Guida ai malware n. 1 per il 2022

Un malware è una forza terribile. Ogni anno, vittime ignare perdono milioni di dollari e si vedono rubare l'identità e i dati privati. Le aziende perdono dati ed entrate, e i governi sono preda di hacker corrotti, solo per citare alcuni motivi per cui è necessario prendere delle precauzioni. 

Questo articolo ha lo scopo di aiutarti a capire meglio cos'è un malware e come puoi proteggere te stesso, la tua famiglia e la tua azienda dai suoi effetti dannosi.

Che cos'è un malware? 

Malware è un termine generico che comprende tutte le forme di software dannosi. 

Spesso viene confuso con il termine  "virus", ma in realtà i due non sono sinonimi, infatti un virus non è nient'altro che un tipo di malware. Un malware può assumere molte forme, tra cui spyware, worm, trojane ransomware, e potrebbe infettare il tuo dispositivo in diversi modi. Nella maggior parte dei casi, l'infezione si verifica tramite link dannosi o file infetti scaricati da internet.

Il danno che questo software nocivo può causare varia. Dal riempire lo schermo con annunci popup invadenti, al criptare file essenziali con conseguente richiesta di un riscatto per riaverli: le minacce sono infinite. Sebbene gli hacker spesso utilizzino i malware per infettare i computer al fine di ricavarne un vantaggio economico, un malware può essere utilizzato anche per testare i sistemi di sicurezza al fine di individuarne i punti deboli, e per spionaggio. Può anche essere usato per scopi politici.

Ci sono buone probabilità che i computer che hai utilizzato in passato siano stati infettati da qualche malware, in qualche momento. Tradizionalmente, Windows è sempre stato il più comune bersaglio dei malware, seguito da macOS e Android. Una regola pratica: con l'aumento della popolarità di un dispositivo, aumenta anche il numero di attacchi malware. 

Nella maggior parte dei casi, l'infezione da malware si verifica tramite link dannosi o file infetti scaricati da internet.

In che modo un malware può infettare il mio dispositivo?

Un malware può diffondersi nel tuo dispositivo tramite:

  • Email: i criminali informatici inviano ogni giorno milioni di email di phishing piene di malware. Sebbene di solito queste email finiscano nella cartella dello spam, può capitare che qualcuna raggiunga la casella della posta in arrivo. Di certo l'elenco delle truffe via email è infinito, e la maggior parte di esse contiene link o allegati dannosi, o richieste di invio di denaro.

  • Messaggi di testo: sono comuni anche i messaggi che contengono link sospetti inviati tramite SMS o app di messaggistica istantanea. Questi messaggi possono essere particolarmente efficaci se vengono inviati da persone che conosci. In questo caso, molto probabilmente è stato utilizzato un tipo di malware per dirottare gli account di posta elettronica dei tuoi amici e collaboratori. 

  • Siti web: se fai clic su un link dannoso, potresti finire su un sito web infetto da malware. Esistono diversi modi in cui il tuo computer può essere infettato da un malware proveniente da un sito. I metodi più comuni includono il clic su annunci infetti da malware e perfino il mancato clic (download drive-by).

  • Sistema operativo: i criminali informatici possono anche sfruttare le vulnerabilità di un sistema operativo. Lo fanno il più rapidamente possibile per evitare le patch del software progettate per correggere le vulnerabilità esistenti. Ecco perché è essenziale aggiornare il sistema operativo e i programmi non appena è disponibile un aggiornamento.

  • Programmi per computer: non sorprende che i software spesso contengano dei malware. In alcuni casi, il programma stesso può essere un malware (un trojan) oppure può trasmettere un malware al tuo sistema. In breve, un hacker di talento può sfruttare qualsiasi vulnerabilità di un software.

  • App: le app per dispositivi mobili contengono spesso dei malware o sono esse stesse dei malware. Queste app dannose possono spacciarsi per app legittime e persino imitare app popolari come Facebook o Twitter. Molte app contengono anche un adware, che produce rapidamente fastidiosi popup o provoca l'installazione non consensuale di malware. 

