Che cos'è lo scareware? Come funziona, prevenzione ed esempi

Lo scareware è diventato una delle minacce in rapida crescita nel mondo in continua evoluzione della sicurezza informatica, una tattica molto dannosa con l'intento di suscitare un senso di paura e tensione nell'utente ignaro. Man mano che i ladri informatici diventano più esigenti, lo scareware ha fornito loro un mezzo attraverso il quale possono giocare con la psicologia delle loro vittime, vittime della convinzione che i loro dispositivi siano stati compromessi, spingendoli ad agire in modo avventato. Tali tattiche dannose possono portare a perdite finanziarie, furto di informazioni o download e installazione di ulteriori malware.

Secondo l'IC3 dell'FBI: le frodi relative al supporto tecnico hanno causato una perdita di 54 milioni di dollari nel 2019. Il numero di denunce presentate negli Stati Uniti è stato di 13.633. Il rapporto dell'IC3 mostra anche che nello stesso anno gli attacchi di scareware hanno causato perdite per 2.009.119 dollari. Ora che questo tipo di attacchi sta prendendo piede, è fondamentale riconoscere questa minaccia e il suo funzionamento, nonché le misure che è possibile adottare per garantire la sicurezza e la protezione di se stessi e della propria organizzazione. L'educazione sui segni dello scareware e sulle migliori pratiche proteggerà sia gli individui che le aziende dalle devastanti ripercussioni di questa minaccia alla sicurezza informatica in rapida crescita.

Questo articolo approfondisce le complessità dello scareware, spiegandone il funzionamento, l'impatto sui sistemi e le migliori pratiche per la prevenzione e la rimozione. Esploreremo anche esempi reali di scareware e come gli strumenti di sicurezza informatica aiutano a difendersi da queste minacce.

Che cos'è lo scareware?

Lo scareware, in breve, è una forma di software dannoso progettato per indurre l'utente a credere che il proprio computer sia stato invaso da virus o altre forme di malware. Di solito si maschera sotto forma di falsi avvisi di sicurezza, pop-up o messaggi che insistono sulla necessità di intervenire immediatamente. Tecnicamente, lo scareware non risolve alcun tipo di problema, ma cerca solo di raccogliere riscatti, rubare informazioni private o installare malware aggiuntivo.

La tattica principale alla base di tutti questi tipi di scareware è quella di seminare il panico. Gli autori delle minacce fanno del loro meglio per sfruttare la preoccupazione degli utenti per la sicurezza dei loro dispositivi, convincendoli che hanno bisogno di pagare per servizi che non sono necessariamente necessari o desiderati.

Impatto dello scareware

Lo scareware provoca molti sconvolgimenti nei sistemi personali e aziendali, che vanno dal danno finanziario al degrado generale delle prestazioni e della sicurezza. Lo scareware guadagna denaro conquistando la fiducia degli utenti attraverso false affermazioni, bloccando il normale funzionamento dei dispositivi fino a causare violazioni della sicurezza più gravi se non viene affrontato. Ecco alcuni degli impatti che lo scareware può avere:

• Perdita monetaria: Il primo obiettivo dello scareware è quello di indurre le vittime a pagare per un'applicazione o un servizio falso. Questi cyber-truffatori raggiungono questo obiettivo fornendo falsi avvisi di sicurezza agli utenti e sostenendo che i loro computer sono infetti, al fine di indurli a pagare per "riparazioni" non necessarie. A volte, gli utenti pagano per costi ricorrenti o servizi in abbonamento.
• Problemi di prestazioni del sistema: Una volta installato, lo scareware generalmente riduce notevolmente le prestazioni del sistema. Il malware tende a funzionare segretamente in background, agganciandosi alla CPU e alla memoria del computer per rallentarlo, bloccarlo e causarne il crash. Avvisi pop-up infiniti e falsi allarmi sono alcuni dei problemi che gli utenti devono affrontare quando utilizzano tali computer.
• Furto di dati: Alcuni scareware vanno oltre il semplice fastidio ed entrano nel mondo dello spionaggio informatico. Alcune applicazioni scareware sono progettate per raccogliere informazioni personali sensibili come dati di carte di credito, informazioni sui conti correnti, dettagli di accesso e altro ancora. I dati vengono poi venduti sul dark web o utilizzati per rubare identità e svolgere attività fraudolente.
• Ulteriori infezioni: A un certo punto, lo scareware può rivelarsi un portale per malware più dannosi. Una volta installato, lo scareware potrebbe diventare una porta aperta per altri malware, come trojan, keylogger o ransomware, che potrebbero facilmente violare la rete. Pertanto, un attacco scareware minore può trasformarsi in un problema di sicurezza su larga scala con costi finanziari e operativi devastanti.

