Close Menu
    giovedì, Maggio 22
    Trending
    Login
    Teoria

    Malware: cosa sono e come difendersi

    Panoramica completa sul mondo oscuro dei malware, le diverse famiglie di questi software malevoli che rappresentano una costante minaccia per la sicurezza dei dispositivi e dei dati.
    Enrico MaiorinoUpdated:010 Mins Read46 Views

    Il panorama delle minacce informatiche è in costante evoluzione, con nuove forme di malware che emergono costantemente. Questi software malevoli sono progettati per infiltrarsi nei dispositivi e nelle reti. Rappresentano una seria minaccia per la sicurezza dei dati personali, delle infrastrutture aziendali e della privacy degli utenti. In questo articolo, esploreremo le diverse tipologie di malware, il loro modus operandi e le strategie di difesa più efficaci.

    Il malware non è altro che un software o codice malevolo sviluppato per introdursi all’interno di un computer, di un dispositivo mobile e nelle reti aziendali. L’intento è di rubare dati personali, svuotare conti correnti o richiedere somme di denaro. Non sempre gli antivirus riescono a proteggere il nostro dispositivo da queste sofisticate minacce.

    Come i malware hanno origine

    I virus informatici sono stati i precursori del malware moderno. Questi programmi maligni si replicano e si diffondono infettando altri file e programmi. Causano danni e compromettono il funzionamento dei sistemi. Nonostante la loro natura apparentemente semplice, i virus sono in continua evoluzione, dando vita a diverse varianti sempre più sofisticate.

    Il virus è un tipo di software maligno che duplica il proprio codice. Si aggrega ad altri programmi in modo che il codice sia eseguito ogni qualvolta risulta attivato il programma informatico infetto. Questi software maligni possono assumere diverse forme rilanciando il codice malevolo attraverso la connessione Internet, messaggi di posta elettronica, messaggi di app istantanea, social e SMS.

    malware

    I criminali informatici riescono ad occultare i malware anche nelle versioni demo, trial e freeware di altri software o videogiochi; gli inseriscono anche nelle toolbar per i browser, in finti antivirus e tool di rimozione.

    Ad oggi, esistono diverse famiglie di malware. Alcuni sono più pericolosi per il nostro dispositivo, mentre altri sono rischiosi soprattutto per le informazioni personali. Ma quali sono i malware più terribili?

    I criminali informatici sono diventati sempre più abili nel mascherare e diffondere i malware attraverso canali apparentemente legittimi. Spesso, questi software malevoli vengono occultati all’interno di versioni demo, trial o freeware di programmi popolari, videogiochi, toolbar per browser; persino in falsi antivirus o strumenti di rimozione malware. Questa tattica ingannevole mira a indurre gli utenti a installare involontariamente il codice maligno sui propri dispositivi.

    Il panorama delle minacce informatiche è vasto e in costante evoluzione, con diverse famiglie di malware che rappresentano rischi specifici. Mentre alcuni malware puntano a danneggiare direttamente i dispositivi, altri sono progettati per rubare informazioni sensibili e dati personali. Ecco alcuni dei malware più temibili che dovresti conoscere:

    Worm

    I worm sono programmi malevoli autonomi, progettati per replicarsi e diffondersi attraverso le reti; sfruttano vulnerabilità dei sistemi operativi, delle applicazioni o delle configurazioni di rete.

    A differenza dei virus che usano un file host per propagarsi, i worm sono in grado di diffondersi in modo indipendente; il loro contenimento diventa così più difficile. Questi malware possono diffondersi attraverso diverse modalità. Per esempio tramite le reti locali (LAN). Sfruttano vulnerabilità nei sistemi operativi o nelle applicazioni; quindi si propagano rapidamente all’interno di una rete locale, infettando tutti i dispositivi connessi.

    Inoltre, alcuni worm sono progettati per diffondersi attraverso Internet. In questo caso sfruttano le vulnerabilità nei servizi di rete come il server web, il server di posta elettronica o il server FTP. Un’altra modalità di diffusione è attraverso le condivisioni di file e cartelle di rete, copiando se stessi nelle directory condivise e infettando i dispositivi che vi accedono.

    Infine, ci sono worm che si diffondono inviando copie di se stessi come allegati di posta elettronica. In questo caso sfruttano gli indirizzi presenti nelle rubriche degli utenti infetti. Sebbene i worm non siano progettati per danneggiare direttamente i sistemi, la loro propagazione incontrollata può causare gravi problemi; per esempio, il sovraccarico di rete, il consumo di risorse di sistema, l’apertura di backdoor per accessi remoti non autorizzati. Nei casi più sofisticati persino il furto di dati sensibili.

