Cos'è il malware?

Il software dannoso, più comunemente noto come malware, è esattamente ciò che il nome implica: una forma di software dannoso che infetta i dispositivi attraverso varie tecniche, ad esempio facendo clic sulle e-mail di phishing o scaricando file dannosi come giochi, film o software.

Continuate a leggere per saperne di più sul malware, sul suo funzionamento, sui diversi tipi esistenti e su come individuarlo ed eliminarlo.

Come funziona il malware?

Innanzitutto, prendiamo in esame le modalità con cui il malware arriva all'interno del computer. I criminali informatici portano le vittime a scaricare il malware, inducendole a fare clic su collegamenti dannosi o a scaricare file pericolosi. Questi file sono progettati per sembrare innocenti e possono essere qualsiasi cosa, da un file PDF a un gioco o a un software pirata. Una volta scaricato il file sul computer, il malware si installa silenziosamente e in background.

Una volta installato, il malware può fare diverse cose, tra cui:

  • registrare i tasti premuti, scattare screenshot delle vostre attività o addirittura compromettere la fotocamera e il microfono del vostro computer e trasmettere tutti questi dati a un criminale informatico;
  • sfruttare eventuali vulnerabilità del computer, come sistemi operativi o software a cui non vengono applicate le patch;
  • installare il ransomware sul computer, quindi cercare di infettare altri computer della rete.

Tipi di malware

Esistono diversi tipi di malware. Di seguito sono elencati alcuni dei più diffusi.

Ransomware

Il ransomware è un tipo di malware che prende di mira aziende e privati. Quando infetta il dispositivo di un utente, il ransomware crittografa alcune directory e file, se non addirittura l'intero computer, chiudendo di fatto fuori la vittima dal proprio sistema. Viene visualizzato un pop-up che chiede alla vittima di pagare un riscatto, solitamente in bitcoin o in un'altra criptovaluta, in cambio di una chiave di decrittografia per riottenere l'accesso al computer e/o ai file.

Purtroppo, il pagamento del riscatto non garantisce che il criminale informatico invii una chiave di decrittografia funzionante. Anche se la chiave di decrittografia funziona, i riscatti possono essere molto elevati e avere un impatto significativo sui bilanci dei privati e delle organizzazioni. Secondo il 21 Ransomware Impact Report di Keeper, il 93% delle organizzazioni che ha pagato un riscatto a causa di un attacco ransomware è stata successivamente costretta a ridurre i budget destinati ad altre aree di attività.

Trojan horse

I trojan horse sono un altro tipo di malware comune. Questo tipo di malware è nascosto all'interno di un file dall'aspetto innocente consegnato tramite un allegato di posta elettronica o scaricato da un sito web. Una volta scaricato il malware, il codice maligno esegue qualsiasi operazione programmata dal criminale informatico, dall'accesso ai sistemi aziendali al furto di credenziali e altri dati sensibili.

Spyware

Lo spyware è un tipo di malware che fa anche quello che il nome implica: spia la vittima. Lo spyware può fare qualsiasi cosa, dalla registrazione dei tasti premuti all'accesso alla fotocamera e al microfono. Tutte le informazioni catturate vengono inviate direttamente al criminale informatico che le ha utilizzate.

Il keylogging spyware è comunemente utilizzato per rubare le credenziali di accesso perché registra tutto ciò che si digita, compreso quando si digitano le password per accedere agli account. Se voi riutilizzate le password, l'acquisizione di una sola password consente al criminale informatico di accedere anche a molti altri account.

Le cause più comuni del malware

I dispositivi si possono infettare col malware in diversi modi. Ecco alcuni dei più comuni.

Siti web falsificati

I siti web fasulli sono siti progettati per assomigliare a quelli legittimi. Supponiamo che vogliate visitare il sito web della vostra banca, ma che in qualche modo siate finiti su uno che gli assomiglia. Può essere difficile capire che si tratta di un sito fasullo, a meno che non si esamini l'URL molto, molto attentamente.

I siti fasulli stanno diventando sempre più comuni. Il nostro Ransomware Impact Report (rapporto sull'impatto del ransomware) del 2021 rivela che i siti web dannosi hanno rappresentato il 23% degli attacchi ransomware.

E-mail e messaggi di phishing

Anche le e-mail e i messaggi di phishing sono un vettore comune per il malware. Il phishing è un attacco di social engineering che mira a indurre la vittima a rivelare informazioni sensibili. Ciò avviene trasmettendo un messaggio urgente per indurre la vittima a intraprendere un'azione immediata.

Le e-mail e i messaggi di phishing spesso contengono link e allegati dannosi o conducono a siti che infettano silenziosamente il dispositivo con malware non appena vengono visitati; questo è noto come "drive-by malware" (malware in corsa).

Scaricare materiale gratuito da Internet

Tutti amiamo le cose gratuite, ma scaricare film, programmi televisivi, giochi e applicazioni gratuiti comporta un rischio notevole per i vostri dati, le vostre credenziali e la vostra sicurezza online in generale. Quando si scaricano file da fonti non affidabili, questi possono contenere malware.

Come individuare il malware

Se il vostro dispositivo è stato infettato da malware, è fondamentale rilevare l'infezione e liberarsene il prima possibile. Più si aspetta, più il malware si diffonde. Oltre a danneggiarlo, il vostro dispositivo può portare a infettare altri dispositivi connessi alla stessa rete Wi-Fi.

Ecco alcuni segnali d'allarme a cui prestare attenzione.

