Scareware, di che cosa si tratta?

La presenza di tecnologie nelle nostre aziende purtroppo ancora oggi non ci rende sufficientemente consapevoli dei pericoli che si celano in rete.
Forse perché tendiamo a sottovalutare il problema degli attacchi informatici o ancora, perché pensiamo di non avere nessun dato d’interesse per gli hacker.

O ancora, dobbiamo essere coscienti che esistono delle minacce poco conosciute che tuttavia possono scagliarsi contro il nostro business da un momento all’altro. Se è vero che l’allarmismo porta solo a prendere cattive decisioni, è vero anche che è nostro preciso dovere conoscere la più ampia pletora di minacce informatiche per poterle prevenire, o quanto meno, riconoscere.

Se i termini virus, adware, malware e worm non rappresentano più un mistero per voi e avete in mano gli strumenti più consoni per fronteggiarli, potreste però non aver mai sentito parlare di scareware.

Ecco di che cosa parleremo quest’oggi.

Ma lo scareware cos è?

La definizione di scareware indica che questa minaccia è tra le più recenti a cui ricorre il cyber crime. A prima vista, lo scareware appare come un comune software free (ad esempio un programma per la deframmentazione, per la compressione dei file o persino, un antivirus) all’interno del quale però si cela l’inganno dell’attaccante.
Ebbene sì, perché in realtà, il software oltre a non svolgere nessuna delle funzioni promesse all’utente, rappresenta un veicolo di infezione del pc che spesso si serve di virus e scareware malware.

Non a caso, il nome scelto contiene al suo interno la parola “scare” (paura).

Paura di che cosa? Lo scareware è una minaci informatica conosciuta poiché la sua caratteristica distintiva la porta a fare leva sulla paura dell’utente. Infatti, coloro che subiscono un attacco scareware, assistono impotenti alla comparsa di diversi messaggi d’errore o, ancor peggio, o di scareware email che segnalano la presenza di un falso virus a bordo dispositivo.

I messaggi che più spesso accompagnano la comparsa della minacci sono:

• Your computer may be infected

• Warning! 5 virus detected!!

• Attention! 22 threats found!

• WARNING! 41 infections found!

Il caso più comune?

Uno dei casi più diffusi di minaccia scareware è l’invio di email che riporta un messaggio urgente: il contenuto chiede un’azione immediata da parte del destinatario. La richiesta potrebbe essere quella di cliccare su un link, scaricare un allegato in funzione di eliminare una minaccia.

Un messaggio pubblicitario sul cellulare volto a sponsorizzare un’applicazione promettendo, grazie ad essa, di ottimizzare la velocità di risposta di un dispositivo. Anche in questo caso una volta scaricata l’applicazione, il risultato ottenuto è l’attivazione dello scareware.

Per quale motivo gli hacker ricorrono all’attacco scareware?

La risposta è semplice: convincere l’utente ad acquistare/scaricare un software fallato e, in seguito, indurlo a rilasciare i dati della carta di credito. L’attacco scareware può comportare anche minacce informatiche ben più evolute come attacchi ransomware, attacchi spyware o zero day.

Un cyber criminale, attraverso la tecnica scareware, tendenzialmente spinge l’utente a scaricare uno specifico software, spacciandolo per un programma in grado di eseguire determinate azioni: specialmente parliamo di programmi finti antivirus, programmi che promettono finto supporto tecnico, ecc.

Altri attacchi scareware si avvalgono di siti web contraffatti con inclusi pop-up o banner pubblicitari che sponsorizzano l’azione di un articolare programma. Addirittura, alcune pagine web pensate per condurre le tecniche dell’attacco scareware attirano le vittime promettendo premi (ovviamente falsi).

Una volta che la vittima ha cliccato sul banner dell’hacker che cosa succede?

L’utente riceverà continui avvisi di software di sicurezza in merito a finti malfunzionamenti del dispositivo, attacchi di virus o notifiche di errori all’apparenza irrisolvibili.
A questo punto che scatta la trappola. L’hacker pronto a proporre l’acquisto della versione a pagamento di un programma per riportare la situazione alla normalità.
Gran parte degli utenti, fidandosi delle indicazioni ricevute vengono indotti a comprare quanto suggerito e inserendo quindi in un apposito form i dati della carta di credito. Una volta confermata l’operazione, se da un lato il programma non porterà più a visualizzare gli avvisi (fasulli), dall’altro faciliterebbe l’intrusione nel sistema di virus o malware di altro genere, ben più difficoltosi da gestire.

Ma qual è lo schema di funzionamento classico di uno scareware attacco?

In gran parte dei casi l’hacker attiva una serie di finestre pop-up destinate a intasare il desktop dell’utente sull’avvenuto rilevamento di file pericolosi. I pop-up continueranno inevitabilmente a tormentarvi fino a quando cliccherete su “rimuovi tutte le minacce“, o se, registrandosi, procederete all’acquisto di un software antivirus “miracoloso”. Esistono comunque altre versioni dello scareware.
Possiamo citare una versione alternativa di scareware.

In questo caso la minaccia induce l’utente a disinstallare l’antivirus attivo o a disabilitare il firewall.

