Nel gergo informatico scareware[1] individua una classe di software dannosi o comunque di limitata utilità la cui installazione viene suggerita agli utenti attraverso tecniche di marketing scorretto o mediante i metodi dell'ingegneria sociale. Oggi vengono più comunemente riuniti sotto la classe di malware nota come Rogueware o FraudTool.
Gli scareware vengono diffusi principalmente attraverso la rete grazie alla realizzazione di vere e proprie campagne di marketing[2]. Anche lo spam contribuisce alla loro diffusione. Il software viene spesso presentato come strumento per la manutenzione del sistema operativo o per la risoluzione di comuni problemi informatici. Anche le denominazioni scelte richiamano tipicamente prodotti noti ed affidabili. Nelle pagine web messe a punto per la distribuzione di scareware è frequente la presenza di certificazioni e riconoscimenti fasulli che servono a rassicurare gli utenti sulla qualità del software e sulla serietà di chi lo sviluppa. In questo scenario tutto è pensato per far sì che sia l'utente stesso a scaricare ed installare volontariamente il software sul proprio computer. Questo software viene anche proposto, quando, per esempio si cerca di scaricare il programma che genera risorse per la nota app "Clash of Clans". Chi, malauguratamente, impartisce alcuni "clic" sui banner pubblicitari di quelle pagine, si ritroverà immediatamente questi software sul pc, che in molti casi si tratta di programmi antivirus contraffatti o programmi per la manutenzione del computer (pulizia registro e altro) che tra l'altro richiedono l'avvio con privilegi di amministratore per installare nuovi programmi spyware o, in casi estremi, disinstallare il prodotto antivirus esistente, per installare a volontà spyware, malware e programmi di ogni genere.
A questa prima modalità di diffusione non è raro se ne affianchino altre in cui, con tecniche più o meno complesse, si induce l'utente a ritenere che il proprio sistema sia infetto da virus informatici o da gravi anomalie di funzionamento. In questi casi lo scareware (dal termine inglese to scare, 'spaventare') viene indicato come strumento per la risoluzione del problema. In passato era diffuso ad esempio il cosiddetto "virus della polizia postale", il quale faceva credere che il tuo computer fosse stato sequestrato dalle autorità impedendone l'uso con un avviso a tutto schermo, chiedendo un riscatto per sbloccarlo; nonostante questi virus fossero relativamente innocui vista la facilità di rimozione, questo modus operandi sarà ereditato in modo più efficace dai moderni ransomware.
Numerosi programmi assimilabili a scareware appartengono alla categoria dei falsi software (di sicurezza e/o antivirus in particolare). In questi casi è però generalmente preferito l'uso del termine Rogue (anche noti come FraudTool) o dell'espressione rogue security software[3].
Una volta installato nel sistema, uno scareware simula il comportamento di un programma legittimo ma a differenza di questo notifica la presenza di problemi inesistenti o di marginale importanza. Il software segnala infine all'utente che per la risoluzione dei problemi individuati è necessario acquistare una licenza d'uso o un codice di attivazione che rappresenta l'ultimo passo per il concretizzarsi della truffa.
Non sono rari i casi in cui uno scareware operi nella direzione paradossale di ridurre il livello di sicurezza del sistema in cui è installato. In alcuni casi il software stesso non è disinstallabile con i normali strumenti messi a disposizione dal sistema operativo. Alcuni produttori di antivirus hanno cominciato ad inserire scareware e rogueware nei loro database di definizioni virali anche se la classificazione di un software in queste categorie non sempre è univoca.