  • Unità flash: sebbene la tecnica di utilizzare chiavette USB per diffondere malware non sia più così comune come una volta, dovresti comunque esserne consapevole. Stai sempre attento a non collegare mai al tuo computer un'unità flash che non conosci; tuttavia, se dovesse succedere, assicurati che sul tuo computer sia installato un programma antivirus potente, come Bitdefender o McAfee.

Ecco una spiegazione intuitiva di come un malware proveniente da un'email di phishing può infettare il tuo PC:   


In che modo un malware si diffonde da un'email di phishing al tuo PC

Fonte: ITProPortal

App dannose si fingono legittime o addirittura imitano app popolari come Facebook o Twitter.

Tipi di malware

Ecco un elenco delle forme più comuni di malware. Tieni presente che ogni nome è un termine generico che raggruppa diversi tipi di malware. 

Spyware

Uno spyware è un tipo di malware che viene scaricato segretamente sul tuo computer per spiarti. Registra ciò che digiti, i clic, i nomi utente e le password, i dettagli della carta di credito e altro ancora. In genere, non sai che il tuo sistema è infetto da uno spyware finché non noti qualche attività sospetta da parte dei tuoi account online.

Lo ??spyware registra segretamente le sequenze di tasti che digiti, i clic, i nomi utente e le password, i numeri di carta di credito, e altro ancora.

Trojan

I trojan si travestono da programmi legittimi e da altri file. Una volta installati, scatenano un attacco su vasta scala al tuo sistema, creando e aprendo una backdoor per l'ingresso di altre forme di malware. Pertanto, i trojan sono responsabili di ogni tipo di devastazione, inclusi il furto di dati, l'eliminazione e la criptazione di file, il monitoraggio dell'utilizzo di internet, e altro ancora.

Adware

Un adware è un software indesiderato che in genere dirotta il tuo browser web. Devasta il tuo sistema con annunci popup, manipola la tua home page e il motore di ricerca predefinito, e può persino monitorare l'attività del tuo computer. Gli autori degli attacchi tramite adware guadagnano illecitamente denaro propinandoti annunci che spesso contengono malware, come keylogger o ransomware.

Ransomware

Un ransomware è un malware che cripta i tuoi file o ti impedisce di accedere al tuo dispositivo. Una volta ottenuto ciò, ti verrà richiesto un riscatto in criptovaluta, cosa che rende difficile risalire agli autori. Il ransomware è piuttosto diffuso, in quanto può essere facilmente acquistato sui mercati criminali.

Virus

Il virus è la varietà di malware più tradizionale. Come il suo corrispettivo biologico, un virus si attacca a un altro programma e libera un pericoloso payload, che corrompe i file e può rendere completamente inutili le funzionalità di un sistema. Come suggerisce il nome, un virus si diffonde a un altro programma o computer attraverso una rete solo se un utente apre il software che lo contiene.

Worm

Come i virus, i worm sono codici nocivi che possono danneggiare i sistemi e diffondersi ad altri tramite una rete. Per propagarsi, di solito sfruttano una vulnerabilità di una macchina infetta o vengono allegati a un programma apparentemente innocuo. A differenza dei virus, i worm non richiedono azioni da parte dell'utente.

Rootkit

Un rootkit è costituito da un gruppo di malware che, una volta infettato un dispositivo, consente a un utente malintenzionato di accedere a tale dispositivo da remoto. Un rootkit può nascondersi eccezionalmente bene nel tuo sistema e consente ad altri malware di nascondersi in bella vista mascherandoli da file essenziali. 

Keylogger

I keylogger sono programmi software che registrano le digitazioni sulla tastiera. Questo software è particolarmente pericoloso se hai l'abitudine di accedere ai tuoi conti bancari o ad altro materiale sensibile dal tuo computer o telefono cellulare. Alcune aziende utilizzano questi strumenti persino per spiare i propri dipendenti.

