Cos'è il malware?
Il software dannoso, più comunemente noto come malware, è esattamente ciò che il suo nome implica: una forma di software pericoloso che infetta i dispositivi attraverso varie tecniche, ad esempio facendo clic sulle e-mail di phishing o scaricando file pericolosi come giochi, film o software.
Come funziona il malware?
Innanzitutto, esaminiamo come il malware arriva sul computer. I criminali informatici inducono le vittime a scaricare il malware, a fare clic su collegamenti dannosi o a scaricare file dannosi. Questi file sono progettati per sembrare innocenti e possono essere qualsiasi cosa, da un file PDF a un gioco o a un software pirata. Una volta scaricato il file sul computer, il malware si installa silenziosamente in background.
Una volta installato, il malware può fare diverse cose, tra cui:
- Registra i tasti premuti, scatta screenshot delle attività o addirittura compromette la fotocamera e il microfono del computer. Quindi trasmette tutti questi dati a un criminale informatico.
- sfruttare eventuali vulnerabilità del computer, come sistemi operativi o software a cui non vengono applicate le patch;
- installare il ransomware sul computer, quindi cercare di infettare altri computer della rete.
Tipi di malware
Ransomware
Il ransomware è un noto tipo di malware che prende di mira aziende e privati. Quando il ransomware infetta il dispositivo di un utente, crittografa alcune directory e file, o addirittura l'intero computer, bloccando di fatto la vittima fuori dal suo sistema. Viene visualizzato un pop-up che chiede alla vittima di pagare un riscatto, solitamente in bitcoin o in un'altra criptovaluta, in cambio di una chiave di decrittazione per riavere l'accesso al computer o ai file.
Purtroppo, il pagamento del riscatto non garantisce che il criminale informatico invii una chiave di decrittazione funzionante. Inoltre, i criminali informatici possono anche commettere una doppia estorsione chiedendo un secondo riscatto per non far trapelare i dati rubati. Anche se la chiave di decrittazione funziona, i riscatti possono essere molto elevati e avere un impatto significativo sui bilanci dei singoli privati e delle organizzazioni. Secondo il Resoconto 2021 sull'impatto del ransomware di Keeper, il 93% delle organizzazioni che hanno pagato riscatti sono state costrette a ridurre i budget in altre aree.
Trojan horse
I trojan horse sono un altro tipo di malware comune. Questo tipo di malware è nascosto all'interno di un file dall'aspetto innocente consegnato tramite un allegato di posta elettronica o scaricato da un sito web. Una volta scaricato il malware, il codice maligno esegue qualsiasi operazione programmata dal criminale informatico, dall'accesso ai sistemi aziendali al furto di credenziali e altri dati sensibili.
Spyware
Lo spyware è un tipo di malware che fa anche quello che il nome implica: spia la vittima. Lo spyware può fare di tutto, dalla registrazione dei tasti premuti all'accesso alla fotocamera e al microfono. Tutte le informazioni catturate vengono inviate direttamente al criminale informatico che le ha utilizzate.
Lo spyware con keylogging è comunemente usato per rubare le credenziali di accesso perché registra tutto ciò che viene digitato, compreso quando si digitano le password per accedere agli account. Se riutilizzi le password, l'acquisizione di una sola password consente al criminale informatico di accedere anche ad altri account.
Le cause più comuni del malware
I dispositivi si possono infettare col malware in diversi modi. Ecco alcuni dei più comuni.
Siti web falsificati
I siti web fasulli sono siti progettati per assomigliare ai siti legittimi. Supponiamo che siate intenzionati a visitare il sito web della vostra banca, ma che in qualche modo siate finiti su uno che gli assomiglia. Può essere difficile capire che si tratta di un sito fasullo, a meno che non si esamini attentamente l'URL, noto anche come indirizzo del sito web.
I siti fasulli stanno diventando sempre più comuni. Il nostro Ransomware Impact Report (rapporto sull'impatto del ransomware) del 2021 rivela che i siti web dannosi hanno rappresentato il 23% degli attacchi ransomware.
E-mail e messaggi di phishing
Anche le e-mail e i messaggi di phishing sono un vettore comune per il malware. Il phishing è un attacco di social engineering che mira a indurre la vittima a rivelare informazioni sensibili. Ciò avviene trasmettendo un messaggio urgente per indurre la vittima a intraprendere un'azione immediata.
Le e-mail e i messaggi di phishing contengono spesso link e allegati dannosi oppure vi condurranno a siti che infetteranno silenziosamente il vostro dispositivo con malware non appena lo visiterete, il cosiddetto "malware drive-by".
Scaricare materiale gratuito da Internet
Tutti amiamo le cose gratuite, ma scaricare film, programmi televisivi, giochi e applicazioni gratuiti comporta un rischio notevole per i vostri dati, le vostre credenziali e la vostra sicurezza online in generale. Quando si scaricano file da fonti non affidabili, questi possono contenere malware.
