Segurazo (SAntivirus): il finto antivirus che sta invadendo i PC in questi mesi

Un software indesiderato e invasivo che sta procurando diversi grattacapi a molti clienti

Negli ultimi mesi molti clienti hanno segnalato problemi riconducibili a Segurazo (anche conosciuto come SAntivirus), un software che si "infiltra" nei computer apparendo all'improvviso e segnalando all'utente problemi nel sistema operativo e/o infestazioni da malware.

Ci si trova, quindi, con un software non soltanto installato "a propria insaputa”, ma anche particolarmente ostico da rimuovere, in quanto continua a ripresentarsi anche dopo che la normale disinstallazione sembra essere andata a buon fine.

La diffusione di Segurazo è molto ampia, al punto che diversi produttori e software house, come Lenovo e Microsoft, molti forum come ad esempio Tom’s Hardware e l’immancabile Salvatore Aranzulla vi hanno dedicato particolare attenzione.

Anche la CFPS ha voluto approfondire l’argomento, cercando in rete informazioni e chiarimenti per capire di che tipo di minaccia si stia parlando e fare un po’ di chiarezza.

Cos’è Segurazo (SAntivirus)

Segurazo è classificato come PUP – acronimo che sta per Potentially Unwanted Program, ovvero Programma Potenzialmente Indesiderato – e viene ingannevolmente promosso come tool antivirus in grado di proteggere il computer, i dati degli utenti e le password rimuovendo inoltre file spazzatura e malware.

In realtà, sembra non fare nulla di tutto questo. Secondo gli esperti di sicurezza informatica, Segurazo agisce come un ottimizzatore di sistema che utilizza ed espone risultati falsi positivi e che lanciando continui segnali di allarme spinge l’utente a cercare soluzioni a pagamento per rimuovere tali minacce.

Come se non bastasse, Segurazo aumenta il rischio di essere infettati da altre applicazioni ingannevoli che appariranno dal nulla, in quanto reindirizza gli utenti verso altri siti web dove vengono diffusi software pericolosi promossi a loro volta come legittimi tool di sicurezza, ottimizzazione e disinstallazione, con il rischio di infettare esponenzialmente il PC con ulteriori applicazioni indesiderate.

Gli utenti più esperti non avranno problemi a riconoscere quella che, di fatto, è un vero e proprio tentativo di frode. Tuttavia, soprattutto in questo periodo di lockdown dovuto all’emergenza Covid-19, sono costantemente connesse molte più persone, tra cui minori, anziani o semplicemente utenti meno smaliziati che sono quindi più propensi a cadere in questo tipo di tranello.

Come si diffonde Segurazo e come infetta i PC

È facile infettare il proprio PC o dispositivo mobile con PUP e PUA (Potentially Undesidered Application) navigando su siti non sicuri, che in genere promettono di offrire particolari vantaggi gratuitamente, come i siti di video streaming, o acquisti con sconti incredibili – ad esempio i famosi Ray-Ban scontatissimi o l’iPhone gratis – o in cui sarebbe possibile eseguire il download gratuito di file o software solitamente a pagamento.

Insomma, cose non propriamente legali.

Gli utenti in genere scaricano e/o installano programmi e applicazioni indesiderate attraverso configurazioni di altri software, soprattutto freeware, cioè a licenza gratuita (ricordi le famose barre di ricerca dai nomi improbabili che si agganciavano al browser nei primi anni 2000 quando installavi qualche software scaricato dai siti specializzati in risorse gratuite?).

Chi sviluppa questo tipo di programmi inserisce nel pacchetto del freeware una serie di altre applicazioni, presentandole come offerte extra. L’utente non viene quasi mai avvertito di questi download aggiuntivi, o quanto meno viene avvisato in maniera poco chiara.

Le opzioni di installazione nascondono i PUP e se gli utenti saltano alcuni passaggi (es. lasciare l’opzione Installazione Veloce o Consigliata invece di scegliere quella Personalizzata) tutti questi simpatici “extra”  vengono automaticamente installati nel PC.

In altri casi, PUP e PUA vengono scaricati/installati quando l’utente clicca su annunci spesso discutibili (es. l’iPhone gratis di cui sopra) o pop-up del tipo

“ATTENZIONE! IL TUO PC È STATO INFETTATO! CLICCA SUBITO QUI PRIMA CHE TUTTI I TUOI DATI VENGANO VENDUTI E CHE TI ARRIVI UNA MULTA DAL MINISTERO DELL’INFORMATICA!!!”

o simili, sempre con toni molto allarmistici e addirittura replicando loghi di polizia Postale, Ministero degli Interni ecc.

Questi annunci/pop-up eseguono script che avviano il download o persino il processo di installazione di uno o più PUA.

Per farla breve, installazioni e download involontari sono quasi sempre conseguenza di comportamenti negligenti o imprudenti.

Come si manifesta Segurazo

Secondo la maggior parte dei report su questa applicazione, il programma si manifesta dopo un download sospetto oppure compare dal nulla al successivo avvio del PC.

A quel punto, inizieranno a comparire pop-up di che mostrano i risultati di una scansione che rileva malware, annunci pubblicitari indesiderati, spesso del tipo “Enlarge your penis” et similia – a loro volta generati da adware installati insieme a Segurazo – e altri annunci pubblicitari che promuovono software o tool per risolvere il problema.

L’utente rischia quindi di trovarsi in un circolo vizioso in cui ogni soluzione accettata finirà per infettare ulteriormente il PC con altri programmi e applicazioni indesiderate.

Come evitare Segurazo

Per evitare l’installazione di tool ingannevoli come Segurazo e altri malware, dovreste:

  • prestare attenzione quando cliccate su link sospetti (o evitare proprio di farlo);
  • se accetti di eseguire una installazione, scegliere sempre l’opzione Avanzata o Personalizzata;
  • leggere la guida di installazione e prestare attenzione ai vari passaggi, ad esempio dove vi viene chiesto di spuntare una qualche casella o scegliere tra diverse opzioni;
  • fare attenzione alla EULA o alla Politica sulla Privacy che sito web da cui scaricate DEVE avere ben visibile;
  • scaricare programmi solo da siti web ufficiali o da fonti affidabili. A tale riguardo, ricordiamo che downloader / installatori di software di terze parti, reti peer-to-peer come eMule, client torrent, varie pagine ombreggiate ecc. non possono essere considerati affidabili.

Come liberarsi di Segurazo (SAntivirus)?

Purtroppo le soluzioni proposte online sono molte e non sempre efficaci.

Molti clienti con una semplice disinstallazione del software risolvono, ma in rete sono molti coloro che segnalano talvolta l’inefficacia.

Il consiglio migliore, se ad un primo intervento di buon senso non dovessero seguire risultati, è sempre quello di rivolgersi al proprio consulente informatico di fiducia per una risoluzione efficace e sicura.

0

Autore della pubblicazione

Non collegato da 2 giorni

Fabrizio Sordini

0
Commenti: 0Pubblicazioni: 114Registrazione: 04-10-2017