Definizione di spyware, prevenzione e rimozione

Negli ultimi anni, gli spyware sono diventati una minaccia sempre più spietata. Ecco perché è importante saperne il più possibile sugli spyware e sulle minacce correlate per tenere al sicuro i tuoi dispositivi, dal computer allo smartphone. Questo articolo comprende tutto ciò che c'è da sapere sugli spyware. Scoprirai se sei a rischio di infezioni spyware, come liberartene e molto altro.

Cos'è uno spyware?

Gli spyware possono colpire sia i privati sia le aziende fintanto che i loro dispositivi desktop o mobili sono connessi a Internet. Tali dati comprendono spesso, fra gli altri, informazioni di carte di credito o conti bancari, username e password.

Lo spyware invia questi dati personali, senza il consenso del proprietario, ad hacker o organizzazioni criminali che se ne servono illegalmente a proprio beneficio. Tale beneficio è spesso economico, ma esistono anche altri usi comuni, come ad esempio lo spionaggio.

Inoltre, le società possono installare spyware sui computer dei propri dipendenti per tenere d'occhio le loro attività online. Tuttavia, tecnicamente, ciò non è illegale. Con spyware si intende un software di monitoraggio finalizzato a rubare dati personali.

Uno spyware può essere visto come una spia nemica che raccoglie informazioni vitali. Ed è difficile da individuare. Una volta infiltratosi nel tuo dispositivo, devi fare attenzione ai segnali di infezione malware che indicano che il tuo dispositivo è stato colpito. La buona notizia è che, una volta che sai riconoscere i segnali di infezione e disponi di un antivirus affidabile, è possibile rimuovere velocemente quasi tutti i tipi di spyware dal tuo dispositivo.

Statistiche

Abbiamo raccolto alcune statistiche per darti un'idea di quanto siano dannosi gli spyware. Non è nostra intenzione spaventarti, ma informarti dei pericoli in cui incorri senza una protezione adeguata sul tuo dispositivo o computer.

Secondo un'indagine di McAfee e del Center for Strategic and International Studies (CSIS), il costo globale dei reati informatici ha superato il trilione di dollari nel periodo tra il 2018 e il 2020; più dell'1% del PIL mondiale!

Inoltre, secondo il Data Breach Investigations Report di Verizon per il 2021, il valore mediano dei danni dovuti alla violazione dei dati è stato di 21.659 $. Gli attacchi phishing, che includono spesso allegati contenenti spyware, ammontano a oltre l'80% degli incidenti di sicurezza informatica segnalati.

Fonte: Data Breach Investigations Report 2021 di Verizon

Anche Avast ha indagato l'impatto degli spyware sugli individui; in particolare, gli utilizzatori di dispositivi mobili. In base a un rapporto del 2020 di Avast, le infezioni malware su Android sono aumentate del 38% nell'ultimo anno.

Inoltre, gli adware, che possono diffondere spyware sul tuo dispositivo, ammontano al 72% dei malware sui dispositivi mobili Android. Un adware è un software che sabota un dispositivo per inondare gli utenti di pubblicità indesiderate. Alcune di queste pubblicità possono essere altamente dannose. Il restante 28% comprende trojan bancari, app fasulle, locker e downloader. Tratteremo di questi nel dettaglio più avanti.

Inoltre, secondo lo State of Malware Report 2021 di Malwarebytes, il numero di attacchi spyware ai danni di privati è aumentato del 24% dal 2019 al 2020.

Fonte: State of Malware Report 2021 di Malwarebytes

Chi sono le vittime di spyware?

Chiunque usi un computer o un dispositivo mobile connesso a Internet è a rischio di attacchi spyware. Windows è il sistema operativo più preso di mira, principalmente a causa della sua popolarità, ma anche delle sue vulnerabilità.

Tuttavia, ciò non significa che i Mac siano completamente sicuri. Secondo lo State of Malware Report 2021 di Malwarebytes, i malware mirati per i sistemi Mac sono cresciuti più di quelli per Windows nel 2019, mentre nel 2020 i rilevamenti sono diminuiti del 38%, seppure siano aumentati del 31% nelle aziende che impiegano dispositivi Mac.

Anche i dispositivi Android e iOS sono bersagli frequenti di spyware, con i primi in testa. Su Android, gli HiddenAds, una tipologia di adware particolarmente aggressivi, hanno raggiunto una quota di 704.418 rilevamenti, con un aumento di quasi il 149% dal 2019 al 2020.

In più, poiché la maggior parte degli hacker punta alle informazioni finanziarie, gli utilizzatori di online banking sono maggiormente a rischio. Ciò vale tanto per i privati quanto per le aziende. Le aziende devono prestare particolare attenzione alla sicurezza dei dispositivi dei propri dipendenti per evitare spionaggio e perdite significative.

Fonte: State of Malware Report 2021 di Malwarebytes

Fonte: State of Malware Report 2021 di Malwarebytes

Che danni provocano gli spyware?

Dopo essersi infiltrati nel tuo dispositivo tramite uno dei metodi sopra descritti, gli spyware attendono in silenzio che tu acceda al tuo computer. Da lì, iniziano a cercare informazioni senza che tu lo sappia. Ci sono vari modi in cui un software maligno può raccogliere dati.

Ad esempio, se lo spyware è un virus keylogger, cercherà di registrare i tuoi input quando usi una tastiera per accedere al tuo conto bancario. Dopodiché, queste informazioni vengono trasmesse all'hacker. Altri spyware possono catturare degli screenshot o prendere il controllo del microfono o della fotocamera.

