login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Rogueware, i malware che si spacciano per antivirus

Ascolta l'articolo

I rogueware sono programmi malevoli che ingannano le loro vittime emulando software innocui. E che mirano a impossessarsi di dati privati sensibili dell’utente

rogueware Shutterstock

Il rogueware è un software infetto che si presenta come un programma innocuo. Se non addirittura come un antivirus. Si tratta dunque di un malware particolarmente pericoloso, che non a caso inganna tanto gli utenti quanto i sistemi. 

Il consiglio più importante da seguire per imparare a proteggersi dai malware, riguarda la cultura della sicurezza informatica. Una serie di buone norme, abbassare le possibilità di incappare in software pirata o potenzialmente sospetti. E, di conseguenza, ridurre il rischio di esposizione a minacce indesiderate. 

Cosa sono i rogueware

hacker

Shutterstock

I rogueware rientrano nella più vasta famiglia dei malware: programmi malevoli che generano danni più o meno gravi ai dispositivi dell’utente. Nello specifico i rogueware non puntano a un malfunzionamento fine a sé stesso di un computer piuttosto che uno smartphone. 

Il loro obiettivo è scardinare i sistemi, per arrivare a informazioni di valore di vario genere: a partire dai dati aziendali, fino ad arrivare alle credenziali e le password di un singolo utente. 

L’elemento più distintivo e pericoloso del rogueware sta nel fatto che, all’apparenza, sembra tutto fuorché un software infetto. Non a caso i rogueware sono anche noti come FraudTool, ovvero strumenti di frode

I rogueware sono malware che si spacciano per programmi innocui. E che puntano alle informazioni sensibili dell’utente

Di fatto questa tipologia di malware inganna l’utente a farsi installare, presentandosi per quello che non è. E i rogueware, a prima vista, sembrano dei software assolutamente innocui.

Si pensi in tal senso a Rogue-AV, uno dei rogueware più famosi in assoluto, che paradossalmente si spaccia per un antivirus. Ma non solo. Una volta installati, i Rogue-AV fingono addirittura di eseguire una scansione e di individuare file compromessi. Una messa in scena bella e buona, che indirizza l’utente ad eseguire un’azione specifica.

La frode dei Rogue-AV consiste proprio nello spingere l’utente ad acquistare una versione a pagamento del programma: l’unica, a detta dei malintenzionati, in grado di risolvere le problematiche evidenziate.

In realtà l’unico obiettivo del rogueware è ottenere i dati della carta di credito della vittima. Che, inutile sottolinearlo, di fatto non acquista alcunché.

Perché i rogueware sono pericolosi

malware rogueware

Shutterstock

Nei capoversi precedenti è stata spiegata la natura di software pirata dei rogueware: programmi che imitano altri programmi, per ingannare l’utente.

Il primo elemento di pericolo dei rogueware è che spesso e volentieri copiano alla perfezione i software che stanno emulando. Sia in termini di look and feel, che in termini di funzionalità

Lo stesso discorso vale per le inserzioni pubblicitarie fasulle che li promuovono. Un utente poco attento corre dunque il rischio concreto di scaricare un rogueware, convinto di avere contribuito alla sicurezza informatica del proprio dispositivo. 

Una volta installati, i rogueware di solito iniziano a generare falsi avvisi di sicurezza. Le modalità variano di caso in caso, ma il succo del messaggio è quasi sempre lo stesso: il dispositivo è infetto e occorre eseguire un upgrade a pagamento del software per risolvere il problema.

A volte poi il messaggio procede di pari passo con limitazioni più o meno gravi dell’utilizzo del dispositivo: dal blocco della navigazione, all’impossibilità di accedere a programmi o risorse specifiche. 

I rogueware sono particolarmente pericolosi, perché spesso non vengono intercettati né dagli utenti, né dagli antivirus

C’è un altro motivo per cui i rogueware sono considerati tra i virus più pericolosi di questo momento storico: ad oggi anche sistemi di difesa avanzati si rivelano piuttosto inefficaci nella loro identificazione preventiva. 

Le ragioni dietro questi limiti sono molteplici. Da una parte i rogueware rientrano nei cosiddetti malware senza firma nota. Questo presupposto li rende difficilmente individuabili dagli antivirus standard, anche se aggiornati. 

Per non parlare poi del fatto che alcuni hacker sono in grado di modificare il codice del loro software infetto ogni volta che viene eseguito. O di mascherarlo attraverso tecniche di cifratura ad hoc.

C’è un altro aspetto da considerare: i rogueware eseguono azioni che, apparentemente, non possono venire definite come malevole dai computer. Questo presupposto permette loro di superare anche i controlli di alcuni sistemi di protezione avanzati, basati su comportamenti euristici.

Come difendersi dai rogueware

rogueware

Shutterstock

Il principale elemento di pericolosità dei rogueware è, in fondo, lo stesso di tante truffe di social engineering. Si tratta infatti di programmi malevoli che riescono a ottenere la fiducia dell’utente

Per fortuna questo è anche l’elemento che offre alle persone l’opportunità di difendersi. E la prima cosa da fare è migliorare la propria cultura sui temi e le criticità della sicurezza informatica. 

Grazie alla cultura, un utente può difendersi da una minaccia anche nel caso in cui non venga individuata o bloccata dagli antivirus. Si tratta dunque di uno strumento con potenzialità superiori a quelle di qualsiasi macchinario.

Per proteggersi dai rogueware, bisogna innanzitutto migliorare la propria cultura di sicurezza informatica

Certo, aggiornare programmi e sistemi è importantissimo per abbassare il livello di rischio. Ma anche le aziende più hi-tech ormai puntano su un approccio multilivello: da una parte il monitoraggio hardware e software, dall’altra la formazione del personale. 

Dal punto di vista della tecnologia, è sicuramente consigliabile installare un antivirus con riconoscimento euristico e sandbox. Dal punto di vista personale, esistono diverse buone norme comportamentali da tenere a mente. 

In linea di principio, è consigliabile ridurre al minimo il download di programmi potenzialmente pericolosi. Si pensi in tal senso a un software pirata, ma anche a un software proveniente da pagine sconosciute o poco attendibili

Allo stesso modo sarebbe opportuno evitare di cliccare su link, banner o allegati sospetti. Specie nel caso in cui arrivino da mittenti sconosciuti: tanto nella casella di posta elettronica, quanto nei DM dei social. 

Per saperne di più: Malware: cosa sono, come funzionano e come difendersi

A cura di Cultur-e
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.