Cos’è lo scareware e come ci si protegge da esso?

Lo scareware è un malware progettato per ingannare gli utenti: ricreando una situazione di finta minaccia, induce gli utenti a pagare denaro o a installare un altro malware. I migliori strumenti contro gli scareware sono la prudenza dell’utente e un’adeguata sicurezza informatica.

Il termine “scareware” è una combinazione delle parole inglesi “scare” (spavento in italiano) e “software”. Si tratta di un malware che inganna l’utente facendogli credere che ci sia un pericolo acuto o imminente e inducendolo a compiere determinate azioni, come ad esempio pagamenti monetari o l’installazione di un vero e proprio programma malware. Queste tattiche di raggiro sono vere e proprie truffe che possono causare grossi danni. Ciò accade anche perché lo scareware non è semplice facile da riconoscere.

Esistono molte varietà di scareware: ve ne riportiamo due esempi di seguito, per illustrarvi al meglio come può apparire.

Lo scareware travestito da programma antivirus o da software di sistema è particolarmente diffuso. In questo caso, lo scareware utilizza loghi o nomi che sembrano seri o che imitano programmi realmente esistenti. Delle notifiche o delle finestre pop-up informano l’utente che il suo dispositivo è infettato da virus. Se l’utente clicca sullo scareware, gli viene chiesto di pagare per la rimozione dei virus fittizi, oppure il malware scarica un vero trojan, che può diventare una minaccia reale per il sistema.

In questa forma di attacco, lo schermo viene bloccato da un grosso annuncio che spesso contiene il logo della polizia o di un’altra autorità. Nell’annuncio viene comunicato che sono stati trovati file illegali sul dispositivo e per questo il computer è stato bloccato. Spesso, i presunti file illegali sono download illegali o addirittura materiale pedopornografico. Quindi viene chiesto all’utente di pagare una tassa per evitare ulteriori procedimenti. Una volta pagata la multa fittizia, l’annuncio viene tolto. Le autorità reali non hanno tuttavia niente a che vedere con questo processo.

Il modo migliore e più semplice per rilevare e reagire agli scareware e ad altri software dannosi è rimanere calmi. Con la debita distanza e la mente lucida, in molti casi è possibile riconoscere il malware a prima vista. Un buon programma antivirus non crea un’atmosfera minacciosa, ma indica con calma e serietà una soluzione al problema. Lettere maiuscole serrate, numerosi punti esclamativi, scenari di orrore o una minaccia irrealistica posta da diversi virus allo stesso tempo sono quindi buoni indicatori di un tentativo di frode. Lo stesso discorso vale anche per il secondo esempio: un’autorità ufficiale non comunica attraverso finestre pop-up o annunci sullo schermo del computer, ma uno scareware sì.

Esistono però casi di scareware progettati in modo più professionale, rendendo difficile distinguerli a prima vista da un programma legale. Eppure, anche in questo caso, esistono degli indizi per identificare il malware. Tra questi troviamo:

• Avvertimenti ripetuti: quando un programma antivirus rileva una minaccia, si rende riconoscibile e poi vi guida attraverso i passi necessari. Uno scareware, invece, spesso invia diverse finestre pop-up di seguito per far sembrare la presunta minaccia ancora più acuta.
• Nuove finestre e programmi: se avete già accidentalmente cliccato su uno scareware, questo può installare programmi o aprire nuove finestre per proprio conto. Se il vostro browser o desktop cambia indipendentemente dal vostro intervento, potrebbe essere un’indicazione che il malware è già sul vostro computer, smartphone o tablet.
• Prestazioni ridotte: il malware danneggia il vostro dispositivo e spesso lo rallenta. Quindi, se notate che le operazioni richiedono improvvisamente più tempo o che lo schermo e i programmi si bloccano senza motivo apparente, potrebbe essere un’indicazione di presenza dello scareware.
• Accesso negato a certi programmi: può anche succedere che vi venga negato l’accesso a certi programmi. Anche questo può costituire la segnalazione di un’infezione e richiede contromisure immediate.

Se l’infezione da scareware è avvenuta, si tratta di comprendere quali siano le contromisure più adatte. Malware diversi possono richiedere approcci diversi, ma i seguenti passaggi sono adatti a ogni situazione:

1. Per prima cosa, rimuovete il programma scaricato e tutti i file associati. Su un sistema Windows potete farlo tramite il Pannello di controllo: trovate il malware nella lista ed eliminatelo completamente con la funzione “Disinstalla”. Su un Mac, selezionate la voce “Applicazioni” nel Finder e cercate lì lo scareware, quindi trascinatelo nel cestino e svuotate quest’ultimo. Questo passaggio è importante e fondamentalmente corretto, ma spesso lo scareware infetta anche altre aree; quindi, il semplice processo di eliminazione purtroppo non ne rimuove tutti i componenti.
2. Per questo motivo, una volta eliminato lo scareware, dovreste spegnere il computer e riavviarlo in modalità provvisoria. In questa modalità, il computer accede solo ai programmi più importanti, attenuando l’effetto dello scareware. Su Windows, cliccate su “Riavvia” e tenete premuto il tasto “Maiusc” contemporaneamente. Dopo il riavvio, selezionate “Risoluzione problemi” e “Opzioni avanzate”. Qui troverete la voce “Impostazioni di avvio” e premete il tasto “F5”. Questa combinazione avvierà il computer in modalità provvisoria con i driver di rete. Anche sul Mac, tenete premuto il tasto “Maiusc” quando riavviate il computer: poco dopo vi apparirà la schermata del login.
3. Così facendo, il computer funziona solo con i programmi essenziali, tenendo a bada lo scareware, ma permettendovi comunque di accedere a Internet. A questo punto potrete scaricare, installare ed eseguire un vero programma anti-malware, che troverà tutti i componenti dello scareware e li eliminerà. Se avete già installato un programma antivirus, eseguitelo. È importante che il software si adatti al vostro dispositivo. Per Android e per iOS esistono software specifici che raggiungono i risultati migliori.

