Sono applicazioni maligne generalmente presentate come software legittimi. Le risorse in rete per saperne di più.
Vorrei dei chiarimenti sui "rogue software". Rientrano nella categoria dei malware, ma cosa sono esattamente e dove posso trovare delle informazioni su quelli più diffusi?
Un "rogue software" è un’applicazioni maligna generalmente presentata come programma legittimo, quale antivirus e software per la sicurezza.
L’intento è quello di persuadere gli utenti all’inserimento del proprio numero di carta di credito o comunque al versamento di importi variabili. L’utente, da parte sua, non solo si vede indebitamente sottratto del denaro ma non ottiene alcun servizio.
Anzi, nella maggior parte dei casi l’installazione del “rogue software” risulta danneggiare i file presenti sul sistema od aprire le porte ad altre infezioni.
Molti “rogue software”, ad esempio, causano cali delle prestazioni del sistema operativo, installano altri malware o backdoor, interferiscono con le ricerche in Rete e con la normale “navigazione” visualizzando messaggi d’allerta ed impegnano pesantemente la connessione Internet.
Per “pubblicizzare” e diffondere i loro malware, i criminali informatici allestiscono veri e propri siti web dalla grafica professionale con l’obiettivo di convincere l’utente circa la bontà dell’applicazione presentata.
Talvolta l’ignaro utente è indotto al download del prodotto nocivo mediante la visualizzazione occasionale di finestre pop-up che informano circa la presenza di errori sul personal computer.
Quello dei “rogue software” è un business estremamente proficuo per i criminali informatici che da qualche tempo, per promuovere al massimo la diffusione dei propri falsi antivirus, stanno adoperando tecniche SEO ed organizzando efficaci campagne pubblicitarie.
Sfruttando l’impossibilità, per Google, di controllare ogni singolo link pubblicato sul circuito pubblicitario AdSense, non è infatti raro trovare – in evidenza sul motore di ricerca di Mountain View – riferimenti a siti web che veicolano “rogue software”.
Secondo una stima effettuata dai laboratori McAfee, gruppi di criminali informatici avrebbero ottenuto profitti fino a 300 milioni di dollari grazie alle truffe poste in essere utilizzando “rogue software”.
Per difendersi la cosa più importante è l’aggiornamento e la prevenzione. Ad esempio, si può consultare è una lista, sempre aggiornata di domini utilizzati per condurre attività dannose (diffusione di “rogue software” ma anche di altre tipologie di malware o messa in atto di attacchi “phishing”).
Gli elenchi sono aggiornati su base mensile: ad esempio, si può consultare l’elenco completo dei domini “nocivi” (aggiornato a maggio 2010) ma ogni giorno sono riportati – in dei post “ad hoc” – i nuovi domini pericolosi via a via individuati.
In questa pagina, invece, è riportato l’elenco di tutti i “rogue software” sinora conosciuti. Si tratta degli appellativi che gli sviluppatori di questi software maligni hanno scelto per le loro odiose creature.