{"id":19313,"date":"2020-05-04T10:52:23","date_gmt":"2020-05-04T08:52:23","guid":{"rendered":"https:\/\/www.danea.it\/blog\/?p=19313"},"modified":"2023-01-03T14:35:38","modified_gmt":"2023-01-03T13:35:38","slug":"segurazo-il-finto-antivirus-che-invade-i-pc","status":"publish","type":"post","link":"https:\/\/www.danea.it\/blog\/segurazo-il-finto-antivirus-che-invade-i-pc\/","title":{"rendered":"Segurazo (SAntivirus): il finto antivirus che sta invadendo i PC in questi mesi"},"content":{"rendered":"

Negli ultimi mesi molti clienti Danea hanno segnalato problemi riconducibili a Segurazo (anche conosciuto come SAntivirus)<\/strong>, un software che si \u201cinfiltra\u201d nei computer apparendo all’improvviso e segnalando all’utente problemi nel sistema operativo e\/o infestazioni da malware.
\nIn diversi casi Segurazo ha provocato malfunzionamenti ai nostri gestionali Danea Easyfatt e Danea Domustudio.<\/strong><\/p>\n

Ci si trova, quindi, con un software non soltanto installato \u201ca propria insaputa\u201d, ma anche particolarmente ostico da rimuovere, in quanto continua a ripresentarsi anche dopo che la normale disinstallazione sembra essere andata a buon fine.<\/p>\n

La diffusione di Segurazo \u00e8 molto ampia, al punto che diversi produttori e software house, come Lenovo<\/a> e Microsoft<\/a>, molti forum\u00a0e l’immancabile Salvatore Aranzulla<\/a> vi hanno dedicato particolare attenzione.<\/p>\n

Anche Danea Blog<\/strong> ha voluto approfondire l’argomento, cercando in rete informazioni e chiarimenti per capire di che tipo di minaccia si stia parlando e fare un po’ di chiarezza.<\/p>\n\n

Cos’\u00e8 Segurazo (SAntivirus)<\/h3>\n

Segurazo \u00e8 classificato come PUP<\/strong> \u2013 acronimo che sta per Potentially Unwanted Program<\/em>, ovvero Programma Potenzialmente Indesiderato<\/em> \u2013 e viene ingannevolmente promosso come tool anti-virus in grado di proteggere il computer, i dati degli utenti e le password rimuovendo inoltre file spazzatura e malware.<\/p>\n

In realt\u00e0, sembra non fare nulla di tutto questo. Secondo gli esperti di sicurezza informatica, Segurazo agisce come un ottimizzatore di sistema<\/strong> che utilizza ed espone risultati falsi positivi<\/strong>, e che lanciando continui segnali di allarme spinge l’utente a cercare soluzioni a pagamento per rimuovere tali minacce.<\/p>\n

Come se non bastasse, Segurazo aumenta il rischio di essere infettati da altre applicazioni ingannevoli che appariranno dal nulla, in quanto reindirizza gli utenti verso altri siti web dove vengono diffusi software pericolosi promossi a loro volta come legittimi tool di sicurezza, ottimizzazione e disinstallazione, con il rischio di infettare esponenzialmente il PC con ulteriori applicazioni indesiderate.<\/p>\n

Gli utenti pi\u00f9 esperti non avranno problemi a riconoscere quella che, di fatto, \u00e8 un vero e proprio tentativo di frode<\/strong>. Tuttavia, soprattutto in questo periodo di lockdown<\/strong> dovuto all’emergenza Covid-19<\/strong>, sono costantemente connesse molte pi\u00f9 persone, tra cui minori, anziani o semplicemente utenti meno smaliziati che sono quindi pi\u00f9 propensi a cadere in questo tipo di tranello.<\/p>\n