Anche se le misure sopra descritte avranno successo, non impediranno una nuova infezione da scareware. Esistono tuttavia dei metodi per evitare che problemi simili si ripetano. Di seguito vi esponiamo i più efficaci:

• Software antivirus: utilizzate un programma antivirus affidabile per proteggere il vostro dispositivo da qualsiasi tipo di malware. Un buon software vi avverte di possibili minacce e mette immediatamente in quarantena il malware già installato. Il programma funziona in background e non vi limita nell’utilizzo del dispositivo.
• Annunci pubblicitari: se possibile, evitate di cliccare sugli annunci pubblicitari. Se volete farlo, assicuratevi che il fornitore sia un’azienda rispettabile e verificate sempre le fonti.
• Notifiche: non cliccate mai su finestre pop-up o annunci che segnalano che il vostro computer si è infettato con un virus. Anche se vi offrono di scaricare un software antivirus, è probabilmente uno scareware. Scaricate i programmi sempre e solo da fonti affidabili.
• Browser: tenete sempre aggiornato il vostro browser. Le versioni nuove utilizzano le ultime novità in fatto di sicurezza; quindi, la versione più recente offre anche la migliore protezione. Esistono anche strumenti utili per la protezione di molti browser, come il blocco delle finestre pop-up, firewall o il filtro URL.
• Finestre pop-up: per evitare che lo scareware venga scaricato contro la vostra volontà, è consigliabile chiudere direttamente l’intero browser, e non solo il pop-up corrispondente. Su Windows, premete contemporaneamente i tasti [Ctrl] + [Alt] + [Canc]. Così facendo, potrete aprire la “Gestione attività” e chiudere manualmente tutte le finestre del browser. Sul Mac, la combinazione di tasti corrispondente è [cmd] + [alt] + [esc].
• Dati sensibili: non trasmettete mai dati sensibili come password, indirizzi o dati di contatto a meno che non conosciate e abbiate controllato attentamente la fonte della richiesta. Questo vale a maggior ragione nel caso dei trasferimenti bancari. Mai pagare presunte multe o sottoscrivere un abbonamento a pagamento se non si è completamente sicuri dell’affidabilità del destinatario.

La protezione più efficace contro qualsiasi tipo di malware è offerta dalle soluzioni che non si concentrano su un solo punto, ma proteggono il dispositivo complessivamente, includendo un’eccellente scansione dei virus che segnali e fermi immediatamente i movimenti sospetti. Il processo avviene in background e quindi non influisce sul vostro utilizzo del dispositivo. Grazie alla tecnologia più recente, siete anche protetti in modo ottimale contro i ransomware.

Allo stesso tempo, questi programmi non si concentrano solo su scareware e altre minacce, ma effettuano anche regolarmente un backup dei vostri dati. Così, nel caso avvenga effettivamente un attacco, o ci sia un problema con l’hardware, o anche solo nel caso cancelliate accidentalmente un file, avrete ancora accesso a tutti i vostri dati. Potrete anche effettuare un backup dell’intero sistema. Questa doppia protezione è l’opzione migliore per prevenire con successo la perdita di dati o un attacco scareware.

Purtroppo, lo scareware non è l’unico metodo utilizzato per commettere frodi. Esistono diversi tipi di software dannosi utilizzati per sequestrare dati o estorcere denaro. Questi includono:

• Adware: l’adware cerca di spiare il comportamento dell’utente per presentargli delle pubblicità invitanti in base alle informazioni raccolte. Questo tipo di malware è fastidioso, ma tendenzialmente non troppo dannoso. Spesso è possibile identificare rapidamente i programmi corrispondenti e cancellarli.
• Spyware: lo spyware è molto più pericoloso. Questo malware raccoglie informazioni sensibili come dati di accesso, password o altri dati sensibili. Le informazioni così ottenute vengono poi trasmesse o utilizzate direttamente per il ricatto o il furto.
• Ransomware: il ransomware è una forma di estorsione. Un trojan blocca e infetta parti di un disco rigido. L’utente recupera l’accesso ai suoi dati solo pagando un riscatto. Il ransomware viene spesso inviato tramite e-mail di spam.
• Cryptojacking: cryptojacking è una forma relativamente nuova di frode online. Con l’aiuto del malware, viene assunto il controllo del browser senza che l’utente se ne renda conto e le criptovalute gli vengono sottratte segretamente.