Minaccia informatica: Spyware

Che cos'è lo spyware?

Lo spyware è un tipo di malware che monitora segretamente l'attività dei dispositivi e raccoglie dati senza a insaputa dell'utente o senza il suo consenso informato. Può rubare le credenziali di accesso, acquisire dati sensibili e monitorare il comportamento dell'utente nel tempo. Lo spyware minaccia sia gli individui sia le organizzazioni compromettendo la privacy, l'integrità dei dati e la sicurezza generale dei dispositivi.

Schermata di accesso di un browser del dark web con la barra degli indirizzi e i campi delle credenziali evidenziati in rosso, a indicare uno spyware che cattura in segreto nomi utente e password. Il colore rosso indica il furto di dati e il monitoraggio nascosto in background.

Come funziona lo spyware?

Immagine di una busta agganciata a un amo da pesca rosso, a indicare uno spyware che si infiltra in un dispositivo attraverso e-mail ingannevoli o allegati dannosi.

1. Infiltrarsi

Lo spyware si camuffa da file o programma legittimo per superare i controlli di sicurezza. Di solito entra in un sistema attraverso e-mail di phishing, link dannosi o download di software in pacchetti.

Finestra del browser in modalità scura con una barra delle attività rossa e un'icona di tracciamento, a indicare uno spyware che monitora silenziosamente l'attività dell'utente e la trasmissione dei dati in background a insaputa dell'utente.

2. Monitorare

Una volta installato, lo spyware agisce silenziosamente in background, monitorando l'attività dell'utente e raccogliendo dati come la sequenze dei tasti che vengono premuti, la cronologia di navigazione e le credenziali di accesso, a seconda delle autorizzazioni ottenute.

Immagine di un'interfaccia scura con il profilo utente, la password e i campi e-mail in rosso, a indicare uno spyware che esfiltra informazioni sensibili.

3. Esfiltrare

Dopo aver rubato dati sensibili, lo spyware invia le informazioni a un criminale informatico. I dati vengono solitamente venduti sul dark web, utilizzati per il furto di identità o conservati per futuri attacchi informatici.

I quattro tipi più comuni di spyware

Keylogger

I keylogger registrano tutti i pulsanti premuti da un utente su un dispositivo. I criminali informatici utilizzano queste informazioni per rubare credenziali di accesso, dati della carte di credito e altre informazioni personali.

Adware

L’adware monitora il comportamento della navigazione per mostrare annunci mirati. Sebbene non tutti gli adware siano malevoli, alcune forme di adware raccolgono dati senza il consenso e possono degradare significativamente le prestazioni del dispositivo.

Stalkerware

Di solito lo stalkerware viene utilizzato per attività di sorveglianza non autorizzata. Dal momento che monitora segretamente i messaggi di testo, i dati di localizzazione e l'utilizzo delle app, lo stalkerware rappresenta un grave rischio per la privacy e la sicurezza sia online sia di persona.

Interfaccia di messaggistica in modalità scura con diverse bolle di chat piene di puntini rossi, a indicare conversazioni private monitorate in segreto.

Rootkit

I rootkit si insediano in profondità all'interno di un sistema per nascondere software dannosi garantire ai criminali informatici un accesso permanente. Dal momento che sono difficili da rilevare, i rootkit spesso vengono utilizzati per installare più malware nel tempo.

Elenco dei processi di sistema con file legittimi come chrome.exe e explorer.exe, con un avviso in rosso con la scritta “malicious.exe” in evidenza nascosta tra i processi.

Modi in cui i tuoi dispositivi possono essere infettati da spyware

Download da fonti non attendibili

L'installazione di app, file o software da siti web non ufficiali o da store di app di terze parti può comportare il download di uno spyware.

Visita di siti web falsificati

I criminali informatici creano siti web falsi che imitano marchi affidabili per indurre gli utenti a fare clic su link dannosi o scaricare file infetti.

Installazione inconsapevole di trojan

Alcuni spyware si mascherano da strumenti o aggiornamenti software legittimi. Una volta installato, lo spyware agisce silenziosamente in background per monitorare l'attività e raccogliere dati sensibili.

Cadere vittima di attacchi di phishing

Fare clic su un link malevolo in un messaggio di testo o scaricare un allegato email dannoso può attivare l'installazione di uno spyware su un dispositivo.

Segnali del malware

Prestazioni lente del dispositivo

Se il dispositivo inizia a bloccarsi, essere più lento o andare in crash frequentemente, è possibile che in background siano in esecuzione spyware o altri malware.

Immagine dello schermo di un laptop con l'indicazione di caricamento rosso al centro, a indicare lo scadimento delle prestazioni del dispositivo. L'interfaccia scura e il colore rosso rappresentano un ritardo o un blocco del sistema, spesso un segnale di allarme di malware in esecuzione in background.

Accensione della luce della fotocamera

Se l'indicatore della fotocamera si attiva quando non è aperta nessuna app, è possibile che uno spyware o un'applicazione compromessa acceda alla fotocamera senza autorizzazione.

Immagine di un laptop con la luce rossa della webcam accesa in alto sullo schermo, a indicare l'accesso non autorizzato alla videocamera. Il colore rosso fa pensare a uno spyware che sta attivando la videocamera all'insaputa dell'utente.

Pop-up frequenti e insoliti

Se il tuo dispositivo riceve strane pubblicità o richieste di installazione di falsi aggiornamenti, è possibile che uno spyware stia tentando di indurti a installare un altro malware.

Immagine dello schermo di un laptop con varie finestre pop-up rosse sovrapposte all'interfaccia, a indicare pop-up frequenti e invadenti. Il colore rosso indica attività dannose di malware che generano un numero eccessivo di avvisi o annunci indesiderati.

Comparsa di app sconosciute

Se sul tuo dispositivo compaiono nuove applicazioni che non hai mai installato, potrebbe trattarsi di spyware camuffati da programmi legittimi.

Immagine dello schermo di un laptop con una serie di icone di applicazioni nella parte inferiore, un'icona è evidenziata in rosso a indicare un programma sconosciuto o sospetto. L'immagine indica la presenza di app sconosciute su un dispositivo, possibile segnale di allarme di malware o installazioni non autorizzate.

Come proteggere i tuoi dispositivi dallo spyware

Scarica app e software solo da fonti affidabili

Quando devi scaricare app sul tuo telefono, utilizza le piattaforme ufficiali come l'App Store di Apple o Google Play e quando scarichi programmi, visita i siti web ufficiali. È molto più probabile che le fonti di terze parti contengano programmi e app dannosi.

Mantenere aggiornati il sistema operativo e il software

Abilita gli aggiornamenti automatici del sistema operativo (OS) per ricevere importanti patch di sicurezza che correggono le vulnerabilità che spesso vengono sfruttate dagli spyware. Patch di aggiornamenti costanti correggono le vulnerabilità più diffuse alla sicurezza prima che i criminali informatici possano approfittarne.

Limita le autorizzazioni ed evita link sospetti

Quando non è necessario, controlla e limita su tutti i dispositivi l'accesso alla fotocamera, al microfono e alla posizione. Inoltre, non fare mai clic sui link all'interno di pop-up o di messaggi provenienti da mittenti sconosciuti, in quanto è probabile che si tratti di tentativi di phishing che potrebbero veicolare spyware o un altro malware.

Utilizzare un gestore di password

L'archiviazione delle credenziali in un gestore di password sicuro come Keeper^® aiuta a proteggerti dagli spyware che prendono di mira le password salvate nel browser o i moduli di accesso online, mantenendo le credenziali crittografate e isolate da app e browser.