Cosa sono i rogueware? I rogueware sono una minaccia molto pericolosa per i device informatici, perché spacciandosi per software innocui, inducono l’utente alla loro installazione.
Si tratta dunque di un’operazione fraudolenta che colpisce in particolar modo i computer. Una volta completata la loro installazione infettano e bloccano completamente il device rendendolo inutilizzabile.
Cosa sono i rogueware: il significato del nome
Rogueware è un neologismo coniato nella lingua anglosassone che deriva dalla contrazione delle parole “rogue” traducibile come “furfante”, e “sofware”. In pratica si tratta di un malware che viene ad essere scaricato su un dispositivo informatico al fine di bloccare le sue funzioni o per ottenere informazioni personali e chiavi di accesso.
In alcuni ambienti questo tipo di modalità è chiamata FraudTool, per definire ancora meglio che si tratta di uno strumento che ha come unica finalità quello di infettare il computer.
A differenza di altre tecniche fraudolente, quali ad esempio il malvertising, il rogueware inganna direttamente gli utenti, perché spaccia come innocuo il download di un software invece pericolosissimo.
Molto spesso questo malware si finge un programma benevolo o addirittura un software di antivirus. L’utente così non può dubitare della bontà del download né che stia volontariamente mettendo a rischio il proprio dispositivo. In alcuni casi le abilità dei cybercriminali sono talmente avanzate che il rogueware oltrepassa indenne le analisi di un rilevatore di malware già installato sul device.
Perché la loro installazione risulta estremamente pericolosa
La notevole pericolosità di questi malware risiede dunque sulla bontà di replica del software che vogliono all’apparenza replicare. Spesso infatti riescono ad imitare alla perfezione molti dettagli come l’estetica di base ma anche alcune funzionalità. Ciò induce l’utente a pensare che si tratti esattamente di quanto desiderato.
Il modus operandi dei cybercriminali sfrutta la navigazione Internet. Durante la consultazione di una pagina web, l’utente potrebbe incappare in un avviso di necessità di installare un aggiornamento o che si sta navigando in un sito non sicuro.
A quel punto potrebbe partire il download automatico di un pacchetto di installazione all’apparenza del tutto innocuo. Poiché il rogueware replica le azioni di un software benevolo, spesso l’antivirus non riesce ad intercettarlo come minaccia. L’utente perciò crede che sia tutto nella norma e procede con il download del codec.
Nella gran parte dei casi i rogueware si spacciano come uno dei molti antivirus freeware noti, come ad esempio AVG o BitDefender, in modo da nascondere al meglio la trappola.
A tal proposito si segnala Rogue-AV, uno dei rogueware attualmente più conosciuto a fingersi un antivirus. Questo tipo di malware è in grado di generare problemi nel computer e poi mostrare un avviso di minaccia.
La sua finalità è dunque quella di chiedere all’utente il pagamento di una versione premium al fine di eliminare l’infezione, con l’obiettivo di arrivare così ai dati di carta di credito della vittima.
Come difendersi
Il consiglio di base è sempre quello di dubitare dell’affidabilità del download di qualsiasi pacchetto informatico, specie se questo viene proposto in maniera non richiesta.
Anche quando siamo noi a cercare una certa tipologia di software da installare sul nostro dispositivo dobbiamo essere sicuri che si tratti di quella desiderata. I truffatori infatti chiamano i loro rogueware con una dicitura del tutto simile in modo da far cadere in trappola gli utenti meno attenti.
Bisogna poi affidarsi sempre ad un antivirus di ultima generazione quando si opera online. Solo infatti alcuni di essi riescono a proteggere da download indesiderati o a smascherare eventuali malware e Trojan virus. Anche in presenza di un tale supporto sul proprio computer, è bene dubitare di link sospetti e non di cliccare mai su banner e avvisi ingannevoli.
Infine, se un programma sospetto vi chiede obbligatoriamente l’upgrade a pagamento non inserite mai dati personali e il numero della propria carta di credito perché potrebbe essere facilmente clonata e il vostro conto corrente svuotato all’istante.