    Per evitare di infettarsi da un worm, è necessario mantenere un approccio proattivo alla sicurezza, adottando misure di prevenzione come aggiornamenti regolari, utilizzo di strumenti di sicurezza affidabili. Questo può ridurre significativamente il rischio di infezioni da worm e limitare i danni potenziali.

    Spyware

    Lo spyware è un tipo di software malevolo progettato per raccogliere informazioni sulle attività degli utenti in modo furtivo e non autorizzato. Questo malware si nasconde all’interno di programmi apparentemente legittimi, installati inconsapevolmente, oppure viene installato senza il loro consenso.

    Una volta attivo sul dispositivo, lo spyware opera in background e in modo nascosto. Monitora e raccoglie dati sensibili come la cronologia di navigazione, le credenziali di accesso, le abitudini di utilizzo di Internet e altre informazioni private.

    La difesa contro gli spyware richiede cautela da parte degli utenti. Si raccomanda di evitare di scaricare programmi da fonti non attendibili, oppure l’utilizzo di soluzioni di sicurezza affidabili. Per esempio, utilizzare antivirus e anti-malware aggiornati, in grado di rilevare e rimuovere queste minacce.

    Trojan, un malware invisibile ai sistemi

    Un Trojan, noto anche come “cavallo di Troia”, è un tipo di malware spesso mascherato da programmi legittimi o addirittura replicati occultando funzioni pericolose. Questo metodo è comunemente utilizzato dai criminali informatici per accedere in modo non autorizzato ai sistemi delle vittime.

    Una volta che un Trojan riesce a infiltrarsi nel dispositivo, sia esso un computer o un dispositivo mobile, può compromettere gravemente la sicurezza del sistema, rubando informazioni sensibili come dati bancari o credenziali di accesso.

    Inoltre, i Trojan possono essere utilizzati per rilasciare altri tipi di malware ancora più dannosi, come ransomware, che crittografano i dati delle vittime. Quindi, è richiesto un riscatto per la decrittazione.

    Affinché un Trojan possa funzionare, la vittima deve inconsapevolmente eseguirlo sul proprio dispositivo, spesso indotta da inganni. Per difendersi da questa minaccia, è fondamentale non scaricare né installare programmi da fonti non attendibili; non aprire allegati sospetti; mantenere sempre aggiornati i sistemi operativi e i software di sicurezza come gli antivirus certificati, in grado di rilevare e bloccare i Trojan.

    Ransomware, il malware più pericoloso

    Un ransomware è un tipo insidioso di malware che crittografa i file presenti su un computer o una rete, rendendo inaccessibili i dati all’utente o all’organizzazione.

    Questo tipo di attacco informatico mira a estorcere un riscatto, solitamente richiesto in criptovalute come Bitcoin, in cambio della chiave di decrittazione necessaria per ripristinare l’accesso ai file. Il ransomware si diffonde spesso attraverso allegati di posta elettronica malevoli, siti web compromessi o vulnerabilità del software.

    Una volta infiltrato nel sistema, crittografa rapidamente i file importanti, come documenti, foto e database, lasciando una nota di riscatto con istruzioni su come effettuare il pagamento.

    È fondamentale adottare misure di sicurezza adeguate, come backup regolari, aggiornamenti software tempestivi, per prevenire e mitigare gli attacchi ransomware che possono causare gravi interruzioni operative e perdite finanziarie.

    Molto diffusi e pericolosi sono anche i ransomware fileless. Questi si basano sul principio “living off the land”, codici preinstallati sfruttati per eseguire i payload necessari all’infezione e alla progettazione di un ransomware acquistabile sui marketplace criminali, come il Dark Web.

    Rootkit

    Malware utilizzato dai criminali informatici per acquisire l’accesso da remoto di un dispositivo o di una rete della vittima. Il rootkit è un tipo di attacco informatico abbastanza pericoloso da cui è difficile difendersi. La caratteristica principale di questo malware è quella di occultare le proprie tracce dagli antivirus e dagli utenti. Consente agli hacker di diventare amministratori sul dispositivo infettato.

    Keylogger

    I keylogger sono programmi in esecuzione come processi in background su qualsiasi dispositivo. Sono capaci di ascoltare e memorizzare qualsiasi input digitato dall’utente sulla propria tastiera con l’intento di essere utilizzati per scopi legittimi o illegittimi.

