Elscareware (del inglésscare, «miedo» ysoftware) abarca varias clases desoftware para estafar con cargas maliciosas, o con limitados o ningún beneficio, que son vendidos a los consumidores vía ciertasprácticas no éticas de comercialización. El enfoque de venta usa laingeniería social para causar choque, ansiedad, o percepción de una amenaza, generalmente dirigida a un usuario confiado, nada suspicaz. Algunas formas despyware y deadware también usan las tácticas del scareware.

Una táctica usada con frecuencia por los criminales, implica convencer a los usuarios que unvirus ha infectado su computador, y después sugerir que descarguen (y paguen)software antivirus falso para quitarlo.^[1]​ Usualmente el virus es enteramente ficticio y el software es unmalware no funcional en sí mismo.^[2]​ Según elAnti-Phishing Working Group (Grupo de trabajo Anti-Phishing), el número de paquetes scareware en circulación se elevó de 2850 a 9287 en la segunda mitad de 2008.^[3]​ En la primera mitad de 2009, el APWG identificó un aumento del 583 % en programas scareware.^[4]​

La etiqueta del "scareware" puede también aplicarse a cualquier aplicación o virus (no necesariamente vendido) que engaña a usuarios con la intención de causar ansiedad o pánico.

Investigaciones recientes también han introducido una nueva tecnología de detección diseñada para identificar ataques deingeniería social de scareware con mayor resiliencia. Este enfoque apunta a las imágenes visuales presentadas a los usuarios finales, que es una capa que los atacantes no pueden ocultar fácilmente.^[5]​

• O’Dea, Hamish (16 de octubre de 2009).The Modern Rogue – Malware With a Face. Australia:Microsoft. 

• Demonstration of scareware enYouTube.
• TDL3: The Rootkit of All Evil?

• Malware
• Scareware
• Tipos de malware
• Ingeniería social (seguridad)