Cos’è lo scareware e come ci si protegge da esso?

Lo scareware è un malware pro­get­ta­to per ingannare gli utenti: ricreando una si­tua­zio­ne di finta minaccia, induce gli utenti a pagare denaro o a in­stal­la­re un altro malware. I migliori strumenti contro gli scareware sono la prudenza dell’utente e un’adeguata sicurezza in­for­ma­ti­ca.

Il termine “scareware” è una com­bi­na­zio­ne delle parole inglesi “scare” (spavento in italiano) e “software”. Si tratta di un malware che inganna l’utente fa­cen­do­gli credere che ci sia un pericolo acuto o imminente e in­du­cen­do­lo a compiere de­ter­mi­na­te azioni, come ad esempio pagamenti monetari o l’in­stal­la­zio­ne di un vero e proprio programma malware. Queste tattiche di raggiro sono vere e proprie truffe che possono causare grossi danni. Ciò accade anche perché lo scareware non è semplice facile da ri­co­no­sce­re.

Esistono molte varietà di scareware: ve ne ri­por­tia­mo due esempi di seguito, per il­lu­strar­vi al meglio come può apparire.

Lo scareware tra­ve­sti­to da programma antivirus o da software di sistema è par­ti­co­lar­men­te diffuso. In questo caso, lo scareware utilizza loghi o nomi che sembrano seri o che imitano programmi realmente esistenti. Delle notifiche o delle finestre pop-up informano l’utente che il suo di­spo­si­ti­vo è infettato da virus. Se l’utente clicca sullo scareware, gli viene chiesto di pagare per la rimozione dei virus fittizi, oppure il malware scarica un vero trojan, che può diventare una minaccia reale per il sistema.

In questa forma di attacco, lo schermo viene bloccato da un grosso annuncio che spesso contiene il logo della polizia o di un’altra autorità. Nell’annuncio viene co­mu­ni­ca­to che sono stati trovati file illegali sul di­spo­si­ti­vo e per questo il computer è stato bloccato. Spesso, i presunti file illegali sono download illegali o ad­di­rit­tu­ra materiale pe­do­por­no­gra­fi­co. Quindi viene chiesto all’utente di pagare una tassa per evitare ulteriori pro­ce­di­men­ti. Una volta pagata la multa fittizia, l’annuncio viene tolto. Le autorità reali non hanno tuttavia niente a che vedere con questo processo.

Il modo migliore e più semplice per rilevare e reagire agli scareware e ad altri software dannosi è rimanere calmi. Con la debita distanza e la mente lucida, in molti casi è possibile ri­co­no­sce­re il malware a prima vista. Un buon programma antivirus non crea un’atmosfera mi­nac­cio­sa, ma indica con calma e serietà una soluzione al problema. Lettere maiuscole serrate, numerosi punti escla­ma­ti­vi, scenari di orrore o una minaccia ir­rea­li­sti­ca posta da diversi virus allo stesso tempo sono quindi buoni in­di­ca­to­ri di un tentativo di frode. Lo stesso discorso vale anche per il secondo esempio: un’autorità ufficiale non comunica at­tra­ver­so finestre pop-up o annunci sullo schermo del computer, ma uno scareware sì.

Esistono però casi di scareware pro­get­ta­ti in modo più pro­fes­sio­na­le, rendendo difficile di­stin­guer­li a prima vista da un programma legale. Eppure, anche in questo caso, esistono degli indizi per iden­ti­fi­ca­re il malware. Tra questi troviamo:

• Av­ver­ti­men­ti ripetuti: quando un programma antivirus rileva una minaccia, si rende ri­co­no­sci­bi­le e poi vi guida at­tra­ver­so i passi necessari. Uno scareware, invece, spesso invia diverse finestre pop-up di seguito per far sembrare la presunta minaccia ancora più acuta.
• Nuove finestre e programmi: se avete già ac­ci­den­tal­men­te cliccato su uno scareware, questo può in­stal­la­re programmi o aprire nuove finestre per proprio conto. Se il vostro browser o desktop cambia in­di­pen­den­te­men­te dal vostro in­ter­ven­to, potrebbe essere un’in­di­ca­zio­ne che il malware è già sul vostro computer, smart­pho­ne o tablet.
• Pre­sta­zio­ni ridotte: il malware danneggia il vostro di­spo­si­ti­vo e spesso lo rallenta. Quindi, se notate che le ope­ra­zio­ni ri­chie­do­no im­prov­vi­sa­men­te più tempo o che lo schermo e i programmi si bloccano senza motivo apparente, potrebbe essere un’in­di­ca­zio­ne di presenza dello scareware.
• Accesso negato a certi programmi: può anche succedere che vi venga negato l’accesso a certi programmi. Anche questo può co­sti­tui­re la se­gna­la­zio­ne di un’infezione e richiede con­tro­mi­su­re immediate.

