Blog/L'ABC della sicurezza online/

Cos'è lo scareware?

Chad Hammond
scareware

"Il tuo sistema è stato infettato" è il messaggio lampeggiante che vedi apparire sullo schermo. Nella tua testa iniziano a frullare scenari apocalittici, mentre il cuore inizia a battere più forte. Documenti relativi al lavoro, e-mail, foto di famiglia, account sui social media: tutto potrebbe svanire in un batter d'occhio.

Contenuti:

Fortunatamente, il pop-up afferma di avere una soluzione; così clicchi sull'annuncio, acquisti un software antivirus e tiri un sospiro di sollievo, pensando di aver risolto il problema con facilità. La settimana successiva, la società emittente della tua carta di credito inizia ad addebitarti servizi che non hai mai ordinato.

Questo è un modo traumatico di venire a conoscenza degli scareware.

Falso avviso di virus

Lo scareware (altresì noto come fraudware) è un tipo di malware che manipola gli utenti, persuadendoli ad acquistare software indesiderati. Afferma in maniera del tutto fasulla che il tuo dispositivo deve essere riparato o che una scansione del sistema operativo ha riscontrato dei problemi. Lo scareware può presentarsi come un messaggio di posta elettronica, un allegato, un link in un browser o un pop-up. Questi messaggi e avvisi potrebbero essere molto simili a quelli che puoi ricevere da società di software legittime.

Dopo l'installazione, lo scareware fingerà soltanto di prendersi cura del tuo sistema. In realtà, raccoglierà dati in background, addebiterà costi per fantomatici servizi aggiuntivi di cui sei all'oscuro e potrebbe perfino rubare i dati della tua carta di credito.

Come proteggerti dallo scareware?

  • Non cliccare mai su annunci sospetti che sostengono che il tuo sistema sia infetto. Se hai cliccato, non scaricare alcun software che ti viene offerto.

  • Utilizza solo software antivirus legittimi. Se non sei sicuro che il software sia affidabile, cerca recensioni da diverse fonti e informati sugli sviluppatori.

  • Non aprire mai allegati e-mail provenienti da mittenti che sostengono di offrire una protezione antivirus.

  • Se appare un pop-up che ti offre di scaricare un antivirus, esci immediatamente dal sito web. Resisti alla tentazione di cliccare sul pulsante X per chiudere il pop-up, in quanto potrebbe iniziare a installare automaticamente un malware.

  • Anche se hai chiuso il browser, scansiona comunque il dispositivo per avere la certezza che sia tutto a posto.

  • In futuro, blocca i pop-up dei browser.

Non ho intenzione di cascarci

Se hai letto l'articolo fino a questo punto, potresti pensare che bisogna proprio essere degli ingenui per cadere in queste trappole. Tuttavia, non è così semplice riconoscerle. A volte le app dannose riescono ad arrivare sul Play Store di Google e milioni di persone le scaricano.

Nel 2018, alcuni ricercatori hanno scoperto uno scareware chiamato AdultSwine in 60 app di giochi sul Play Store. Questo software dannoso mostrava annunci pornografici e induceva con l'inganno gli utenti a installare software antivirus; si stima che fra 3 e 7 milioni di persone siano state colpite prima che Google rimuovesse le applicazioni dal Play Store.

Come rimuovere uno scareware

Se hai installato per errore uno scareware, devi agire immediatamente poiché il malware sta già facendo il suo sporco lavoro dietro le quinte.

  1. Disconnettiti da internet, in modo che il malware non possa più inviare informazioni ai suoi server.

  2. Accedi al tuo dispositivo in modalità provvisoria, che potrebbe bloccare l'avvio dello scareware.

  3. Scansiona il computer e sbarazzati di tutte le applicazioni sospette.

  4. Aggiorna il sistema operativo, il browser e le applicazioni.

  5. Reimposta tutte le tue password. All'inizio potrebbe sembrare un lavoro lungo e faticoso, perciò ti consigliamo di usare NordPass per velocizzarlo e semplificarlo.

Iscriviti alla newsletter di NordPass

Ricevi le ultime notizie e i suggerimenti di NordPass direttamente nella tua casella di posta.