Attacco scareware

Pubblicato 24 Gennaio 2023 · Aggiornato 24 Gennaio 2023

Attacco malware tramite sfruttamento di app Web

Un attacco scareware è un attacco di malware che viene eseguito da autori di minacce utilizzando tattiche di ingegneria sociale. Prendono di mira gli utenti, in generale visualizzando annunci o pop-up su siti Web specifici, spaventandoli che i loro sistemi informatici sono vulnerabili.

Lo scareware è progettato per costringerti ad acquistare o scaricare software inutili e potenzialmente pericolosi.
Con falsi avvisi di malware, gli hacker cercano di fare soldi o diffondere malware.

I tre tipi più comuni di falsi avvisi di malware sono:

1 - Pop-up del browser: gli avvisi di malware falsi a volte assumono la forma di pop-up del browser.
Gli hacker spesso fanno apparire questi avvisi come se provenissero da note applicazioni di sicurezza (ad esempio, McAfee, Symantec).

2 - Annunci di siti Web: gli avvisi di malware falsi spesso vengono presentati come annunci quando si visitano siti Web. Ad esempio, un annuncio potrebbe affermare che è stata eseguita una scansione di sicurezza e che la scansione ha rilevato virus, spyware o altri tipi di malware nel computer.

3 - Notifiche sulla barra delle applicazioni: è anche possibile creare avvisi di malware falsi in modo che assomiglino alle notifiche della barra delle applicazioni. Ad esempio, una notifica falsa potrebbe sembrare un messaggio dal tuo sistema operativo e dirti che il tuo computer è stato infettato da malware.

Gli utenti sono indotti ad acquistare software inutile, scaricare software infetto da malware, visitare siti Web che scaricano automaticamente malware nel sistema e così via.
La nozione di tattiche di ingegneria sociale utilizzate in questo attacco serve a creare un senso di urgenza e affermare che i dati degli utenti si trovano in una posizione vulnerabile.

Lo scareware è una truffa in cui le persone vengono manipolate per credere di trovarsi in una situazione minacciosa.
Ad esempio, alcuni siti mostrano immediatamente un annuncio di tracciamento degli utenti e li indirizzano a scaricare software in modo che possano proteggersi. È più probabile che tale software contenga malware o script minacciosi.