Indietro

ⓘ Scareware




Scareware
                                     

ⓘ Scareware

Nel gergo informatico scareware individua una classe di software dannosi o comunque di limitata utilità la cui installazione viene suggerita agli utenti attraverso tecniche di marketing scorretto o mediante i metodi dellingegneria sociale. Oggi vengono più comunemente riuniti sotto la classe di malware nota come Rogueware o FraudTool.

                                     

1. Tecniche di diffusione

Gli scareware vengono diffusi principalmente attraverso la rete grazie alla realizzazione di vere e proprie campagne di marketing. Anche lo spam contribuisce alla loro diffusione. Il software viene spesso presentato come strumento per la manutenzione del sistema operativo o per la risoluzione di comuni problemi informatici. Anche le denominazioni scelte richiamano tipicamente prodotti noti ed affidabili. Nelle pagine web messe a punto per la distribuzione di scareware è frequente la presenza di certificazioni e riconoscimenti fasulli che servono a rassicurare gli utenti sulla qualità del software e sulla serietà di chi lo sviluppa. In questo scenario tutto è pensato per far sì che sia lutente stesso a scaricare ed installare volontariamente il software sul proprio computer. Questo software viene anche proposto, quando, per esempio si cerca di scaricare il programma che genera risorse per la nota app "Clash of Clans". Chi, malauguratamente, impartisce alcuni "clic" sui banner pubblicitari di quelle pagine, si ritroverà immediatamente questi software sul pc, che in molti casi si tratta di programmi antivirus contraffatti o programmi per la manutenzione del computer pulizia registro e altro che tra laltro richiedono lavvio con privilegi di amministratore per installare nuovi programmi spyware o, in casi estremi, disinstallare il prodotto antivirus esistente, per installare a volontà spyware, malware e programmi di ogni genere.

A questa prima modalità di diffusione non è raro se ne affianchino altre in cui, con tecniche più o meno complesse, si induce lutente a ritenere che il proprio sistema sia infetto da virus informatici o da gravi anomalie di funzionamento. In questi casi lo scareware dal termine inglese to scare, spaventare viene indicato come strumento per la risoluzione del problema.

                                     

1.1. Tecniche di diffusione Rogue security software

Numerosi programmi assimilabili a scareware appartengono alla categoria dei falsi software di sicurezza e/o antivirus in particolare. In questi casi è però generalmente preferito luso del termine Rogue anche noti come FraudTool o dellespressione rogue security software.

                                     

2. Finalità

Una volta installato nel sistema, uno scareware simula il comportamento di un programma legittimo ma a differenza di questo notifica la presenza di problemi inesistenti o di marginale importanza. Il software segnala infine allutente che per la risoluzione dei problemi individuati è necessario acquistare una licenza duso o un codice di attivazione che rappresenta lultimo passo per il concretizzarsi della truffa.

Non sono rari i casi in cui uno scareware operi nella direzione paradossale di ridurre il livello di sicurezza del sistema in cui è installato. In alcuni casi il software stesso non è disinstallabile con i normali strumenti messi a disposizione dal sistema operativo. Alcuni produttori di antivirus hanno cominciato ad inserire scareware e rogueware nei loro database di definizioni virali anche se la classificazione di un software in queste categorie non sempre è univoca.