    Funzionando in silenzio, questi software catturano e registrano qualsiasi tasto premuto, inviando ai malintenzionati diversi dati sensibili come: nomi utente, password o dati delle carte di credito.

    Exploit, un malware strumento

    Un exploit è uno strumento o una tecnica utilizzata per sfruttare una vulnerabilità in un sistema informatico o un software. Ecco alcune caratteristiche chiave di un exploit:

    • Sfrutta una debolezza o un difetto noto in un’applicazione, un sistema operativo o un protocollo di rete.
    • Consente a un utente malintenzionato di ottenere un accesso non autorizzato o privilegi elevati sul sistema compromesso.
    • Può essere utilizzato per eseguire codice malevolo, rubare dati sensibili o assumere il controllo completo del sistema.
    • Gli exploit possono essere distribuiti attraverso vettori come allegati di posta elettronica, siti web compromessi o reti infette.

    Un exploit non è considerato un malware di per sé. Piuttosto è uno strumento che può essere utilizzato per facilitare l’installazione di malware o altre attività dannose. Tuttavia, alcuni exploit possono contenere payload malevoli che li rendono simili a malware.

    Adware

    Un adware, abbreviazione di “advertising-supported software“, è un tipo di programma che visualizza pubblicità indesiderate sullo schermo dell’utente mentre utilizza un’applicazione o naviga sul web.

    Questi annunci pubblicitari possono apparire come pop-up, banner o finestre a comparsa che interrompono l’esperienza dell’utente. L’adware è spesso incluso in software gratuiti o applicazioni, con l’obiettivo di generare entrate pubblicitarie per gli sviluppatori.

    Sebbene molti adware sono legittimi, alcuni usati e sfruttati in modo non legittimo potrebbero raccogliere dati sulle attività online degli utenti senza il loro consenso esplicito, violando la privacy e rallentando le prestazioni del sistema. A volte alcuni adware sono considerati un malware quando sono in grado di auto installarsi sul computer dell’utente senza il suo consenso informato.

    Il malware Backdoor

    Dall’inglese “porta sul retro”, la backdoor è un metodo per bypassare le procedure standard per l’autenticazione/sicurezza attraverso una connessione a una rete o su internet, dando così la possibilità al criminale di accedere da remoto al sistema informatico della vittima.

    Questo tipo di attacco consiste nell’installazione di un codice malevolo sul dispositivo vittima, distribuito tramite tecniche di social engineering (phishing), sviluppato per consentire una connessione tra un dispositivo della vittima e il criminale. Una volta compromesso il sistema, una o più backdoor possono essere installate da consentire più accessi in modo del tutto invisibile all’utente.

    Dropper

    Il dropper è un software dannoso progettato per compromettere qualsiasi tipo di dispositivo, servizio o rete, con l’intento di installare un malware, un virus o aprire una backdoor.

    Malware alquanto pericolosi, si nascondono nelle app apparentemente innocue capaci di rimanere dormienti fingendosi legittime, inducendo gli utenti a scaricarle; si installano così pericolosi trojan bancari per poi essere usati per sottrarre dati sensibili, password e svuotare il conto corrente.

    I dropper si servono delle impostazioni di accessibilità per condurre attacchi di overlay, installare keylogger, rubare dati sensibili e altre operazioni dannose.

    Dialer, il malware degli anni 2000

    Molto in voga a quell’epoca, il dialer era un software dannoso installato su un computer o nelle linee delle connessioni Internet dial up sui vecchi modem con linea ADSL. Questo malware era in grado di deviare il numero telefonico della connessione verso un altro numero proveniente da Paesi esteri. L’obiettivo era di aumentare i costi sulla bolletta telefonica della vittima.

    Conclusione

    Il panorama delle minacce informatiche è in costante evoluzione, con nuove forme di malware che emergono costantemente. È fondamentale rimanere vigili e adottare un approccio proattivo alla sicurezza informatica.

    Mantenere aggiornati i sistemi operativi, i software e gli strumenti di sicurezza, come antivirus e anti-malware, è essenziale per proteggere i dispositivi e i dati sensibili. Inoltre, è cruciale sensibilizzarsi sui rischi associati al malware e sulle best practice per evitare infezioni; come per esempio, evitare di scaricare programmi da fonti non affidabili e non aprire allegati o link sospetti.

    Share.

    Collaboratore di Gomoot, mi occupo di riportare le ultime news e guide riguardanti la tecnologia. Sono appassionato tecnologia, fotografia e finanza dal 2013.

    Articoli collegati

    Add A Comment

    Comments are closed.