Come si diffonde Segurazo e come infetta i PC<\/h3>\n

\u00c8 facile infettare il proprio PC o dispositivo mobile con PUP e PUA (Potentially Undesidered Application<\/em>) navigando su siti non sicuri<\/strong>, che in genere promettono di offrire particolari vantaggi gratuitamente, come i siti di video streaming<\/strong>, o acquisti con sconti incredibili \u2013 ad esempio i famosi Ray-Ban scontatissimi o l’iPhone gratis… – o in cui sarebbe possibile eseguire il download gratuito<\/strong> di file o software solitamente a pagamento.<\/p>\n

Insomma, cose non propriamente legali…<\/p>\n

Gli utenti in genere scaricano e\/o installano programmi e applicazioni indesiderate attraverso configurazioni di altri software, soprattutto freeware<\/strong>, cio\u00e8 a licenza gratuita (ricordi le famose barre di ricerca dai nomi improbabili che si agganciavano al browser nei primi anni 2000 quando installavi qualche software scaricato dai siti specializzati in risorse gratuite?).<\/p>\n

Chi sviluppa questo tipo di programmi inserisce nel pacchetto del freeware una serie di altre applicazioni, presentandole come offerte extra<\/strong>. L’utente non viene quasi mai avvertito di questi download aggiuntivi, o quanto meno viene avvisato in maniera poco chiara.<\/p>\n

Le opzioni di installazione nascondono i PUP e se gli utenti saltano alcuni passaggi (es. lasciare l’opzione Installazione Veloce o Consigliata<\/em> invece di scegliere quella Personalizzata<\/em>) tutti questi simpatici \u201cextra\u201d\u00a0 vengono automaticamente installati nel PC.<\/p>\n

In altri casi, PUP e PUA vengono scaricati\/installati quando l’utente clicca su annunci spesso discutibili (es. l’iPhone gratis di cui sopra) o pop-up del tipo<\/p>\n

\u201cATTENZIONE! IL TUO PC \u00c8 STATO INFETTATO! CLICCA SUBITO QUI PRIMA CHE TUTTI I TUOI DATI VENGANO VENDUTI E CHE TI ARRIVI UNA MULTA DAL MINISTERO DELL\u2019INFORMATICA!!!\u201d<\/p><\/blockquote>\n

o simili, sempre con toni molto allarmistici e addirittura replicando loghi di polizia Postale, Ministero degli Interni ecc.<\/p>\n

Questi annunci\/pop-up eseguono script<\/strong> che avviano il download o persino il processo di installazione di uno o pi\u00f9 PUA.<\/p>\n

Per farla breve, installazioni e download involontari sono quasi sempre conseguenza di comportamenti negligenti o imprudenti.<\/p>\n

\r\n
\r\n
\r\n\"Easyfatt\r\n <\/div>\r\n
\r\n \"easyfatt\r\n
\r\n

La semplicit\u00e0 di Easyfatt, con la libert\u00e0 del Cloud. Gestisci fatture, magazzino, acquisti e pagamenti ovunque ti trovi.<\/span>\r\n <\/p>\r\n

\r\n \r\n SCOPRI EASYFATT CLOUD <\/i>\r\n <\/span>\r\n <\/div>\r\n <\/div>\r\n <\/div>\r\n<\/div>\r\n<\/a>\n

Come si manifesta Segurazo<\/h3>\n

Secondo la maggior parte dei report su questa applicazione, il programma si manifesta dopo un download sospetto<\/strong> oppure compare dal nulla al successivo avvio del PC.<\/p>\n

A quel punto, inizieranno a comparire pop-up<\/strong> di che mostrano i risultati di una scansione che rileva malware, annunci pubblicitari indesiderati, spesso del tipo \u201cEnlarge your penis<\/em>\u201d et similia \u2013 a loro volta generati da adware<\/strong> installati insieme a Segurazo – e altri annunci pubblicitari che promuovono software o tool per risolvere il problema.<\/p>\n

L’utente rischia quindi di trovarsi in un circolo vizioso in cui ogni soluzione accettata finir\u00e0 per infettare ulteriormente il PC con altri programmi e applicazioni indesiderate.<\/p>\n

Come evitare Segurazo<\/h3>\n

Per evitare l’installazione di tool ingannevoli come Segurazo e altri malware, dovreste:<\/p>\n