Come individuare il malware
Se il vostro dispositivo è stato infettato da malware, è fondamentale rilevare l'infezione e liberarsene il prima possibile. Più si aspetta, più il malware si diffonde. Oltre a danneggiare il vostro computer, questo può portare a infezioni su altri dispositivi collegati alla stessa rete Wi-Fi. Ecco alcuni segnali d'allarme a cui prestare attenzione.
Computer lento
Quando un malware infetta il vostro computer, potreste notare un improvviso rallentamento. Le pagine web iniziano a richiedere più tempo per essere caricate e può sembrare che il computer sia lento.
Numero eccessivo di pop-up
Il malware può anche far sì che il computer inizi a mostrare più pop-up del solito. Se si notano più pop-up sullo schermo, il dispositivo potrebbe essere stato infettato da malware.
Surriscaldamento
Poiché il malware provoca il rallentamento del computer a causa di uno sforzo eccessivo, può anche provocarne il surriscaldamento. Sebbene anche altre attività, come i giochi ad alta intensità grafica, possano causare il surriscaldamento del computer, il surriscaldamento può essere un segnale rivelatore del fatto che il computer è stato infettato da malware, soprattutto se di recente è stato scaricato un file o è stato fatto clic su un link non richiesto.
Una volta individuato il malware sul dispositivo, è possibile procedere come segue per eliminarlo.
Come eliminare il malware
Il modo migliore per sbarazzarsi del malware è installare un software antivirus. Il software antivirus previene, rileva e rimuove il malware. Quando il malware infetta un computer, di solito installa più file e il software antivirus li cerca e li rimuove tutti.
Se il software antivirus non rimuove completamente l'infezione, non cercate di trovare ed eliminare i file da soli! Consultate un professionista. Se il malware si trova sul vostro computer di lavoro, contattate immediatamente l'help desk informatico.
Come prevenire il malware
Il software antivirus non è l'unica misura che potete adottare per prevenire le minacce informatiche. Eccone alcune di tipo preventivo da attuare subito.
Imparare a riconoscere le e-mail e i messaggi di phishing
Imparare a individuare le e-mail e i messaggi di phishing è un passo importante per prevenire le minacce informatiche, poiché il phishing è uno dei modi più comuni in cui le minacce informatiche entrano nei computer. Non fate mai clic su link né scaricate allegati inviati tramite e-mail o piattaforme di messaggistica, a meno che non conosciate il mittente e non vi aspettiate che vi invii il file o il link.
Mantenere aggiornati il sistema operativo e il software
Molti tipi di malware sfruttano sistemi operativi e software privi di patch, quindi assicuratevi di mantenere aggiornati il vostro computer e tutte le vostre app. Installate gli aggiornamenti del produttore non appena ne venite a conoscenza, poiché spesso contengono importanti patch di sicurezza.
Sempre informati sulla sicurezza informatica
Una delle cose più importanti che potete fare per la vostra sicurezza online è rimanere sempre informati su tutto ciò che riguarda la sicurezza informatica. Essere al corrente delle ultime notizie e conoscere le migliori strategie di sicurezza informatica vi aiuterà a capire cosa potete fare per proteggervi dalle minacce informatiche più comuni come il malware.
Imparare a riconoscere i segnali di un sito web dannoso
Conoscere la differenza tra un sito web legittimo e uno dannoso può evitare che il vostro dispositivo venga infettato da malware. Alcuni segnali comuni di un sito web dannoso sono i seguenti:
- Malware_0044 Invece di www.google.com, l'URL contiene www.oogle.[testostrano].com o www.g0ogle.com.
- Il sito web dice che avete "vinto un premio": in realtà non avete vinto nulla.
- Il sito web genera dei pop-up con avvisi o istruzioni: quando si visita il sito web, vengono visualizzati dei pop-up che avvisano che il computer è stato infettato da malware o che il software non è aggiornato. Oppure il sito può richiedere automaticamente di scaricare un file.
Rimanere al sicuro dal malware
Il malware può colpire sia le aziende che i privati, quindi sapere cosa sia e come proteggersi da esso può fare una grande differenza. Poiché il malware può colpire anche le vostre credenziali, un altro modo per proteggervi è quello di utilizzare una soluzione per la gestione delle password.
Un gestore di password è uno strumento che aiuta a tenere traccia, archiviare, gestire e condividere le password con facilità. Un gestore di password aiuta anche a creare password complesse e univoche per ogni account. In questo modo si evita di utilizzare la stessa password per diversi account, il che può essere facilmente compromesso se il computer dovesse essere infettato da malware. I gestori di password aiutano anche a evitare che i keylogger possano registrare le vostre credenziali, in quanto non dovrete digitarle manualmente al momento dell'accesso grazie alla compilazione automatica.
Come esseri umani, tendiamo a credere a ciò che vediamo, ed è per questo che spesso cadiamo davanti a link dannosi. Quando si usa un gestore di password come Keeper®, questo è in grado di identificare quando l'URL di un sito non corrisponde a quello memorizzato nella cassetta di sicurezza dell'utente. Ecco perché un gestore di password è uno strumento fondamentale per prevenire gli attacchi informatici più comuni, come il phishing.
