Lo scareware è mai riuscito a ingannarti o intimidirti nel mondo digitale? Questo software dannoso, o malware in breve, mira a incutere timore per indurti ad agire immediatamente, proprio come avviene con le truffe nel mondo “reale”. Scopri come funziona lo scareware, come proteggerti e come rimuoverlo se ha infettato il tuo dispositivo. L’utilizzo di soluzioni di sicurezza su cui poter contare, come Avira Free Security, svolge un ruolo fondamentale nella tua difesa. Scopri come Avira Free Security può migliorare la tua protezione da scareware e altre minacce online e aumentare la sicurezza dei tuoi dispositivi e dati digitali.
Cos’è lo scareware?
Il termine scareware è un’unione delle parole “scare” (spaventare) e “software”. Si tratta di un tipo di malware, o software dannoso, che mira a spaventare o addirittura minacciare le persone.
I criminali informatici utilizzano questo malware per indurti a pensare che stia per accadere qualcosa di terribile, contando sul fatto che farai subito qualcosa per evitare il danno imminente. Ad esempio, possono cercare di indurti a effettuare pagamenti o a installare un vero e proprio malware, che può causare danni ancora peggiori.
Si tratta di una tattica piuttosto subdola, soprattutto perché lo scareware non è sempre facile da individuare. È considerato una forma di ingegneria sociale, esattamente ciò che gli hacker cercano di fare.
Come funziona lo scareware?
Con i loro attacchi scareware, gli hacker fanno affidamento sulla tua paura e mirano deliberatamente a ingannarti facendo in modo che il presunto pericolo appaia il più minaccioso possibile e sembri così credibile da non farti capire subito che stanno cercando di truffarti.
- Il nome, il logo e altri elementi grafici degli avvisi, che possono assumere la forma di pop-up o messaggi sullo schermo, sono progettati per confonderti e farti credere che provengano da aziende, autorità o istituzioni riconosciute. L’obiettivo di questi elementi grafici è quello di apparire importanti e autentici, con conseguenze potenzialmente significative per le vittime.
- I truffatori imitano i messaggi di errore di programmi popolari o del sistema operativo per farti credere che l’avviso provenga effettivamente da un software che stai utilizzando da molto tempo.
- Le cose si fanno davvero insidiose quando i criminali informatici prendono spunto da minacce che hanno fatto notizia sui media, come virus o avvisi Trojan, e ti “identificano” come persona colpita direttamente da tali minacce. Poiché probabilmente riconosciamo alcuni elementi di ciò che abbiamo sentito o letto, la maggior parte di noi avrebbe difficoltà a capire che il pericolo che ci troviamo di fronte assomiglia solo vagamente a ciò che i media hanno riportato.
- È quindi facile pensare che i messaggi, come quelli che indicano che il disco rigido è danneggiato, provengano dal proprio sistema e non da un malware.
- Con lo scareware, gli “aiutanti” spesso creano essi stessi i problemi. Su Internet puoi trovare tonnellate di siti Web e programmi simili, apparentemente utili, che sostengono di poter aiutare l’utente in caso di errori di Windows, problemi di sicurezza o driver mancanti. Il problema è che si tratta per la maggior parte di truffe. Parliamo di programmi scareware. I criminali prima alimentano la paura e poi offrono come soluzione programmi di protezione antivirus, ottimizzazione o anti-spionaggio affidabili. Questi vengono pubblicizzati su siti Web utilizzando falsi loghi di vincitori di test o banner pubblicitari che stimolano la tua curiosità e poi finiscono sul tuo PC. Se hai fortuna, riceverai la versione di prova di un programma a pagamento che, una volta installato, ti infastidirà con continue richieste di acquisto. In caso contrario, installare il “programma di salvataggio” porterà a gravi errori di Windows o a una vera e propria infezione da virus, a causa della quale il dispositivo si ritroverà con un ransomware installato. In seguito, il sistema emetterà ulteriori avvisi, cripterà i dati, bloccherà Windows e chiederà un riscatto per i file. I programmi spesso raccolgono dati in background o utilizzano il computer per atti criminali.
Come si riconosce uno scareware?
E non sempre si può dire che i loro report o avvisi sui virus siano fasulli.
Se sul tuo dispositivo compaiono improvvisamente pop-up o avvisi, la prima cosa da fare è mantenere la calma. Osservando più da vicino gli avvisi, spesso è possibile accorgersi che si tratta di una truffa.
Ricorda sempre: nessuna autorità invia avvisi direttamente sul tuo desktop. Inoltre, neppure una buona soluzione antivirus segnala le minacce più gravi in modo aggressivo sullo schermo, ad esempio con un gran numero di punti esclamativi, lettere maiuscole e altri elementi “urlati”.
