Uno scareware è un software malevolo che viene presentato all’utente come un’applicazione destinata alla sicurezza informatica affinché venga da quest’ultimo installata.
La società Cyveillance, ha recentemente notificato all’interno del proprio blog, un attacco di tipo scareware che ha coinvolto circa 200.000 pagine Web. Ruolo fondamentale nell’attacco è stato quello di Google, che inconsapevolmente dirottava alle pagine infette gli utenti che utilizzavano determinate chiavi di ricerca.
Il popolare motore di ricerca individua i risultati infetti analizzando le keyword classiche o parole più lunghe del campi di ricerca. Gli hacker hanno generato automaticamente, all’interno del proprio blog, dei post contenenti sequenze di 3 o 4 parole corrispondenti alle query maggiormente immesse.
Il sistema di protezione Google, è in grado di segnalare link pericolosi che puntano direttamente a pagine infette. I pirati informatici hanno invece realizzato link che eseguono il redirect a pagine infette, bypassando così i controlli. Da qui una finta scansione antivirus per convincere l’utente al download del malware.
Ancora una volta il consiglio è sempre quello di diffidare dalle scansioni antivirus online, fatta eccezione per quelle eseguite da società affidabili e conosciute. In caso di dubbio è fondamentale evitare l’installazione di qualsiasi applicazione, consultando immediatamente un esperto.