Cryptominer

Conosciuto anche come cryptojacker, questo tipo di malware viene utilizzato dai criminali informatici per minare criptovaluta tramite la potenza di elaborazione di un computer. Se entra nel tuo sistema, noterai un aumento dell'utilizzo della CPU e della scheda video (che diventeranno sempre più calde e rumorose).

Malware senza file

Un malware fileless utilizza i file e i servizi di un sistema operativo per controllare dispositivi e reti utilizzando exploit o script. Poiché non lascia tracce concrete, il malware senza file può essere difficile da controllare e da rimuovere. Una suite anti-malware aggiornata può aiutarti a tenere a bada i malware fileless.

Tipi di file malware

Se ti stai chiedendo quali tipi di file possono infettare il tuo computer, Check Point Research offre informazioni tramite il suo rapporto annuale sulla sicurezza informatica. Quando sei online, il tipo più comune di file infetto che puoi scaricare è .exe, mentre il tipo più comune di file trasmesso tramite email è .doc. Quindi, fai attenzione a questo tipo di file e usa un robusto antivirus per rilevare il malware prima che possa infettare il tuo PC.


Check Point Research: I principali tipi di file dannosi sul web e nelle email

Fonte: Cyber ??Security Report 2021 di Check Point Research

Statistiche sui malware

Per aiutarti a capire quanto siano dannosi i malware, abbiamo stilato un elenco di statistiche provenienti da diverse fonti disponibili sul web. Ecco cosa devi sapere.

L'autorevole AV-TEST Institute scopre oltre 350.000 nuove forme di malware e di applicazioni potenzialmente indesiderate (PUA) ogni giorno. Queste nuove minacce, conosciute anche come "attacchi zero day", possono danneggiare i computer privi di una buona soluzione anti-malware.

Inoltre, AV-TEST ha rilevato oltre 1,1 miliardi di forme di malware nel 2020. Questo numero è in aumento da anni, come si vede nel grafico sottostante.


AV-Test: La quantità di malware scoperti dal 2011 al 2021

Fonte: AV-TEST

E non è tutto. Ogni giorno, la funzione Navigazione sicura di Google trova migliaia di nuovi siti non sicuri. Ciò dimostra che il web è pieno di pericoli nascosti, inclusi i siti di phishing. Dal seguente rapporto, puoi vedere che, sebbene il numero dei siti di malware sia diminuito negli ultimi anni, il numero dei siti di phishing è aumentato notevolmente.

Ecco un altro fatto interessante: secondo Statista, il numero di nuove forme di malware in tutto il mondo è aumentato di oltre 100 milioni dal 2019 al 2020.


Statista: Rilevamenti di nuovi malware in tutto il mondo dal 2015 al 2020

Fonte: Statista

Sebbene il numero di malware rilevati sia cresciuto anno dopo anno, nel 2020 sono diminuiti rispetto all'anno precedente. Si parla comunque di cifre dell'ordine di miliardi.


Statista: Il numero annuale di attacchi malware in tutto il mondo dal 2015 al 2020

Fonte: Statista

Malware su Android

Android è da lungo tempo bersaglio dei malware. Proprio come i malware per computer, i malware che colpiscono Android possono causare ogni tipo di danno. Ciò è dovuto al fatto che i malware per Android possono essere di varia natura, inclusi trojan, adware, spyware, ransomware e altri ancora. 

Un dispositivo Android può contrarre un malware in diversi modi, ad esempio scaricando app false da marketplace non ufficiali e persino dal Google Play Store ufficiale. Anche fare clic su collegamenti dubbi o popup dannosi è un modo infallibile per infettare un dispositivo Android con un malware.

Ecco un fatto preoccupante: il numero di nuovi malware per dispositivi mobili (la maggior parte dei quali è dotata di sistema operativo Android) che McAfee ha rilevato nel 2020 è aumentato drasticamente. Ciò dimostra che la pandemia da Covid-19 è stata produttiva per gli hacker di dispositivi mobili.


