Rogue (malware)

Un rogue (che significa truffatore ) o rogueware è un falso software di sicurezza, che imita un antivirus o un anti-spyware . Questo tipo di programma viene venduto da società di software , che in precedenza hanno causato stupore , stress o invocato minacce immaginarie ai potenziali clienti . Questo è un marketing pratico non etico .

Una tattica comune è convincere un utente che il proprio computer contiene malware e quindi suggerire di scaricare software per eliminarlo, a pagamento. L'infezione è per lo più fittizia e il software è inutile o di per sé dannoso.

Storico

Modalità operativa

Il ladro avvisa l'utente con messaggi che indicano che il suo computer è infetto e può, in alcuni casi, simulare un'infezione impedendo l'accesso al desktop o il lancio di determinati software di sicurezza, incluso l'antivirus.

Vettori di infezione

• Download ed esecuzione di codec falsi o crack falsi
• Gli exploit sui siti web
• L' avvelenamento da SEO , che può portare, dai motori di ricerca convenzionali, a falsi siti di sicurezza che offrono una canaglia
• Alcuni banner pubblicitari (anche su siti legittimi) che portano a pagine di avviso fasulle
• Download e installazione del rogue da un cavallo di Troia già sul computer
• Usare l'ingegneria sociale per far sì che l'utente installi il ladro da solo. Un metodo utilizzato di frequente è quello di far sembrare che il computer della vittima venga scansionato dal sito web che ospita il ladro, cosa impossibile in pratica.

Operazione

I sintomi causati da un'infezione da uova sono:

• guasti di sistema;
• finestre pop-up e falsi avvisi;
• collegare il computer a Internet senza il tuo permesso;
• annunci;
• modifiche del browser web (ad esempio, modifica di parametri come home page, motore di ricerca predefinito );
• bloccando il lancio dei programmi, il canaglia sostiene che un'infezione impedisce loro di funzionare: il computer diventa quindi quasi inutilizzabile.

Tipi

Esempi

it: elenco di software di sicurezza canaglia

Disinfezione

La disinfezione viene spesso eseguita utilizzando la modalità provvisoria , con il rogue che si avvia automaticamente durante un tipico avvio, permettendogli di bloccare gli strumenti che lo eliminerebbero. Gli strumenti più comuni utilizzati per rimuovere i ladri sono Malwarebytes e RogueKiller. La disinfezione manuale è anche possibile nella maggior parte dei casi, eliminando file infettivi e chiavi di registro, tuttavia questo approccio è noioso e non è consigliato ai principianti.

Note e riferimenti

1. (in) BBC News , "  Scareware scams trick searchers  " , BBC News ,23 marzo 2009( leggi online , consultato il 10 aprile 2009 )
2. "  Ingegneria sociale e violazioni della sicurezza  " , su IONOS Digitalguide (accesso 11 novembre 2019 )
3. "  Sito ufficiale RogueKiller  "

Vedi anche

Articoli Correlati

• Malware

link esterno

( fr ) Una rapida panoramica sui falsi programmi antivirus di Alain Zidouemba

(it) Un falso antivirus prende di mira i Mac