Che cos'è un attacco scareware?
Avete mai ricevuto una notifica che vi avvisava che il vostro computer era stato infettato da un virus? Si tratta di una classica tecnica di scareware (software intimidatorio). Come suggerisce il nome, un attacco di scareware spaventa gli utenti facendogli credere che il loro computer sia infettato da un virus. Li induce così a cadere in una trappola che consiste nel scaricare programmi aggiuntivi per rimuovere il falso malware.
Questo tipo di attacco sfrutta gli annunci contestuali e le tecniche di ingegneria sociale. Incoraggia gli utenti ad agire rapidamente per risolvere un presunto problema di sicurezza.
L'obiettivo è quindi quello di indurre gli utenti a rivelare informazioni sensibili su quella che credono essere una soluzione legittima al loro problema di sicurezza informatica. Gli attacchi di scareware possono causare diversi danni, tra cuiil furto d'identità e le frodi con carte di credito. Tuttavia, se si è abbastanza attenti e si sa come evitare gli scareware, non c'è nulla da temere.
Tecniche di attacco dello scareware
Per imparare a individuare le minacce, occorre innanzitutto comprendere le tecniche utilizzate per sferrare questi attacchi.
Inoltre, gli hacker utilizzano diversi punti di accesso per sferrare attacchi di questo tipo, quali:
Finestra pop-up
Si tratta di una delle tecniche di attacco scareware più comunemente utilizzate dagli hacker. Questo metodo è particolarmente diffuso sui siti web gestiti da piattaforme di social media popolari come Facebook.
Con questa tecnica, si apre una finestra che sembra un avviso del programma antivirus. Cerca di far credere agli utenti che il loro computer o i loro dispositivi mobili contengano malware pericoloso.
L'utente clicca sulla finestra per ottenere una soluzione e mette a rischio il sistema con malware invece che con un antivirus.
Nella maggior parte dei casi, questi pop-up sono ostinati e difficili da chiudere. Se si verifica un problema del genere, premere Ctrl + Alt + Canc per riavviare il sistema.
E-mail di phishing
Si tratta di una tecnica in cui un hacker invia un'e-mail (o un messaggio vocale, un SMS o un altro tipo di comunicazione) chiedendoti di compiere un'azione urgente.
Un'e-mail contenente scareware di solito chiede ai destinatari di cliccare su un link per scaricare un programma antivirus, che dovrebbe aiutare a eliminare una minaccia specifica. Oppure chiede di consentire l'accesso al proprio sistema per permettere al «supporto tecnico» di risolvere il problema.
Download/Installazioni
In alcuni casi, i pirati offrono agli utenti omaggi gratuiti come file PDF di libri, canzoni, software, video, musica e giochi famosi. La maggior parte degli utenti non sa che i pirati nascondono malware in queste offerte.
I cybercriminali clonano anche app e software popolari per indurre gli utenti ignari a scaricare i loro programmi dannosi.
Che aspetto hanno gli scareware?
In molti casi, gli attacchi di scareware visualizzano un messaggio di avviso con una schermata rossa che mostra un logo di sicurezza e una finestra di dialogo.
La finestra di dialogo potrebbe sembrare provenire dal tuo attuale software antivirus o dal tuo sistema operativo Windows/iOS. A volte, gli attacchi di scareware sono accompagnati da una funzione di «dirottamento dei clic». Quando pensi di chiudere la finestra di dialogo, questa ti reindirizza verso un sito web dannoso o scarica automaticamente programmi dannosi sui tuoi dispositivi.
Rimozione dei programmi scareware
La comparsa di annunci inquietanti o di avvisi a comparsa sullo schermo potrebbe indicare che il tuo computer è stato infettato da malware. Ciò potrebbe anche essere dovuto al sito che stai visitando. Ecco i segni più comuni che indicano che il tuo sistema è infetto:
- Il tuo PC è insolitamente lento
- Non riesci a installare un programma di sicurezza legittimo
- Lo schermo del tuo computer è pieno di pubblicità e fastidiosi pop-up
Se per errore scaricate un falso antivirus, disinstallatelo immediatamente. Potete acquistare soluzioni di sicurezza informatica o software antivirus di terze parti per eliminare completamente lo scareware.
Effettuate ricerche approfondite e discutete dei rischi legati agli scareware con i colleghi della stessa rete per scoprire come hanno risolto il problema. Infine, assicuratevi di aggiornare il computer e il software di sicurezza con le ultime misure di protezione e le patch.
