CHE COS'È UN MALWARE?
Il termine malware deriva dall’unione di due parole inglesi malicious (= dannoso) e software ed è un termine generico usato per indicare tutte le diverse tipologie di codici dannosi esistenti. Non importa quindi come questi codici vengano diffusi o installati, a quali tipi di computer siano indirizzati, come vengano identificati i computer attaccati o che tipo di danno provochino.
QUALI SONO I DIVERSI TIPI DI MALWARE E COME FUNZIONANO?
Esistono tanti diversi tipi di malware e, di conseguenza, anche tanti tipi di diversi modus operandi. I malware possono essere classificati in svariati modi, sulla base di diversi criteri. Per esempio, possono essere classificati sulla base della loro modalità di diffusione, oppure in base ai danni che provocano sul sistema colpito. Qui di seguito vi presentiamo e spieghiamo alcune tipologie di malware.
Virus
Un programma, che si attiva quando viene eseguito il programma a cui è legato, viene definito un virus. Un virus può raggiungere un computer in tanti modi differenti, per esempio attraverso un supporto mobile o tramite la rete. I virus non sono in grado di riprodursi da sé e quindi la loro diffusione avviene sempre in modo passivo. Questo significa che un virus, per diffondersi, deve essere copiato dagli utenti (ignari di quello che sta succedendo).
Anche i virus possono essere classificati sulla base di diversi criteri. Di solito si opera una differenza in base all’ambito del sistema che è stato colpito. In altri casi, la classificazione si basa sulle azioni eseguite.
Worm
Un Worm è un vero e proprio programma che si auto replica. Diversamente dai virus, che per essere diffusi devono essere copiati, i worm possono riprodursi attivamente per poi diffondere le proprie copie nella rete o nelle falle di sicurezza del sistema. I worm sono in grado di far entrare clandestinamente software dannosi nel sistema e così aprire la strada per ulteriori aggressioni. Per essere attivati i worm nidificano, come i virus, in file eseguibili o modificano il sistema così da essere attivati nel momento stesso in cui si attiva il sistema.
Trojan
I cavalli di Troia (o semplicemente trojan) sono un termine generico che si riferisce a software dannosi pensati per distruggere o rubare dati. Diversamente dai virus e dai worm, i trojan non si possono riprodurre né possono infettare autonomamente i file. Ciononostante possono essere scaricati e installati a posteriori, a seguito di un’infezione provocata da altri malware, oppure possono raggiungere il vostro computer attraverso exploit, social engineering o Drive-by-Download ( attraverso download inconsapevoli di software).
Il nome, preso dalla mitologia greca, lascia intendere che un trojan può nascondere molto bene la sua effettiva funzione. Come nel mito del cavallo di Troia, nel quale i soldati riuscirono a penetrare in città nascondendosi nel cavallo di legno, così i trojan si nascondono molto abilmente e spesso utilizzano tecniche di Social Engineering per portare a termine i loro attacchi. I trojan sono al momento la tipologia di malware più diffusa. Spesso servono per aprire ulteriori porte, filtrare i dati utenti ed inviare queste informazioni agli aggressori, o installare altri malware sul sistema compromesso.
Adware
Con il termine adware (in inglese: advertisement „pubblicità“ e software) o advertising-supported Software vengono classificate tutte le applicazioni che scaricano, riproducono o mostrano sul vostro computer dei contenuti pubblicitari. Esempi tipici sono le finestre di pop-up o i banner che appaiono mentre si naviga, le modifiche della homepage o al campo di ricerca del browser o il lancio di determinate interfacce di programmi.
Molto spesso gli adware vengono scaricati in automatico insieme a software gratuiti. La pubblicità allegata al programma permette ai creatori di coprire i loro costi, senza dover chiedere agli utenti di versare un contributo obbligatorio. Dato che l’installazione avviene di solito in modo inconsapevole e che il funzionamento del sistema viene spesso danneggiato e limitato, anche gli adware vengono considerati dei veri e propri malware.
Spyware
Il termine spyware include una serie di malware dolosi come i keylogger, i trojan e molti altri tipi di software dannosi, il cui scopo principale è quello di sorvegliare da lontano password e altri dati sensibili. I dati ottenuti possono poi essere utilizzati per scopi pubblicitari ma anche per molti altri usi più pericolosi. La raccolta di dati sensibili, come i dati finanziari o altre informazioni private, possono causare, nel peggiore dei casi, dei furti di identità.
Ransomware
I Ransomware (dall‘inglese: ransom „ricatto“ e software) sono delle particolari forme di malware che implicano una richiesta di riscatto da parte delle vittime dell’attacco. Se un ransomware viene attivato, viene impedito l’accesso ad un apparecchio o ai dati in esso contenuti. Nella maggior parte dei casi viene utilizzata una tecnica di criptaggio. Solo dopo il pagamento del riscatto i dati, o il sistema della vittima, vengono nuovamente decriptati o sbloccati.
COME SI POSSONO RICONOSCERE I MALWARE E QUANTO SONO PERICOLOSI?
Mentre un adware e un ransomware sono di solito facili da riconoscere, non si può dire lo stesso per le altre tipologie di malware. Molti programmi dannosi entrano inosservati nel sistema e aspettano ulteriori indicazioni del loro creatore prima di iniziare il loro lavoro. Accanto a segnali visibili, come fastidiosi annunci pubblicitari o continui avvisi, anche performance ridotte del sistema, elevato carico di lavoro di CPU e RAM, così come malfunzionamenti dei driver possono essere un sintomo di un attacco di malware. Con un programma antivirus aggiornato, come ESET Smart Security, potete proteggere i vostri computer e i vostri dati da ogni tipo di attacco e tenere il vostro sistema sempre pulito. Anche le scansioni regolari del sistema possono essere d’aiuto per riconoscere malware nascosti e quindi eliminarli prontamente.
A seconda delle intenzioni dell’aggressore varia anche la pericolosità di un malware. Gli adware sono fastidiosi, ma non presentano nessun grosso pericolo. La situazione cambia con i ransomware. In questo caso gli aggressori sono interessati ai soldi della loro vittima ed è impossibile poter decriptare o sbloccare il sistema in modo autonomo. Dal momento però che dopo il pagamento non c’è nessuna garanzia che i dati siano davvero di nuovo a disposizione dell’utente, né che un tale ricatto non si ripeta più, è sempre sconsigliabile di accettare il ricatto e pagare. Ugualmente pericolosi sono i programmi dannosi come virus, worm e simili. Spesso non è possibile vedere quali applicazioni sono state infettate o quali dati sono stati rubati. Queste minacce sono spesso in grado di rubare dati sensibili, come i numeri delle carte di credito o altre informazioni bancarie. E non di rado le vittime si trovano a subire danni economici a causa di questi attacchi.
Anche gli apparecchi mobili possono essere oggetto di attacchi di malware. Nascosti in app alterate o in website manipolati, i malware possono infettare gli smartphone e inviare i dati agli aggressori. App per la sicurezza, come ESET Mobile Security, proteggono i tablet android e gli smartphone da accessi non autorizzati e dai furti.