Che Cosa Sono i Malware e Come Proteggersi

Janis von Bleichert

Su Internet, il male ha un nome: malware. L'acronimo, che è composto dalle parole "software" e "maligno", copre tutti i software maligni alla caccia dei nostri dati, i nostri soldi e la nostra privacy. Questi includono virus, trojan, ransomware, spyware o adware. Dietro le quinte del web, una guerra costante infuria tra il bene e il male - malware e anti-malware.

Sunzi, lo stratega cinese autore de "L'arte della guerra", ha scritto ancora secoli e secoli fa che in guerra bisogna prima conoscere il proprio nemico per poterlo sconfiggere. In questo articolo spieghiamo quindi cosa sono i malware, quali sono i tipi di malware, quali danni possono causare e come ci si può proteggere da essi.

Che tipi di malware ci sono?

Non ci sono limiti alla creatività dei cybercriminali, ed è per questo che nascono sempre nuove varianti di malware. Tuttavia, i malware possono essere suddivisi in alcune categorie di base:

Virus informatici

I virus informatici sono programmi o codici di programma che si nascondono in "corpi ospitanti" come i file eseguibili al momento dell'installazione di un programma. Quando gli utenti aprono il file infetto da virus, viene eseguito anche il virus, che può attaccare la struttura dei dati del computer e replicarsi. Nella maggior parte dei casi, il virus ha conseguenze dannose, come la cancellazione di dati, la limitazione del funzionamento del computer o addirittura il danneggiamento dell'hardware.

Trojan

I Trojan sono al momento la forma più comune di malware. Questo malware si traveste da applicazione legittima, ma svolge funzioni indesiderate alle nostre spalle. I danni che può causare sono molteplici: i trojan possono cancellare, modificare o bloccare i dati, eliminare file illegali o spiare le password e altri dati sensibili.

Ransomware

I Ransomware sono anche conosciuti come "extortion Trojan" perché il malware prende in ostaggio i nostri file e li rilascia solo in cambio di un riscatto. Ad esempio, può bloccare i nostri sistemi contro la nostra volontà o criptare i dati a distanza e rilasciarli solo in cambio di enormi somme di denaro. Esempi ben noti di riscatti di questo tipo sono Locky o WannaCry, che hanno causato circa 4 miliardi di dollari di danni in tutto il mondo.

Spyware

Gli Spyware funzionano in modo meno palese dei ransomware perché il loro obiettivo è uno solo: rimanere nascosti. Gli spyware, infatti, si annidano segretamente nel nostro dispositivo e raccolgono informazioni sulle nostre attività senza il nostro consenso, spesso per trasmetterle a terzi - ad esempio per campagne pubblicitarie mirate.

Adware

Anche l'obiettivo degli Adware è la pubblicità, ma a differenza degli spyware, questo tipo di software non rimane a lungo inosservato: l'adware di solito si traveste da programma legittimo per poi inondare il computer di pubblicità - di solito per prodotti dubbi. Spesso si aprono automaticamente numerose schede, non di rado indirizzando a siti web pornografici. Proprio come gli spyware, anche gli adware possono condividere i nostri dati con terzi e minacciare la nostra privacy.

Botnet

Le botnet sono reti di computer compromessi a cui, a nostra insaputa, viene collegato anche il nostro dispositivo. I cybercriminali nascondono i cosiddetti bot sul nostro dispositivo e danno così alla rete l'accesso alle nostre risorse. In questo modo, terze parti non solo hanno accesso ai dati sensibili, ma possono anche utilizzare il nostro computer per scopi criminali.

Crypto-Miner

Con il cripto-mining, i criminali informatici attingono al nostro computer per sfruttare la sua potenza di calcolo per estrarre moneta criptata come i Bitcoin.

Phishing

Il Phishing consiste nella la creazione di siti web contraffatti, a cui spesso viene combinato l'invio di email apparentemente uguali a quelle del fornitore legittimo di un servizio per attirarci sul sito, che i criminali informatici utilizzano per impossessarsi dei nostri dati. Ad esempio, in questo modo decifrano le nostre password o rubano le informazioni dei nostri account.

Che danni possono causare i malware?

Come già il nome suggerisce, i malware hanno intrinsecamente scopi fraudolenti. Tuttavia, le intenzioni esatte differiscono da programma a programma. Alcuni danni si notano immediatamente, altri rimangono a lungo invisibili. Alcuni sono solo un po' fastidiosi, causando ad esempio l'apertura di molti pop-up quando navighiamo, altri finiscono per costare a noi o alla nostra attività molti soldi. Il tipo e l'entità del danno dipendono dal tipo di dispositivo e dai dati disponibili su di esso.