Differenza tra scareware, ransomware e adware

Scareware, ransomware e adware non sono molto diversi nel modo in cui si presentano per descrivere il loro rapporto con l'utente; tuttavia, le minacce e gli stili di attacco di questi malware differiscono notevolmente. Per classificare e affrontare efficacemente ciascun tipo, è molto importante conoscere queste differenze:

• Scareware: Lo scareware è un tipo di malware che ha lo scopo di indurre le vittime ad acquistare o scaricare software falsi utilizzando mezzi demagogici, come programmi antivirus o strumenti di ottimizzazione del sistema, attraverso la manipolazione psicologica, come la creazione di pop-up allarmanti e avvisi di sicurezza che dichiarano che il sistema è infetto da malware. A differenza del ransomware, lo scareware non crittografa i file né blocca l'accesso al sistema. Invece di ricorrere a tattiche intimidatorie per spaventare la vittima e indurla a prendere decisioni avventate, di solito agisce su basi finanziarie, ma lo scareware può lasciare la porta aperta a infezioni più dannose.
• Ransomware: Il ransomware è un malware molto più aggressivo. Blocca gli utenti fuori dai loro dispositivi o crittografa i file critici, rendendo il sistema inutilizzabile fino al pagamento di un riscatto. Lo scopo principale del ransomware è l'estorsione, poiché richiede il pagamento di denaro, per lo più in criptovaluta, per ripristinare l'accesso al sistema di dati compromesso. Mentre lo scareware induce gli utenti a effettuare acquisti non necessari, il ransomware li ricatta con la minaccia di una perdita permanente se le richieste di riscatto non vengono soddisfatte. Di solito, la posta in gioco è molto più alta negli attacchi ransomware, che paralizzano intere aziende o organizzazioni.
• Adware: Sebbene apparentemente innocuo rispetto alle altre due forme, l'adware è comunque fastidioso e rappresenta un rischio per la sicurezza. L'autore dell'attacco guadagna denaro bombardando l'utente con annunci pubblicitari indesiderati tramite il browser o pop-up. Sebbene non sia intrinsecamente dannoso, l'adware può ridurre le prestazioni del sistema, disturbare l'esperienza di navigazione e, talvolta, tracciare il comportamento dell'utente per inviare pubblicità mirate. Ciò può causare problemi relativi alla privacy e, in alcuni tipi di adware, può persino favorire l'arrivo di un programma più dannoso se non viene rimosso rapidamente.

Come funziona lo scareware?

Le tattiche dello scareware sfruttano la paura dell'utente utilizzando la sua preoccupazione per la sicurezza di qualsiasi dispositivo. Utilizza tattiche psicologiche per attivare la reazione più rapida da parte degli utenti. Ecco come funziona, passo dopo passo:

• Inizio: lo scareware viene normalmente introdotto attraverso diversi mezzi ingannevoli, come siti web falsi, pubblicità fuorvianti o e-mail di phishing. Gli utenti possono imbattersi in link apparentemente legittimi o attraenti che li spingono a cliccare e ad attivare inavvertitamente lo scareware. Una volta fatto questo, il malware attacca la mente dell'utente.
• Falso avviso: Non appena questo malware viene installato e attivato, inizia a generare una serie di pop-up o messaggi di avviso che sembrano realistici come quelli di un autentico software antivirus. Tali avvisi normalmente indicano che il computer è infestato da malware o virus e contengono messaggi allarmistici che hanno lo scopo di spaventare l'utente provocando paura e ansia. Il design è generalmente costituito da grafica dall'aspetto professionale per rendere la minaccia autentica. Questo è probabilmente il passo più critico, poiché le operazioni di scareware si basano in gran parte sull'elemento della paura e sul senso di urgenza.
• Invito all'azione: Lo scareware chiederà all'utente di fare qualcosa al più presto, di solito scaricare un'utilità o pagare per una presunta riparazione, il tutto spesso entro una scadenza. I messaggi sono redatti in uno stile urgente e allarmante, utilizzando tecniche che creano nell'utente un senso di urgenza ad agire immediatamente per salvare il dispositivo da un destino imminente.
• Pagamento: Una volta che lo scareware ha estorto il pagamento all'utente, questi finisce per pagare un servizio che non ha alcun valore e che non risolverà in alcun modo il suo problema. Ciò può comportare l'installazione di ulteriore malware che può aumentare il rischio per la sicurezza. Alla fine, l'utente finisce per perdere denaro e danneggiare il sistema.

Come identificare gli attacchi di scareware

Lo scareware può essere molto difficile da identificare a prima vista perché sembra quasi identico ai legittimi avvisi pop-up degli antivirus e alle segnalazioni di sicurezza. Tuttavia, ci sono chiari segnali che aiutano gli utenti a distinguere le vere notifiche di sicurezza dallo scareware. Distinguere questi segnali è quindi fondamentale per evitare le tattiche manipolative dello scareware. Ecco alcuni indicatori chiave:

• Pop-up frequenti: Uno dei segni più comuni dello scareware è un numero eccessivo di pop-up e avvisi che interrompono costantemente la navigazione o l'attività del sistema. Questi pop-up spesso sostengono che il dispositivo è infetto da virus o malware, spingendo l'utente ad agire immediatamente. Un software antivirus legittimo raramente ti bombarda con avvisi continui, soprattutto al di fuori delle normali scansioni.
• Errori ortografici o grammaticali: Lo scareware è spesso costruito male e contiene evidenti errori ortografici o grammaticali. Questo è un campanello d'allarme, perché i software di sicurezza legittimi sono sempre sviluppati da aziende professionali che sanno che i loro avvisi devono essere accurati e privi di errori. Qualsiasi formulazione goffa o errore evidente è un ottimo indicatore del fatto che l'avviso è falso.
• Richieste di pagamento immediato: I software antivirus legittimi raramente richiedono il pagamento immediato tramite pop-up, soprattutto in modo pressante. Lo scareware spesso invita l'utente ad "acquistarlo oggi stesso" perché, in caso contrario, il computer dell'utente rimarrà esposto a tutti i tipi di attacchi se non si interviene immediatamente. Le aziende produttrici di software di sicurezza affidabili di solito pubblicizzano i loro prezzi in modo trasparente, senza minacciare l'utente affinché compia un'azione di acquisto immediata.
• Urgenza esagerata: Lo scareware prospera sull'urgenza e sulla paura. Gli avvisi che sostengono che il dispositivo è in pericolo immediato ed estremo o che utilizzano un linguaggio superfluo come "Il tuo computer è a rischio! Agisci SUBITO!" sono probabilmente scareware. I software di sicurezza autentici non utilizzano un linguaggio aggressivo o che induce al panico e concedono agli utenti il tempo sufficiente per affrontare con calma le questioni relative alla sicurezza.

Come prevenire lo scareware (migliori pratiche)?

Per proteggersi dallo scareware, è necessario un approccio attivo che combini la consapevolezza con le migliori pratiche di sicurezza informatica. Le migliori pratiche riportate di seguito contribuiranno a ridurre i rischi di attacchi che potrebbero derivare dallo scareware:

• Utilizzare software di sicurezza affidabili: Il modo più efficace per proteggersi dallo scareware è installare antivirus e antispyware/antimalware affidabili. Cercate prodotti con recensioni positive da parte dei clienti e una comprovata efficacia nella protezione. Installateli e aggiornateli regolarmente, poiché vengono aggiornati costantemente per combattere le minacce emergenti. Una suite di sicurezza di questo tipo rileverà e bloccherà lo scareware che potrebbe non aver raggiunto affatto il tuo sistema.
• Evita di cliccare su link sospetti: Non importa quanto siano appariscenti quelle e-mail di spam o quelle provenienti da indirizzi sconosciuti, non cliccare su nulla prima di aver passato il mouse su qualsiasi link. Il più delle volte, lo scareware arriva attraverso annunci falsi e siti web sconosciuti, e non dovreste aprire nulla di sospetto. La regola migliore è quella di diffidare di tutto ciò che sembra troppo bello per essere vero o errato e non cacciarsi in una situazione che potrebbe esplodere in qualsiasi momento.
• Mantieni aggiornato il tuo software: rischi critici si presentano per coloro che non aggiornano frequentemente il proprio sistema operativo, i browser web e tutto il resto del software installato. Gli aggiornamenti software includono in genere patch relative a vulnerabilità identificate, che i criminali informatici potrebbero sfruttare. Abilita gli aggiornamenti automatici ogni volta che questa funzione è disponibile, in modo da poter disporre delle funzionalità di sicurezza e delle correzioni più recenti.
• Informati e informa i tuoi dipendenti: la migliore difesa contro lo scareware è la consapevolezza. Prenditi il tempo necessario per informare te stesso e i tuoi dipendenti sulle tattiche comuni dello scareware e insegnagli a riconoscere le minacce. Organizza corsi di formazione su come identificare lo scareware, sulla necessità di essere scettici di fronte ad avvisi allarmanti e sulle migliori pratiche di segnalazione delle attività sospette.
• Blocca pop-up e pubblicità: Utilizzate i blocchi pop-up e i filtri pubblicitari nelle impostazioni del vostro browser per impedire allo scareware di mostrarvi avvisi falsi. Tutti i browser moderni sono dotati di questa funzionalità e esistono decine di migliaia di estensioni per migliorarla. Riducendo il numero di annunci pubblicitari e pop-up invasivi, riducete il numero di opportunità attraverso le quali lo scareware ha la possibilità di cogliervi alla sprovvista.

Misure da adottare se sei stato preso di mira da uno scareware

Se sospetti di essere stato preso di mira da uno scareware, è fondamentale agire in modo rapido e metodico per ridurre al minimo i potenziali danni e salvaguardare i tuoi dati. Gli scareware sono progettati per sfruttare le emozioni, agendo sulla tua reazione per spingerti a fare una scelta affrettata che comporterà una perdita finanziaria o un ulteriore compromissione del sistema.

Conoscere i passaggi da seguire ti aiuta a gestire meglio la situazione e a riprendere il controllo del tuo dispositivo. Ecco cosa dovresti fare:

1. Non cliccare sull'avviso: Non importa quanto serio o credibile possa sembrare l'avviso dello scareware, non dovresti cliccare su nulla di ciò che ti viene presentato. Alcuni link e pulsanti potrebbero installare altro malware sul computer o lanciare ulteriori attacchi alle informazioni personali. La migliore linea di difesa è sempre quella di ignorare ed evitare il pop-up.
2. Chiudi il browser o il programma: se lo scareware ti ha infettato mentre stavi navigando, chiudi immediatamente il browser. Per forzare la chiusura di un browser che non si chiude, utilizza Task Manager (su Windows) o Force Quit (su Mac). Questo impedisce allo scareware di diffondersi attraverso ulteriori pop-up o download dannosi.
3. Esegui una scansione antivirus completa: una volta chiuso l'avviso o il programma sospetto, esegui una scansione completa con il tuo software antivirus o antimalware di fiducia. Una scansione completa ti aiuterà a rilevare e rimuovere eventuali file dannosi che potrebbero essersi infiltrati nel tuo sistema. Assicurati che il tuo software antivirus sia aggiornato con le ultime definizioni dei virus per massimizzarne l'efficacia.
4. Svuota la cache del browser: a volte, lo scareware può lasciare tracce nella cache del browser, che potrebbero farlo riapparire all'apertura del browser. Rimuovi tutta la cronologia, i cookie e la cache dal browser per eliminare i residui dannosi dello scareware. In questo modo si ridurrà la possibilità di incontrare nuovamente tali pop-up dannosi in futuro.
5. Controllare gli estratti conto bancari: Se, durante questo attacco di scareware, hai inviato informazioni di pagamento o ti sei registrato a un servizio, assicurati di tenere d'occhio eventuali attività sospette nei tuoi conti bancari. Informa immediatamente la tua banca o la società emittente della carta di credito di qualsiasi attività sospetta per evitare ulteriori perdite e bloccare ulteriori transazioni.
6. Consultare un professionista: se non sai cosa fare o se lo scareware ha danneggiato gravemente il tuo sistema, è giunto il momento di rivolgersi a un professionista della sicurezza informatica o al tuo team di assistenza IT. Potranno fornirti consigli più specifici su come eseguire una scansione più approfondita, ripristinare il sistema e prevenire attacchi simili in futuro. È necessario ricorrere all'aiuto di un professionista, soprattutto se lo scareware ha causato la diffusione di infezioni gravi o la compromissione di informazioni private.

