Un programma software di sicurezza rogue, è un tipo di applicazione ingannevole, nota anche con il termine di scareware, che finge di essere un software per la sicurezza legittimo, quale un antivirus o uno strumento per la pulizia del registro. In realtà, offre all'utente una protezione minima o nulla e, in alcuni casi, è in grado di agevolare l'installazione del codice nocivo che pretende di combattere. Il movente principale di coloro che creano e distribuiscono queste truffe è il profitto. L'obiettivo è indurre gli utenti a credere che l'applicazione per la sicurezza ingannevole sia valida e convincerli a pagare per averla.
I perpetratori delle truffe adottano svariati metodi per attrarre gli utenti verso siti Web fraudolenti, molti dei quali si affidano a tattiche intimidatorie e altri trucchi di ingegneria sociale. Una volta installato sul computer di un utente, il software di sicurezza ingannevole fornirà in genere un quadro distorto della sicurezza o delle prestazioni del sistema compromesso, spesso visualizzando segnalazioni erronee o esagerate di presunti pericoli, anche se nella realtà il computer non è stato compromesso in alcun modo. La maggior parte dei programmi software di sicurezza ingannevoli sono stati sviluppati completamente da siti Web che includono la possibilità di scaricare e acquistare il software, alcuni dei quali utilizzano servizi di pagamento online legittimi per elaborare le transazioni con carta di credito delle truffe riuscite.
| Principali tendenze delle minacce Web nel 2008 |
| 1. | I download non autorizzati dai siti noti sono in aumento |
| 2. | Gli attacchi sono molto ben mascherati e cambiano dinamicamente rendendo inefficaci le tradizionali soluzioni antivirus |
| 3. | Gli attacchi stanno prendendo di mira i plug-in dei browser invece del browser stesso |
| 4. | Sono in aumento le applicazioni ingannevoli che infettano gli utenti |
| 5. | Per infettare i siti Web più noti vengono utilizzati attacchi SQL injection |
| 6. | Le pubblicità ingannevoli reindirizzano gli utenti verso siti Web nocivi |
| 7. | Crescita esplosiva nei campioni di malware univoci e mirati |
Symantec Internet Security Threat Report offre analisi e approfondimenti sulle attività delle minacce nell'arco di un anno. Gli argomenti trattati riguardano le attività delle minacce, vulnerabilità, codice nocivo, phishing, spamming, rischi per la sicurezza e linee di tendenza future. La quattordicesima versione del report, pubblicata il 14 aprile 2009, è disponibile.
Flash Demo: Internet Security Threat Report Volume XIV
Webcast dell' Internet Security Threat Report, 28 aprile 2009
I seguenti report forniscono analisi dettagliate sulle attività delle minacce a livello regionale e del settore istituzionale.
ISTR XIV – Attacchi dal Web
Questo podcast affronterà l'impatto degli attacchi basati sul Web fornendo un'analisi e una discussione dei dati raccolti da Symantec tra il 1° gennaio e il 31 dicembre 2008. Ascolta
ISTR XIV – Sviluppo di codice nocivo motivato da fini finanziari (pubblicazione prevista il 21 aprile)
Questo podcast affronterà la motivazione finanziaria alla base dello sviluppo del codice nocivo fornendo un'analisi e una discussione dei dati raccolti da Symantec tra il 1° gennaio e il 31 dicembre 2008.
ISTR XIV – Phishing e spamming nella crisi economica (pubblicazione prevista il 28 aprile)
Questo podcast affronterà le tendenze del phishing e dello spamming fornendo un'analisi e una discussione dei dati raccolti da Symantec tra il 1° gennaio e il 31 dicembre 2008.
Leggi ciò che scrivono gli esperti di Symantec Security Response sull'ultimo numero dell'Internet Security Threat Report.
Scarica i volumi precedenti del Security Threat Report.
