scareware

Lo scareware è un tipo di malware progettato per indurre le vittime ad acquistare e scaricare software inutili e potenzialmente pericolosi.

Lo scareware, che genera pop-up che assomigliano a messaggi di sistema di Windows, di solito pretende di essere un software antivirus o antispyware, un'applicazione firewall o un pulitore di registro. I messaggi in genere dicono che un gran numero di problemi, come file infetti, è stato trovato sul computer e all'utente viene richiesto di acquistare software per risolvere i problemi. In realtà, non sono stati rilevati problemi e l'acquisto del software suggerito potrebbe effettivamente contenere malware reale. Se l'utente si innamora della truffa, perderà i soldi che ha pagato per il software inutile e potrebbe anche rendere inutilizzabile il suo computer. Spesso, la finestra del messaggio ha una funzione di clickjacking che porta l'utente al sito Web dell'aggressore o avvia un download di malware se l'utente fa clic su "Annulla" o sulla "X" per chiudere la finestra.

Nell'ottobre 2008, Microsoft e il procuratore generale di Washington hanno citato in giudizio due società con sede in Texas, Branch Software e Alpha Red. Queste due società sono responsabili di Registry Cleaner XP, un programma scareware molto comune. Nel dicembre 2008, la Federal Trade Commission (FTC) ha avviato un ordine restrittivo contro due società negli Stati Uniti, Innovative Marketing, Inc. e ByteHosting Internet Services. I programmi scareware prodotti da queste società includono DriveCleaner, WinAntivirus, ErrorSafe, WinFixer e XP Antivirus.

Se si verifica un popup sospetto, fare clic con il pulsante destro del mouse sull'elemento nella barra delle applicazioni e selezionare "Chiudi" o uscire manualmente dal browser facendo clic su Ctrl-Alt-Elimina. Per proteggere il tuo sistema da tentativi futuri, installa un buon blocco dei pop-up e configuralo per impedire i pop-up da siti diversi da quelli che hai specificatamente consentito.