Una mossa di social engineering che permette al criminale di aggirare una protezione ormai diffusa negli antivirus stessi, ossia quella che impedisce ad altri programmi di dar luogo alla disinstallazione. Disabilitandole manualmente, invece, l’attacco rischierà di andare a buon fine.

Sul finire degli ultimi dieci anni che il fenomeno scareware ha iniziato a destare preoccupazione a livello globale, soprattutto fra gli utenti inesperti.

Alcuni esempi di attacco scareware

Il più noto attacco scareware, i criminali si sono serviti dei principi del SEO ed in particolare dell’URL redirect, quel meccanismo che fornisce l’opportunità a un determinato sito di reindirizzare gli utenti ad altre pagine Web.

Approfittando dei commenti spam disseminati su Internet, ma anche delle storie sui forum, l’attaccante è stato in grado di far apparire tra le prime posizioni delle ricerche Google i propri link redirect. Questo partendo da termini oggetto di un numero elevatissimo di richieste, come freeware più conosciuti. per comprendere la portata dell’attacco, pensate che il processo avviato è riuscito a piazzare tra i risultati più di un milione di link infetti.

Gli ignari utenti che capitavano sul sito web truffaldino erano costretti a scaricare un software antivirus free. In realtà, attraverso quest’azione consentivano a un trojan di controllare il Pc al posto loro. Inoltre, trattandosi di un trojan di recente creazione, solo pochissimi sistemi sono riusciti a individuarlo e isolarlo in tempo. Tutti gli altri utenti sono stati attaccati.

Il passo successivo dell’hacker?

Una volta infettato l’utente, il virus faceva partire una richiesta di pagamento di 50 dollari, necessaria per effettuare un download dell’antivirus. Ecco che l’hacker poteva facilmente raccogliere il secondo goal: il furto dei dati della carta di credito dell’utente.

Se i pc sono una tecnologia essenziale nella tua azienda, ricordati sempre che i software antivirus professionali non ricorrono all’invio di messaggi attraverso un browser web.

Questo cosa comporta?

Una notifica popup, quando a tutti gli effetti si propone come nuova finestra del browser, non può certamente essere un avviso autentico. Oltre alla presenza di un numero elevato di messaggi popup, probabile segnale di adware, esistono molti altri sintomi che suggeriscono un’infezione.

Hai mai cliccato su un annuncio?

Alcuni banner potrebbero nascondere una delle tipologie di malvertising oggi esistenti, che inducono a scaricare software potenzialmente pericolosi. Ecco perché, prima di effettuare un clic sugli annunci online, fareste meglio a cercare l’esatto nome del prodotto.

Frequente, nei pc oggetto di scareware attacco, è un evidente calo nelle prestazioni. Vedrai il computer divenire sempre più lento, bloccarsi o arrestarsi in modo anomalo.
Questo in quanto il primo obiettivo dello scareware è impedire all’utente di compiere anche le operazioni più comuni.

Altrettanto diffusa è la comparsa di nuove funzionalità o di programmi sconosciuti. In questo caso, potresti accorgerti all’improvviso della presenza di icone mai viste prima sul desktop. Allo stesso tempo non è raro che il browser veda l’inserimento nuove barre degli strumenti, affiancate da una altrettanto inedita home page. Tutti elementi che potrebbero spingerti a scaricare software potenzialmente ancora più dannosi. Infine, un utente sotto attacco rischia di non poter più accedere a programmi o file, ricevendo in cambio messaggi di errore.

Chiunque sia indotto involontariamente a effettuare il download di uno scareware dovrebbe avere un solo obiettivo in vista: la sua rapida cancellazione.

In che modo?

La procedura per la rimozione ha inizio dall’eliminazione dei file scaricati dopo aver cliccato sul popup fasullo. Ma tale operazione non è in grado, in molti casi, di liberare completamente il Pc, in quanto i malware più recenti tendono a lasciare dei residui. Sarà un software antivirus, scelto con attenzione, a consentirti di cancellare qualsiasi traccia lasciata dallo scareware.

Lo ripetiamo: se ti viene chiesto di scaricare un programma o altro da internet, che sia in modo completamente gratuito o a pagamento, verifica sempre il luogo di provenienza.

Di conseguenza, rinuncia a farlo se dovessero sorgere dubbi anche minimi. Un’altra buona abitudine consiste nel non rilasciare informazioni personali e numero di carta di credito su siti web o a software la cui provenienza appaia poco chiara.

Resisti anche alla tentazione di cliccare sui popup di annunci. E trovandoti a chiudere un annuncio, provvedi alla chiusura del browser in luogo di quella del banner pubblicitario. Nello cercare un browser, rivolgi la tua attenzione a uno sicuro e privato, aggiornandolo con costanza.

In questo articolo ti abbiamo parlato dei più pericolosi virus informatici di tutti i tempi: ecco per quale motivo dovresti rivolgerti a noi.

Onorato Informatica è un’azienda specializzata in sicurezza informatica dal 2006.
Siamo un’azienda informatica italiana di Mantova, Parma, Milano e Los Angeles.

Onorato Informatica è certificata ISO 9001 e ISO 27001 e nell’oggetto delle certificazioni sono inseriti anche i servizi di Vulnerability Assessment e Penetration Testing.