Scareware si riferisce a tattiche di vendita fasulle progettate per spaventare un utente facendogli credere che il suo computer contenga errori critici o virus che devono essere corretti immediatamente. Per un prezzo, gli annunci scareware offrono una soluzione istantanea sotto forma di software scaricabile. In alcuni casi questo software è innocuo, in altri casi il software destinato a correggere errori inesistenti è in realtà uno spyware o una qualche forma di malware stesso, che colpisce i consumatori due volte.
Un annuncio scareware potrebbe apparire in qualsiasi momento durante la navigazione sul Web. L’annuncio può assomigliare a una finestra di Microsoft o potrebbe attivare una finestra vera e propria, portando le persone a credere che il messaggio sia stato generato dal proprio sistema operativo. Il pop-up avverte l’utente che il computer è compromesso in uno o più modi e richiede una correzione. L’avviso potrebbe citare virus o errori di sistema come errori di registro. Facendo clic su un pulsante “OK” l’utente verrà indirizzato al sito di download per acquistare la “correzione”.
La scansione regolare con software legittimo fa parte della manutenzione ordinaria del computer. Gli scanner del registro cercheranno puntatori orfani, valori mancanti, avanzi disinstallati e altri bit di dati errati che possono rallentare le prestazioni. Molti siti web utilizzano scanner online che setacciano il registro dei visitatori alla ricerca di problemi. I problemi di registro possono essere trovati in quasi tutte le scansioni e la maggior parte degli errori non ammontano a molto più della manutenzione. I siti web dedicati alla vendita di scareware utilizzano scanner online che segnaleranno problemi inesistenti presentandoli come estremamente critici, esortando la vittima ad acquistare software per evitare un certo disastro.
Microsoft™ Corp. ha poca tolleranza per le tattiche scareware che si riflettono male sui suoi sistemi operativi (OS), facendoli apparire più vulnerabili di quanto non siano in realtà. Nel 2005, Microsoft ha unito le forze con lo stato di Washington per citare in giudizio Secure Computer per Spyware Cleaner, scareware che ha falsamente segnalato la presenza di spyware. La causa è costata a Secure Computer un milione di dollari USA. Nel settembre 2008, il gigante del software ha unito le forze con Washington ancora una volta per nominare diverse presunte società di scareware in una simile causa scareware.
Per evitare di essere preso di mira da società di scareware, utilizza un blocco popup configurato per bloccare i siti di terze parti. Se si utilizza XP SP1, eseguire l’aggiornamento a SP2 o disabilitare Windows Messenger (rispetto a Windows Live Messenger), poiché questo può essere un punto di ingresso per script dannosi. Se desideri utilizzare uno scanner online, cerca consigli da fonti affidabili come PCWorld o Tom’s Hardware. Meglio ancora, scarica uno scanner affidabile e utilizzalo dal tuo disco rigido. Se pratichi buone abitudini di manutenzione e hai i soliti programmi di protezione in esecuzione, non hai motivo di temere infezioni o errori.
Se si verifica un popup, dovrebbe essere generato da uno dei programmi installati. Firewall, programmi anti-virus, anti-spyware e pulitori di registro utilizzano tutti finestre pop-up di avviso che includono il nome del programma per identificare quale programma software sta inviando avvisi. Se il pop-up è un vero avviso di sistema Windows, probabilmente avviserà solo che un programma deve chiudersi o che si è verificata una funzione imprevista. Questi sono pop-up informativi piuttosto che “curativi”. L’aggiornamento automatico di Windows, se abilitato, potrebbe consigliare all’utente di scaricare una patch o un aggiornamento, ma la patch dovrebbe essere di Microsoft, gratuitamente.