo il rischio di danni. Per farlo, basta seguire alcuni semplici passaggi.
- Identificare lo scareware. Prima di tutto bisogna accertarsi di essere vittime di uno scareware. Dovrebbe essere abbastanza evidente per via dei messaggi di avviso non richiesti, ma meglio assicurarsi che non si tratti di un vero programma antivirus, magari installato da qualcun altro in famiglia!
- Disconnettersi da Internet. Lo scareware rimanda quasi sempre a siti malevoli, e l’obiettivo è quello di rubare dati personali o scaricare altri programmi malevoli. Scollegandosi da Internet si evita quindi di peggiorare la situazione e si limitano i danni.
- Usare apposito software di sicurezza. Eseguite una scansione del sistema con un software antivirus legittimo, in modo da rilevare tutti i problemi reali. Questa operazione dovrebbe essere sufficiente a riconoscere e rimuovere tutti i programmi malevoli, scareware incluso. È importante usare un antivirus aggiornato, in modo che sia in grado di riconoscere anche le minacce più recenti.
- Disinstallare programmi sconosciuti. Può capitare di trovare sui propri dispositivi dei programmi che non ci si ricorda di aver installato. A volte sono semplicemente bloatware, ma in altre occasioni si tratta invece di software malevolo. In entrambi i casi, comunque, meglio disinstallare.
- Eliminare lo scareware manualmente. Nel rarissimo caso in cui lo scareware non venga rilevato o eliminato dall’antivirus, bisogna procedere manualmente disinstallando tutto ciò che sembra sospetto. Se si ha ancora qualche dubbio, la soluzione più sicura (ma anche la più drastica) è quella di reinstallare il sistema operativo.
- Ripristinare il browser. Lo scareware spesso apporta delle modifiche ai browser, installando plugin o estensioni non richieste. Vanno quindi annullate queste modifiche, ripristinando il browser alle condizioni iniziali.
- Aggiornare sistema operativo e software. Ogni volta che si riscontra un problema di sicurezza, prima di tornare alla normale operatività è importante aggiornare i propri software. Ciò permette di proteggersi da eventuali futuri problemi.
Come evitare lo scareware
Una volta ripulito il proprio dispositivo dallo scareware, bisogna fare in modo di non caderne più vittima. È quindi importante seguire alcune buone pratiche di sicurezza, come quelle riportate di seguito.
- Non cliccare mai su link o messaggi sospetti, ma chiudere completamente il browser ed eseguire subito una scansione antivirus e antimalware.
- Installare solo software legittimo e fidato, evitando di scaricare programmi da siti poco conosciuti e di dubbia affidabilità.
- Usare una buona VPN online in grado di crittografare il traffico e mettere così in sicurezza la propria navigazione. Molte VPN forniscono anche funzionalità specifiche per gestire lo scareware: NordVPN, ad esempio, mette a disposizione la sua Threat Protection Pro, una funzionalità che permette di riconoscere e bloccare il malware prima ancora che venga scaricato.
- Tenere aggiornati browser e sistema operativo, in modo che siano meno vulnerabili a eventuali attacchi.
- Usare un buon antivirus e antimalware e tenerlo sempre attivo e aggiornato. La scansione dovrebbe essere frequente e automatica, oltre che relativa all’intero sistema.
- Usare software per bloccare gli annunci, in modo che i pop-up dello scareware non vengano proprio visualizzati.
La sicurezza online inizia con un semplice clic.
Resta al sicuro con la VPN leader a livello mondiale