Computer lento

Quando un malware infetta il vostro computer, potreste notare un improvviso rallentamento. Le pagine web inizieranno a richiedere più tempo per essere caricate e potrebbe sembrare che il computer stia rallentando.

Numero eccessivo di pop-up

Il malware può anche portare il computer a mostrare sempre più pop-up del solito. Se si notano più pop-up sullo schermo, è possibile che il dispositivo sia stato infettato da malware.

Surriscaldamento

Poiché il malware provoca il rallentamento del computer a causa di uno sforzo eccessivo, può anche verificarsi un surriscaldamento. Sebbene anche altre attività, come i giochi ad alta intensità grafica, possano essere la causa, il surriscaldamento può essere un segnale rivelatore del fatto che il computer è stato infettato da malware, soprattutto se di recente si è scaricato un file o si è fatto clic su un link di posta elettronica non richiesto.

Una volta individuato il malware sul dispositivo, è possibile eseguire le seguenti operazioni per eliminarlo.

Come eliminare il malware

Il modo migliore per sbarazzarsi del malware e per evitare che infetti il computer è installare un software antivirus. Il software antivirus previene, rileva e rimuove il malware. Quando il malware infetta un computer, di solito installa più file, e il software antivirus li cerca e li rimuove tutti.

Se il software antivirus non rimuove completamente l'infezione, non cercate di trovare ed eliminare i file da soli! Consultate un professionista. Se il malware si trova sul vostro computer di lavoro, contattate immediatamente l'help desk informatico.

Come prevenire il malware

Il software antivirus non è l'unica misura che potete adottare per prevenire le minacce informatiche. Eccone alcune di tipo preventivo da attuare subito.

Imparare a riconoscere le e-mail e i messaggi di phishing

Imparare a riconoscere le e-mail e i messaggi di phishing è un passo importante per prevenire le minacce informatiche, poiché il phishing è uno dei modi più comuni in cui le minacce informatiche entrano nei computer. Non fate mai clic su link o download di allegati inviati tramite e-mail o piattaforme di messaggistica, a meno che non conosciate il mittente e non vi aspettiate che vi invii il file o il link.

Mantenere aggiornati il sistema operativo e il software

Molti tipi di malware sfruttano sistemi operativi e software privi di patch, quindi assicuratevi di mantenere aggiornati il vostro computer e tutte le vostre applicazioni. Installate gli aggiornamenti del produttore non appena ne ricevete comunicazione, poiché spesso contengono importanti patch di sicurezza.

Imparare a riconoscere i segnali di un sito web dannoso

Conoscere la differenza tra un sito web legittimo e uno dannoso può evitare che il vostro dispositivo venga infettato da malware. Alcuni segnali comuni di un sito web dannoso sono i seguenti:

  • Malware_0044 Invece di www.google.com, l'URL contiene www.oogle.[testostrano].com o www.g0ogle.com.
  • Il sito web dice che avete "vinto un premio": in realtà non avete vinto nulla.
  • Il sito web genera dei pop-up con avvisi o istruzioni: quando si visita il sito web, vengono visualizzati dei pop-up che avvisano che il computer è stato infettato da malware o che il software non è aggiornato. Oppure il sito può richiedere automaticamente di scaricare un file.

Sempre informati sulla sicurezza informatica

Una delle cose più importanti che potete fare per la vostra sicurezza online è rimanere sempre informati su tutto ciò che riguarda la sicurezza informatica. Essere al corrente delle ultime notizie e conoscere le migliori strategie di sicurezza informatica vi aiuterà a capire cosa potete fare per proteggervi dalle minacce informatiche più comuni come il malware.

Rimanere al sicuro dal malware

Il malware può colpire sia le aziende che i privati, quindi sapere cosa sia e come proteggersi da esso può fare la differenza. Poiché il malware può colpire anche le vostre credenziali, un altro modo per proteggervi è una soluzione di gestione delle password.

Un gestore di password è uno strumento che aiuta a tenere traccia, archiviare, gestire e condividere le password con facilità. Inoltre, aiuta a creare password complesse e univoche per ogni vostro account. In questo modo si evita di utilizzare la stessa password per diversi account, che può essere facilmente compromessa se il computer viene infettato da malware.

As humans, we tend to believe what we see, which is why we often fall into clicking on malicious links. When a password manager like Keeper is used, it can identify when a site's URL doesn't match what's stored in a user's vault. This is why a password manager is a critical tool for preventing the most common cyberattacks such as phishing.


Iniziate a proteggere le vostre credenziali con Keeper Password Manager – registratevi oggi stesso per la prova gratuita.

close
Vendita alle aziende
Supporto
closeScegli la lingua
close

Aziende e professionisti

Proteggete la vostra azienda dai criminali informatici.

Inizia la prova gratuita

Amministrazione pubblica e FedRAMP

Proteggete la vostra agenzia ed ente di formazione dai criminali informatici.

Contatto

MSP

Proteggete la vostra organizzazione MSP, i vostri clienti finali e aggiungete nuovi flussi di entrate.

Inizia la prova gratuita

Personale e per famiglie

Proteggete voi e i vostri famigliari dai criminali informatici.

Fatevi proteggere ora
close

Aziende e professionisti

Proteggete la vostra azienda dai criminali informatici.

Inizia prova Business

Personale e per famiglie

Proteggete voi e i vostri famigliari dai criminali informatici.

Inizia prova personale
Italiano (IT) Chiamaci
Scaricala da App Store Scaricala da Google Play