Esempi di scareware più diffusi

Lo scareware esiste in varie forme. Utilizza metodi senza scrupoli per indurre gli utenti a pagare per software o servizi falsi. Di seguito sono elencati gli esempi più diffusi di scareware reali che hanno acquisito notorietà:

• Prodotti antivirus (AV) fasulli: i prodotti antivirus fasulli sono una delle forme più comuni di scareware. Tali applicazioni fingono di essere altri software di sicurezza e non forniscono alcuna protezione o servizio. Al contrario, sfruttano la paura degli utenti nei confronti del malware fingendo di "pulire" sistemi. Nella maggior parte dei casi, i cybercriminali progettano tali prodotti non autorizzati in modo che appaiano e sembrino esattamente come marchi AV affidabili e utilizzano i loro loghi e le loro interfacce per conferire credibilità. Tradizionalmente, i pacchetti malware progettati per presentarsi come falsi prodotti antivirus producono pop-up o messaggi fasulli che affermano che il computer è infetto da virus, spyware e simili.
• MacDefender: Si trattava di una versione appositamente mirata agli utenti Mac che hanno subito un'applicazione scareware che visualizzava avvisi pop-up su presunte infezioni da malware sui loro dispositivi Apple. Agli utenti venivano inviati vari messaggi che indicavano che i loro computer erano infettati da varie minacce. Agli utenti veniva chiesto di scaricare la presunta cura per eliminare le minacce. Oltre a estorcere denaro agli utenti, questo malware iniettava altri prodotti malware nei sistemi invasi, rappresentando quindi una doppia minaccia. Apple ha successivamente implementato misure di sicurezza che lo hanno protetto da future minacce della stessa natura.
• WinFixer: Questo è forse il marchio di scareware più noto, che induce l'utente preso di mira a credere che il suo computer sia pieno di errori e infezioni. Normalmente arriva sui computer attraverso siti web truffaldini o annunci pop-up. Dopo l'installazione, continua a visualizzare messaggi relativi a problemi come virus o persino altri guasti nel sistema per spaventare ulteriormente la sua vittima. Il software esegue una cosiddetta "scansione del sistema", in cui restituisce falsi rapporti di infezioni o guasti nel sistema. È qui che fa leva sulla mancanza di conoscenze tecniche della vittima per far passare le sue affermazioni. Convince quindi gli utenti ad acquistare una "versione completa" di WinFixer per risolvere questi presunti problemi.

Conclusione

Lo scareware è una delle minacce in più rapida crescita nell'ambito della sicurezza informatica, che invia messaggi ingannevoli e instilla paura in vittime ignare. Oggi, con il progresso del mondo cibernetico, conoscere il funzionamento dello scareware è fondamentale per proteggere se stessi e la propria organizzazione. Vigilanza, buona capacità di rilevamento dello scareware e prevenzione adeguata sono misure di protezione da prendere in considerazione contro questi truffatori ingannevoli. Soluzioni adeguate allo scareware possono essere facilmente offerte con l'aiuto delle tecnologie di sicurezza informatica. Basta mantenere buone pratiche, tenersi aggiornati sulle tendenze attuali in materia di sicurezza informatica e stare sempre all'erta per avere uno spazio digitale più sicuro.

"

FAQs