Se l’infezione da scareware è avvenuta, si tratta di com­pren­de­re quali siano le con­tro­mi­su­re più adatte. Malware diversi possono ri­chie­de­re approcci diversi, ma i seguenti passaggi sono adatti a ogni si­tua­zio­ne:

1. Per prima cosa, rimuovete il programma scaricato e tutti i file associati. Su un sistema Windows potete farlo tramite il Pannello di controllo: trovate il malware nella lista ed eli­mi­na­te­lo com­ple­ta­men­te con la funzione “Di­sin­stal­la”. Su un Mac, se­le­zio­na­te la voce “Ap­pli­ca­zio­ni” nel Finder e cercate lì lo scareware, quindi tra­sci­na­te­lo nel cestino e svuotate quest’ultimo. Questo passaggio è im­por­tan­te e fon­da­men­tal­men­te corretto, ma spesso lo scareware infetta anche altre aree; quindi, il semplice processo di eli­mi­na­zio­ne purtroppo non ne rimuove tutti i com­po­nen­ti.
2. Per questo motivo, una volta eliminato lo scareware, dovreste spegnere il computer e riav­viar­lo in modalità prov­vi­so­ria. In questa modalità, il computer accede solo ai programmi più im­por­tan­ti, at­te­nuan­do l’effetto dello scareware. Su Windows, cliccate su “Riavvia” e tenete premuto il tasto “Maiusc” con­tem­po­ra­nea­men­te. Dopo il riavvio, se­le­zio­na­te “Ri­so­lu­zio­ne problemi” e “Opzioni avanzate”. Qui troverete la voce “Im­po­sta­zio­ni di avvio” e premete il tasto “F5”. Questa com­bi­na­zio­ne avvierà il computer in modalità prov­vi­so­ria con i driver di rete. Anche sul Mac, tenete premuto il tasto “Maiusc” quando riavviate il computer: poco dopo vi apparirà la schermata del login.
3. Così facendo, il computer funziona solo con i programmi es­sen­zia­li, tenendo a bada lo scareware, ma per­met­ten­do­vi comunque di accedere a Internet. A questo punto potrete scaricare, in­stal­la­re ed eseguire un vero programma anti-malware, che troverà tutti i com­po­nen­ti dello scareware e li eliminerà. Se avete già in­stal­la­to un programma antivirus, ese­gui­te­lo. È im­por­tan­te che il software si adatti al vostro di­spo­si­ti­vo. Per Android e per iOS esistono software specifici che rag­giun­go­no i risultati migliori.

Anche se le misure sopra descritte avranno successo, non im­pe­di­ran­no una nuova infezione da scareware. Esistono tuttavia dei metodi per evitare che problemi simili si ripetano. Di seguito vi esponiamo i più efficaci:

• Software antivirus: uti­liz­za­te un programma antivirus af­fi­da­bi­le per pro­teg­ge­re il vostro di­spo­si­ti­vo da qualsiasi tipo di malware. Un buon software vi avverte di possibili minacce e mette im­me­dia­ta­men­te in qua­ran­te­na il malware già in­stal­la­to. Il programma funziona in back­ground e non vi limita nell’utilizzo del di­spo­si­ti­vo.
• Annunci pub­bli­ci­ta­ri: se possibile, evitate di cliccare sugli annunci pub­bli­ci­ta­ri. Se volete farlo, as­si­cu­ra­te­vi che il fornitore sia un’azienda ri­spet­ta­bi­le e ve­ri­fi­ca­te sempre le fonti.
• Notifiche: non cliccate mai su finestre pop-up o annunci che segnalano che il vostro computer si è infettato con un virus. Anche se vi offrono di scaricare un software antivirus, è pro­ba­bil­men­te uno scareware. Scaricate i programmi sempre e solo da fonti af­fi­da­bi­li.
• Browser: tenete sempre ag­gior­na­to il vostro browser. Le versioni nuove uti­liz­za­no le ultime novità in fatto di sicurezza; quindi, la versione più recente offre anche la migliore pro­te­zio­ne. Esistono anche strumenti utili per la pro­te­zio­ne di molti browser, come il blocco delle finestre pop-up, firewall o il filtro URL.
• Finestre pop-up: per evitare che lo scareware venga scaricato contro la vostra volontà, è con­si­glia­bi­le chiudere di­ret­ta­men­te l’intero browser, e non solo il pop-up cor­ri­spon­den­te. Su Windows, premete con­tem­po­ra­nea­men­te i tasti [Ctrl] + [Alt] + [Canc]. Così facendo, potrete aprire la “Gestione attività” e chiudere ma­nual­men­te tutte le finestre del browser. Sul Mac, la com­bi­na­zio­ne di tasti cor­ri­spon­den­te è [cmd] + [alt] + [esc].
• Dati sensibili: non tra­smet­te­te mai dati sensibili come password, indirizzi o dati di contatto a meno che non co­no­scia­te e abbiate con­trol­la­to at­ten­ta­men­te la fonte della richiesta. Questo vale a maggior ragione nel caso dei tra­sfe­ri­men­ti bancari. Mai pagare presunte multe o sot­to­scri­ve­re un ab­bo­na­men­to a pagamento se non si è com­ple­ta­men­te sicuri dell’af­fi­da­bi­li­tà del de­sti­na­ta­rio.

La pro­te­zio­ne più efficace contro qualsiasi tipo di malware è offerta dalle soluzioni che non si con­cen­tra­no su un solo punto, ma pro­teg­go­no il di­spo­si­ti­vo com­ples­si­va­men­te, in­clu­den­do un’ec­cel­len­te scansione dei virus che segnali e fermi im­me­dia­ta­men­te i movimenti sospetti. Il processo avviene in back­ground e quindi non influisce sul vostro utilizzo del di­spo­si­ti­vo. Grazie alla tec­no­lo­gia più recente, siete anche protetti in modo ottimale contro i ran­som­ware.

Allo stesso tempo, questi programmi non si con­cen­tra­no solo su scareware e altre minacce, ma ef­fet­tua­no anche re­go­lar­men­te un backup dei vostri dati. Così, nel caso avvenga ef­fet­ti­va­men­te un attacco, o ci sia un problema con l’hardware, o anche solo nel caso can­cel­lia­te ac­ci­den­tal­men­te un file, avrete ancora accesso a tutti i vostri dati. Potrete anche ef­fet­tua­re un backup dell’intero sistema. Questa doppia pro­te­zio­ne è l’opzione migliore per prevenire con successo la perdita di dati o un attacco scareware.

Purtroppo, lo scareware non è l’unico metodo uti­liz­za­to per com­met­te­re frodi. Esistono diversi tipi di software dannosi uti­liz­za­ti per se­que­stra­re dati o estorcere denaro. Questi includono:

• Adware: l’adware cerca di spiare il com­por­ta­men­to dell’utente per pre­sen­tar­gli delle pub­bli­ci­tà invitanti in base alle in­for­ma­zio­ni raccolte. Questo tipo di malware è fa­sti­dio­so, ma ten­den­zial­men­te non troppo dannoso. Spesso è possibile iden­ti­fi­ca­re ra­pi­da­men­te i programmi cor­ri­spon­den­ti e can­cel­lar­li.
• Spyware: lo spyware è molto più pe­ri­co­lo­so. Questo malware raccoglie in­for­ma­zio­ni sensibili come dati di accesso, password o altri dati sensibili. Le in­for­ma­zio­ni così ottenute vengono poi trasmesse o uti­liz­za­te di­ret­ta­men­te per il ricatto o il furto.
• Ran­som­ware: il ran­som­ware è una forma di estor­sio­ne. Un trojan blocca e infetta parti di un disco rigido. L’utente recupera l’accesso ai suoi dati solo pagando un riscatto. Il ran­som­ware viene spesso inviato tramite e-mail di spam.
• Cryp­to­jac­king: cryp­to­jac­king è una forma re­la­ti­va­men­te nuova di frode online. Con l’aiuto del malware, viene assunto il controllo del browser senza che l’utente se ne renda conto e le crip­to­va­lu­te gli vengono sottratte se­gre­ta­men­te.