In generale, i malware possono causare i seguenti problemi:

Crittografare o cancellare i dati

In particolare, i Ransomware sono noti per crittografare i file a nostra insaputa. In questo modo si perde l'accesso a dati importanti che si può riottenere solo cedendo al "riscatto". Ma anche diversi altri tipi di malware possono cancellare, rubare o utilizzare i dati sui nostri dispositivi per altri scopi.

Appropriazione di dati bancari e password

Spyware, phishing e altri programmi maligni procedono con cautela per giungere inosservati ai dati più sensibili. Questi includono le nostre password, che consentono agli hacker di accedere ai nostri account, e naturalmente le nostre coordinate bancarie e i numeri delle carte di credito.

Limitazioni delle prestazioni

Il primo segno di un attacco di malware è spesso un peggioramento del rendimento del nostro computer. Se il computer è improvvisamente molto più lento del solito, potrebbe significare che le sue risorse vengono utilizzate in modo improprio per altri scopi - come ad esempio il cripto-mining.

I malware possono causare enormi danni, a livello sia finanziario che personale, per gli utenti privati. Questi rischi sono però ancora più esplosivi per le aziende: i danni finanziari possono raggiungere rapidamente milioni in caso di attacchi riusciti e le fughe di dati possono anche portare le imprese alla rovina.

Ecco perché, una volta che il malware ha messo radici sul nostro dispositivo, ogni secondo è cruciale e bisogna agire immediatamente!

Come mi accorgo che il mio dispositivo è infetto?

A seconda del tipo di malware, può essere difficile identificare un'infezione senza il software appropriato. Questo perché, ad eccezione di parassiti come l'adware che si manifestano rapidamente, i malware sono maestri nel nascondersi perché, dopo tutto, si nutrono di rubare i nostri dati e le risorse del dispositivo senza essere scoperti. Tuttavia, ci sono alcuni segnali che possono indicare un problema di malware:

  • Dispositivo più lento del solito
    Se le prestazioni del nostro computer sono improvvisamente peggiorate, potrebbe essere perché le risorse del computer vengono utilizzate per altri scopi a causa di un malware.
  • Compaiono pop-up e programmi indesiderati
    Si aprono pop-up pubblicitari automatici o schede che portano a siti web discutibili? E' molto probabile che sia avvenuta un'infezione da malware.

Come posso proteggermi dai malware?

Se si sospetta un'infezione

Il malware si è già insinuato, o almeno il nostro computer ne mostra i sintomi? Allora dobbiamo agire tempestivamente e non perdere tempo. Fortunatamente, ci sono molti programmi che possono fare il lavoro sporco per noi. Qui spieghiamo passo dopo passo come liberare i nostri dispositivi da fastidiosi malware.

La migliore protezione: la prevenzione

Si può giocare sul sicuro evitando che i malware diventino un problema in primo luogo. Possiamo farlo con il nostro comportamento in rete e sul computer, nonché con un software dedicato:

Aggiornamenti regolari (Sistema & Programmi)

I malware prosperano nel trovare costantemente nuove falle di sicurezza nei programmi attraverso le quali possono passare inosservato. Pertanto, dovremmo sempre tenere aggiornati i programmi installati e il nostro sistema operativo (soprattutto Windows). La maggior parte dei programmi e dei sistemi operativi eseguono gli aggiornamenti automaticamente, quindi non rimandarli troppo a lungo.

Installare software anti-malware con protezione in tempo reale

I programmi anti-malware aiutano a prevenire e rimuovere i malware. La protezione in tempo reale assicura che i malware non entrino nel nostro sistema in primo luogo, perché vengono catturati appena cercano di introdursi nel nostro dispositivo. Naturalmente, con questi programmi è anche possibile effettuare una scansione manuale del computer alla ricerca di minacce.

Ma la scelta di programmi anti-malware è molto ampia - qual è il migliore? Per rispondere a questa domanda, abbiamo messo alla prova 12 provider nel nostro test.

Conclusione

La migliore protezione contro i malware, quindi, resta una combinazione di buon senso e del giusto software anti-malware. Se si presta attenzione quando si naviga online, non si aprono link o e-mail sospette e ci si protegge con un valido programma anti-malware, si dovrebbe essere relativamente al sicuro dai pericoli che si annidano su Internet.

Autore: Janis von Bleichert
Janis von Bleichert ha studiato informatica aziendale al TU di Monaco e informatica al TU di Berlino, Germania. Lavora in proprio dal 2006 ed è co-fondatore di DIGITALE.co. Scrive di hosting, software e sicurezza informatica.
Altre lingue:
English Deutsch Français