Wikipedia

Rogueware

Versione del 16 gen 2016 alle 18:06 di 79.51.114.103 (discussione) (Modalità di installazione)
Questa voce o sezione sull'argomento software non è ancora formattata secondo gli standard.
Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Segui i suggerimenti del progetto di riferimento.
Questa voce sull'argomento software è solo un abbozzo.
Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Segui i suggerimenti del progetto di riferimento.

Un Rogue, anche noto come FraudTool (letteralmente "strumento di frode"), è una particolare categoria di malware che finge di essere un programma noto, o comunque non malevolo (ad esempio un Antivirus), al fine di rubare dati confidenziali o di ricevere denaro. Questi malware hanno anche, al loro interno, funzionalità di adware.


Modalità di installazione

Su alcune pagine Internet appaiono dei banner, che contengono un avviso riguardante il proprio PC. Ad esempio:

  • si viene avvisati che il PC è infetto da un virus;
  • viene rilevato che il PC è lento ed è necessario ottimizzarlo;
  • si viene invitati a scaricare il codec necessario a riprodurre un (falso) video presente sulla pagina.

Una volta che l'utente clicca sul banner, viene portato su una pagina Web di quella che sembra un'utility in grado di risolvere il problema. L'utente legge la pagina, scarica l'utility e la lancia: viene visualizzata un'interfaccia, che ad esempio mostra una barra di progresso in movimento, come se stesse effettuando una scansione del sistema in cerca del problema rilevato. Una volta completata la scansione, appare la descrizione del problema trovato, ad esempio la presenza di file infetti, e si viene avvisati che il problema non può essere risolto se non acquistando una versione a pagamento del software. Viene quindi presentata l'interfaccia per inserire i dati per il pagamento, ad esempio un numero di carta di credito, per poter completare l'operazione. In realtà, il software scaricato, che è appunto un rogueware, è fasullo: non avviene nessuna scansione, l'elenco dei risultati è falso, e la versione a pagamento non ha effetto, a parte magari fingere di aver risolto il problema una volta acquistata.
Spesso queste applicazioni hanno nomi simili a quelle di antivirus noti, così come l'interfaccia, in modo da rendere l'inganno più credibile.

Rogue-AV o Rogue-Antivirus

Il Rogue-AV, detto anche FakeAV, è un particolare Rogue che finge di essere un Antivirus: una volta installato nel computer, finge di trovare uno o più virus informatici e/o malware. Ovviamente il Rogue-AV non effettua una vera scansione, e quindi il computer potrebbe essere assolutamente pulito. Una volta segnalata la presenza di questi ipotetici malware, il Rogue-AV generalmente propone di comprare una teorica versione a pagamento per disinfettare il computer. Ovviamente, non esiste nessuna versione a pagamento e, una volta inseriti i dati della carta di credito e completata la transazione di denaro, non si ha accesso a nessuna versione a pagamento.

Voci correlate

  Portale Informatica: accedi alle voci di Wikipedia che trattano di informatica
Estratto da "https://it.wikipedia.org/w/index.php?title=Rogueware&oldid=78175506"