McAfee: Rilevamenti di malware su dispositivi mobili per ogni trimestre dal 2019 al 2020

Fonte: Report sulle minacce di McAfee Labs

Malware su iPhone

Sebbene i malware per iPhone siano molto più rari rispetto ai malware per Android, gli iPhone non ne sono immuni. Gli utenti di iPhone possono comunque ricevere trojan, spyware, adware e altre forme di software indesiderato se non esercitano la necessaria vigilanza.

Gli utenti di iPhone possono comunque ricevere trojan, spyware, adware e altre forme di software indesiderato.

I criminali informatici in genere inviano messaggi-truffa ed email nei giorni festivi o in tempi di crisi. Anche i VIP sono frequentemente bersagli di tentativi di phishing su iPhone, con molti CEO che sono stati efficacemente ingannati. 

Nota: il jailbreak del tuo iPhone o il download di app da fonti non ufficiali aumenta le possibilità che il tuo iPhone venga infettato dai malware.

Malware per Mac

Sebbene la maggior parte dei rilevamenti avvenga su Windows, sempre più Mac sono diventati bersaglio dei malware a causa della loro crescente popolarità. Per questo motivo, anche gli utenti dei Mac dovrebbero prendere in considerazione un programma dedicato alla rimozione dei malware per Mac, come Norton o McAfee.

Il malware attacca i Mac tramite tentativi di phishing o tramite la visita di siti web sospetti da parte dell'utente. Secondo Malwarebytes, gli adware e le applicazioni potenzialmente indesiderate (PUA) sono le forme più comuni di malware che colpiscono i Mac. Queste non sempre sono nocive in se stesse, ma possono aprire la porta a tipi di malware più dannosi.

Inoltre, secondo AV-Test, i malware per MacOS sono aumentati drasticamente nel 2020, ma sono diminuiti molto a partire da maggio 2021.


AV-TEST: Lo sviluppo dei malware per macOS dal 2011 al 2021

Fonte: AV-TEST

Come proteggere i tuoi dispositivi dai malware

Se ti mantieni vigile e segui i passaggi seguenti, puoi proteggere il tuo dispositivo dalla maggior parte dei tipi di malware:

  • Visita solo i siti web che sai essere sicuri. Diffida di eventuali link provenienti da email, messaggi di testo, siti web, app, programmi o dal tuo browser. Presta attenzione al nome di dominio di un link: i siti web con un'ortografia insolita possono essere rischiosi. Utilizza un efficace antivirus per filtrare i link "sani" da quelli nocivi.

  • Non fare mai clic sugli annunci popup. Se hai disabilitato gli annunci popup nel tuo browser, buon per te! Se dovessero comunque comparire dei popup, non fare clic su di essi. Il tuo dispositivo potrebbe contenere un adware. Utilizza un programma anti-malware per risolvere questo problema.

  • Non aprire allegati di email non richiesti. Si verificano molti tentativi di phishing su internet, la maggior parte dei quali viene neutralizzata dal tuo provider di posta elettronica. Se rilevi un'email sospetta, non fare clic su alcun collegamento e non scaricare alcun file in essa contenuto. Ricorda che molte email di phishing tentano di imitare marchi noti.

  • Non accedere a siti web dubbi. Per evitare che un malware invada il tuo dispositivo, evita di visitare siti non affidabili, come reti di condivisione file peer-to-peer, siti illegali di streaming di film, e anche siti per adulti.

  • Mantieni aggiornato il tuo software. Applica le patch e aggiorna regolarmente tutti i programmi, le app e il sistema operativo installati sul tuo dispositivo. I criminali informatici spesso sfruttano un software vulnerabile, iniettandogli un malware; un aggiornamento del software risolverà il problema!

