Scareware: i letali finti antivirus

Di   31 Ottobre 2009
WP Greet Box icon
Benvenuto nel blog di Vittorio Pasteris ! Se vuoi essere aggiornato sulle ultime notizie di questo blog seguimi via Twitter o via Facebook o via Google+ o Iscriviti al feed RSS

Via Sos Computer

Symantec ha presentato i risultati di nuovo studio con cui ha messo in luce come i cybercriminali si stiano sempre più servendo di tattiche di persuasione on-line fondate sulla paura per convincere gli utenti ad acquistare soluzioni di sicurezza contraffatte. Questo tipo di software, detto scareware, appare, infatti, come legittimo, mentre in realtà si tratta di applicazioni fasulle che non forniscono alcun servizio di tutela della sicurezza; al contrario, invece, questi software hanno come obiettivo quello di installare dei codici maligni di compromettere la sicurezza generale della macchina.

Basandosi sui dati raccolti nel periodo fra luglio 2008 e giugno 2009, Symantec ha messo in luce come i cybercriminali si stiano sempre più servendo di tattiche di persuasione online fondate sulla paura per convincere gli utenti ad acquistare soluzioni di sicurezza contraffatto. Per incoraggiare gli ignari utenti a installare queste finte soluzioni, i cybercriminali pubblicano dei veri e propri banner finalizzati a fomentare timori e ansie in fatto di minacce alla sicurezza.

Queste pubblicità in genere recitano affermazioni ingannevoli, come ad esempio se vedete lampeggiare questo banner è probabile che il vostro computer sia a rischio o già infetto. In questo modo l’utente prova un senso di urgenza e viene spinto a seguire il link per far analizzare la propria macchina o scaricare il software che consente di eliminare la presunta minaccia.

Secondo lo studio, il 93% delle installazioni software derivanti dai 50 principali programmi di questo tipo è stato intenzionalmente scaricato dallo stesso utente. Fino a giugno 2009, Symantec ha rilevato oltre 250 diversi finti programmi per la sicurezza. Inizialmente la perdita economica per l’utente che si lascia trascinare in questo genere di truffa va da un minimo di 30 a un massimo di 100 dollari; però il prezzo da pagare per riacquistare l’identità violata potrebbe risultare significativamente superiore.

Infatti, questi programmi contraffatti non solo costano denaro, ma sfruttano e sottraggono i dati sensibili forniti durante la fase di acquisto per perpetrare ulteriori frodi, o rivenderli sul mercato sommerso delle informazioni dando vita a un vero e proprio furto di identità.