Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

scareware

Il termine “scareware” (letteralmente “software che spaventa”) indica una categoria di programmi malevoli o applicazioni di dubbia utilità (anche note come PUA) che sfruttano tecniche di marketing scorretto o di social engineering per spaventare l’utente e indurlo a scaricare ed installare il programma stesso o anche del malware. Spesso ci si riferisce a questa categoria di programmi dannosi con i termini “rogueware” e “fraudware”.

Una delle tecniche più utilizzate per indurre gli utenti a scaricare ed installare il programma malevolo consiste nel mostrare finestre pop-up o avvisi relativi alla presenza di virus o altri problemi di sicurezza nel computer dell’utente, invitandolo a visitare una pagina Web da cui scaricare una soluzione antivirus. Ovviamente si tratta di una truffa e il software scaricato può essere potenzialmente un trojan, spesso mascherato da applicazione legittima.