  • Sui dispositivi mobili, scarica le app solo dagli app store ufficiali. Indipendentemente dal fatto che utilizzi Android o iPhone, evita di scaricare app da fonti sospette poiché spesso ospitano dei malware. Anche se scarichi un'app dai marketplace ufficiali, non mancare di leggere attentamente le recensioni dei clienti. Fai attenzione: alcune app sono false, progettate specificamente per iniettare spyware nel telefono del malcapitato di turno.

  • Le aziende dovrebbero creare delle politiche di sicurezza per i dispositivi mobili all'interno della propria organizzazione. Considerando i numerosi dispositivi e sistemi operativi utilizzati dai dipendenti al lavoro, è essenziale creare una forte barriera contro le minacce online e l'ingegneria sociale.

  • Procurati una soluzione antivirus affidabile. È più facile fermare una minaccia che affrontare il danno che ha causato. Una soluzione antivirus può fermare il malware prima che possa danneggiare il tuo sistema o rubare i tuoi dati personali. Il tuo programma anti-malware dovrebbe includere un robusto set di funzionalità. Ad esempio, deve essere in grado di mettere in quarantena le minacce rilevate, proteggere la tua privacy online, aggiornare il database dei virus, scansionare il tuo dispositivo in tempo reale, e altro ancora.

  • Presta attenzione al nome di dominio dei link: i siti web con un'ortografia insolita possono essere rischiosi.

    FAQ

Un malware è un virus?

Malware è un termine che si riferisce a diverse minacce software, non solo ai virus. Un virus è un tipo di malware che, per diffondersi, richiede all'utente di aprirlo. Una volta che ha liberato il suo carico utile (eliminando o alterando i dati), si propaga in altri programmi e in altri computer attraverso le reti. 

Procurati un programma antivirus affidabile, come ad esempio Norton, per tenere a bada virus e altri malware.

Come funziona un malware?

Il modo in cui un malware colpisce un dispositivo dipende dal tipo di malware. Ad esempio, i worm entrano nei sistemi tramite un file scaricato o una connessione di rete. Come risultato, possono cambiare il modo in cui funziona un computer o una rete. Un trojan sembra un programma o un file legittimo, ma può creare delle backdoor per altre forme di malware, rubare dati o persino aiutare a lanciare un attacco DDoS.
 
Indipendentemente dal tipo di malware, una soluzione anti-malware efficace proteggerà i tuoi dati sensibili.

Quali sono alcuni esempi di malware?

Un malware, acronimo di "malicious software" (software dannoso), può presentarsi in molte forme diverse. Le possibili varianti di malware includono virus, worm, trojan, rootkit, ransomware, exploit e altre ancora. Ognuna di queste minacce digitali ha capacità uniche, dalla cancellazione dei file al dirottamento della fotocamera. Evita questi pezzi di codice dannosi installando un programma antivirus completo (Norton è uno di questi).

Come faccio a eliminare i malware?

Puoi eliminare i malware installando una suite di software per la sicurezza informatica. Ognuno di questi strumenti avanzati include uno scanner per i malware, che può rilevare e mettere in quarantena, se lo desideri. Inoltre, queste suite di sicurezza proteggeranno il tuo dispositivo nel caso in cui ti imbattessi in siti web, file o email pericolosi.

Chi crea i malware?

Le persone creano malware per vari motivi, ma principalmente per scopi illegali, come rubare dati sensibili per guadagnare denaro, spiare qualcuno, attaccare un gruppo politico, fare azioni di sabotaggio oppure di hacktivismo. Coloro che creano i malware li usano in prima persona o li vendono sul dark web. Avere un software antivirus affidabile può aumentare notevolmente le difese del tuo dispositivo contro i malware.

Octav Fedor (Editor di Sicurezza informatica)

Octav è un ricercatore nell'ambito della sicurezza informatica e scrittore per AntivirusGuide. Quando non è impegnato nella pubblicazione online delle sue oneste opinioni sui software di sicurezza, gli piace imparare a programmare, guardare documentari di astronomia e partecipare a gare di cultura generale.