Altri avvisi
Un programma antivirus affidabile ti notifica il rilevamento di una grave minaccia per il tuo dispositivo, si fa riconoscere e ti guida attraverso i passi necessari per risolvere il problema. Lo scareware, invece, è “urlato” e aggressivo e tende a mostrare molteplici pop-up in successione per allarmarti in modo ancora più efficace e indurti a compiere i passi presumibilmente appropriati.
Finestre di dialogo
Se nel tuo computer, smartphone o tablet vengono installati improvvisamente dei programmi senza che tu faccia nulla, o il tuo browser aggiunge costantemente nuove finestre o schede, questo è un indizio abbastanza chiaro del fatto che è stato infettato da uno scareware. Continua a leggere per scoprire cosa fare in questo caso.
Calo delle prestazioni
Tutti i computer, gli smartphone e i tablet rallentano con l’uso, per questo consigliamo di eseguire regolarmente strumenti appropriati per ottimizzarne le prestazioni.
Tuttavia, se all’improvviso il tuo dispositivo è diventato molto più lento e anche le operazioni più semplici richiedono un tempo infinito, lo schermo si blocca o i programmi si arrestano senza un motivo apparente, il colpevole potrebbe essere un malware come lo scareware.
Impossibilità di utilizzare programmi e funzionalità
Se improvvisamente non riesci più a utilizzare alcuni programmi o il loro funzionamento è fortemente limitato, anche questo può essere un’indicazione di essere vittima di un attacco scareware.
Le soluzioni di sicurezza informatica possono contribuire a ridurre il rischio di attacchi scareware
Non lo sottolineeremo mai abbastanza: tutti i dispositivi che utilizzi per navigare online dovrebbero essere protetti da una soluzione antivirus affidabile.
Utilizza una soluzione di sicurezza informatica ricca di funzionalità come Avira Free Security per tenere sotto controllo la tua sicurezza, la tua privacy online e le prestazioni del tuo dispositivo. Con pochi clic, esegue una scansione del dispositivo e può fornire rapidamente informazioni sulla presenza di eventuali minacce informatiche.
Esempi di scareware
Avrai già capito che gli attacchi scareware possono assumere aspetti molto diversi. Tuttavia, esistono due forme classiche che è bene conoscere.
Scareware mascherato da software antivirus
I falsi report su virus o avvisi Trojan sono molto diffusi. Gli scareware che si camuffano da software antivirus o di sistema e imitano i programmi legittimi presenti sul dispositivo sono molto comuni. Per accedere al tuo dispositivo gli hacker utilizzano loghi, nomi o altri aspetti grafici che risultano difficilmente distinguibili da quelli originali.
Con questo tipo di truffa ricevi notifiche o pop-up che suggeriscono che il tuo dispositivo sia stato infettato da un virus. Se clicchi sul link fornito da questo scareware ti verrà chiesto di pagare una certa somma per rimuovere i virus fasulli o, peggio ancora, di scaricare un vero e proprio Trojan che diventerà una minaccia ancora più grave per il sistema.
Scareware mascherato da informazioni ufficiali
Con questo tipo di attacco scareware lo schermo del computer viene improvvisamente bloccato da un’enorme finestra che spesso è quasi impossibile da chiudere. Questa finestra è spesso accompagnata dal logo della polizia o di qualche altra autorità che, ovviamente, non c’entra nulla.
La truffa ti informa che il dispositivo contiene file presumibilmente illegali (ad esempio, materiale pedopornografico, download di video/audio protetti da copyright o software non autorizzato), motivo per cui il dispositivo è stato automaticamente bloccato. Poiché questa truffa comporta spesso la crittografia dei documenti presenti sul disco rigido, ha tutte le caratteristiche di un ransomware.
Ti verrà quindi chiesto di pagare una somma per evitare ulteriori azioni legali da parte delle autorità. Se paghi questa “sanzione”, che spesso può essere una somma molto consistente, la finestra verrà rimossa. Il pagamento viene ovviamente effettuato con metodi anonimi e spesso non è più possibile risalire ai truffatori informatici.
Pertanto, se con un attacco scareware automatizzato su larga scala gli hacker riescono a far pagare anche solo un migliaio di vittime ignare, è facile intuire come possano guadagnare somme ingenti sfruttando la paura delle persone.
Come posso rimuovere lo scareware?
Hai il forte sospetto che il tuo dispositivo sia stato infettato da uno scareware? Allora, come prima cosa, ti consigliamo nuovamente di mantenere la calma per limitare ulteriori danni.
Nella maggior parte dei casi è possibile tenere a bada questo malware in tre semplici passaggi o addirittura eliminarlo completamente.
Fase uno: disinstalla il programma di sicurezza fasullo (scareware)
Quando disinstalli il programma di sicurezza “fasullo”, è molto importante eliminare il programma stesso e tutti i relativi file associati.
- Sul tuo dispositivo Windows, apri il Pannello di controllo e clicca su Disinstalla un programma. Individua il malware nell’elenco ed eliminalo completamente, anche dal Cestino.
- Su un Mac, apri il Finder, seleziona Applicazioni e cerca lo scareware. Quindi trascina lo scareware nel Cestino e svuotalo.
Tuttavia, questo è solo il primo passo per sbarazzarsi dello scareware, perché il malware residuo può ancora essere pericoloso.
Fase due: riavvia in modalità provvisoria
Poiché una volta disinstallato lo scareware e svuotato il cestino del dispositivo il pericolo non è ancora scongiurato, a questo punto devi riavviare il computer in modalità provvisoria. In questa modalità, il computer accede solo ai programmi essenziali, impedendo ai componenti residui dello scareware di rimanere attivi.
- In Windows, clicca su Riavvia e tieni premuto il tasto Maiusc. Una volta riavviato il dispositivo, seleziona Risoluzione dei problemi, quindi Opzioni avanzate. Ora clicca su Impostazioni di avvio e premi il tasto F5 per avviare il dispositivo in modalità provvisoria con accesso alla rete.
- Su un Mac, tieni premuto il tasto Maiusc durante il riavvio. Dopo poco tempo, apparirà la schermata di accesso. Ora clicca su Continua in modalità provvisoria.
Fase tre: installa una soluzione antivirus affidabile
Se avvii il dispositivo in modalità provvisoria con accesso alla rete non puoi utilizzare molti dei tuoi programmi abituali ma puoi accedere online e scaricare ed eseguire una soluzione antivirus affidabile.
Abbiamo già consigliato Avira Free Security in questo blog, una soluzione di sicurezza informatica pluripremiata e comprovata.
Come posso proteggermi dallo scareware?
Oltre a una soluzione di sicurezza informatica comprovata, esistono una serie di misure che puoi adottare per proteggerti.
- Mantieni sempre una buona dose di scetticismo nei confronti di ciò che clicchi o scarichi. Se ricevi e-mail con allegati da mittenti sconosciuti, è meglio non aprirli.
- Non scaricare mai programmi, immagini o video da siti che non soddisfano gli attuali standard di sicurezza.
- Assicurati che i tuoi programmi siano sempre aggiornati. Questo perché praticamente ogni aggiornamento include correzioni per eliminare automaticamente i problemi di sicurezza, soprattutto per quanto riguarda il browser.
- Ci auguriamo che dopo aver letto questo articolo non cliccherai più su pop-up che segnalano in modo allarmante presunti errori o rischi.
Installa un’estensione di sicurezza del browser per una protezione più completa delle tue attività online
Se desideri una protezione più completa contro i pop-up aggressivi (e anche la pubblicità) durante la navigazione in Internet, ti consigliamo di utilizzare un’estensione di protezione del browser come Avira Browser Safety.
È un modo affidabile per proteggerti meglio dalle applicazioni indesiderate come gli scareware e gli annunci pubblicitari, e in più integra il tuo ad blocker. La pratica estensione Browser Safety funziona in background sui dispositivi Windows e Mac ed è completamente personalizzabile. Avira Browser Safety è disponibile per Firefox, Chrome, Opera (integrato in Avira Safe Shopping) ed Edge (anch’esso integrato in Avira Safe Shopping).
Attiva il firewall per proteggerti dagli attacchi scareware
I firewall utilizzano vari meccanismi per aumentare la protezione ed eseguire una serie di attività in background, tra cui:
- contribuire a un accesso per lo più ininterrotto, ma più sicuro, alle reti pubbliche come Internet;
- impedire l’accesso non autorizzato alla tua rete;
- assicurare il funzionamento di processi importanti come l’autenticazione e l’identificazione, oltre alla crittografia dei dati.
Pertanto, la nostra ultima e ulteriore raccomandazione per proteggerti dagli attacchi scareware non può che essere: utilizza sempre un firewall ogni volta che navighi online.
Avira Free Security: protezione completa della tua privacy online
Per concludere il nostro viaggio nel mondo dello scareware, vorremmo sottolineare quanto sia importante rimanere vigili e tenersi informati. La minaccia dello scareware è reale, ma con le conoscenze e gli strumenti giusti hai a disposizione mezzi efficaci per proteggerti. Avira Free Security svolge un ruolo fondamentale in questo senso. Non solo rafforza la protezione contro gli scareware, ma può anche aumentare la sicurezza contro una serie di altri pericoli online.