Gli spyware possono raccogliere quasi qualunque tipo di dati, inclusi:

• Username e password

• Codici PIN

• Dati delle carte di credito

• Input sulla tastiera

• Numeri di telefono

• Nomi dei contatti

Se trascuri i segnali di avvertimento, il tuo computer rischia danni permanenti causati da frequenti crash di sistema o surriscaldamento.

Come sapere se il tuo dispositivo è infettato da spyware

Sebbene gli spyware agiscano silenziosamente nell'ombra, è possibile ravvisare i seguenti segnali che ne indicano la presenza:

• Le prestazioni del sistema sono rallentate: lo spyware può incrementare l'utilizzo del disco, il traffico di rete o il carico del processore.

• Il tuo dispositivo si blocca improvvisamente, esaurisce lo spazio di archiviazione o si surriscalda senza apparente motivo.

• Nel tuo browser compaiono nuove barre o motori di ricerca predefiniti diversi.

• Il tuo programma per la sicurezza è disattivato senza motivo: alcuni spyware rimuovono persino i software maligni concorrenti!

• Alcune impostazioni di programmi legittimi installati sul tuo computer risultano modificate.

• Compaiono finestre pop-up sia online sia offline.

• Ricevi messaggi di errore quando usi applicazioni che non hanno mai visualizzato prima tali messaggi.

Tieni d'occhio questi segnali di avvertimento; se trovi uno spyware sul tuo dispositivo, esegui immediatamente una scansione. Usa un antivirus affidabile per una diagnosi completa.

Proteggi il tuo sistema dagli spyware: scarica subito un antivirus!

Tipologie di spyware

Dal momento che "spyware" è un termine generico che denota varie forme di malware progettati per rubare dati, sono presenti numerose sottocategorie, illustrate di seguito.

Trojan

Un virus Trojan è un tipo di malware che finge di essere un software legittimo (da qui l'analogia con l'antico mito del cavallo di Troia) per persuadere gli utenti a installarlo. Una tipica modalità con cui i criminali informatici recapitano i trojan alle vittime è tramite ingegneria sociale: e-mail di phishing, ad esempio.

Un virus trojan può mascherarsi da aggiornamento software, app mobile, documento Word e vari altri tipi di file. I trojan vengono usati dagli hacker per installare altre forme di malware, come ransomware, virus, keylogger e altre forme di spyware. Di conseguenza, un trojan (o lo spyware da esso installato) può essere usato per rubare dati sensibili, fra cui username, password e dati delle carte di credito.

Un esempio di trojan spyware è il trojan bancario. Questo viene usato per rubare credenziali dagli istituti bancari. Il suo subdolo modus operandi consiste nel modificare i contenuti delle transazioni o inserire transazioni aggiuntive in modo del tutto discreto. Una delle minacce informatiche più rilevanti del 2019 è stato il trojan bancario Emotet, che ha causato perdite per milioni di dollari a diverse società in tutto il mondo.

Fonte: X-Force Threat Intelligence Index 2021 di IBM

Password stealer

Come i trojan bancari, i password stealer mirano a raccogliere credenziali per scopi illeciti. Tuttavia, anziché intercettare i dati inseriti, i password stealer cercano gli username e le password memorizzati in browser, cookie e altri file presenti sulle unità di archiviazione locali. Questa tipologia di spyware prende di mira account di gioco, conti bancari e altri account su cui sono registrate informazioni sensibili.

I password stealer sono delle armi molto popolari negli arsenali dei criminali informatici. Secondo Kaspersky, il numero di vittime dei password stealer è aumentato del 60% nel 2019. Ci sono state meno di 600.000 vittime nella prima metà del 2018 e più di 940.000 durante lo stesso periodo nel 2019.

Adware

Un adware è un tipo di malware che mostra pubblicità invadenti sul tuo computer o dispositivo mobile. Queste possono manifestarsi nel browser, come notifiche desktop o pop-up. L'adware si installa segretamente sul tuo dispositivo, solitamente abbinato a un software legittimo, e può spiare le tue attività di navigazione e rallentare il tuo computer.

Alcuni tipi di adware non sono necessariamente dannosi, come quelli che monitorano le tue ricerche e raccolgono dati su di te. Queste informazioni vengono poi utilizzate per mostrarti annunci personalizzati. Altri adware mostrano banner pubblicitari maligni (malvertising) che trasmettono malware sul tuo computer; anche se non li clicchi!

Gli adware possono reindirizzarti a siti web maligni se clicchi sugli annunci infettati.. Potresti anche notare che la tua home page è cambiata o che le tue ricerche web ti reindirizzano verso siti non pertinenti.

Lo sapevi? Metà degli attacchi rivolti al settore dell'istruzione nel 2020 sono stati tramite adware e spam, secondo IBM.

Keylogger

I monitor di sistema, altresì noti come keylogger, sono tra le forme di malware più di vecchia data, ma ancora oggi popolari. Si tratta di spyware che monitorano l'attività del tuo computer, inclusi gli input sulla tastiera. Possono inoltre registrare screenshot, attività di navigazione, e-mail e quant'altro.

Questi programmi vengono spesso utilizzati legalmente dalle aziende per monitorare l'attività dei dipendenti. Anche i governi, le agenzie di intelligence e le forze dell'ordine si servono di keylogger a fini di sorveglianza.

Naturalmente, gli hacker impiegano i keylogger per rubare informazioni alle vittime e usarle a proprio beneficio. I malintenzionati recapitano i keylogger sui dispositivi tramite pacchetti di malware che spesso provengono da siti maligni, e-mail truffa e link fraudolenti.

Cookie di tracciamento

I cookie sono dei piccoli file di testo che i siti web creano sul tuo disco locale per archiviare attività web come dati di accesso, navigazione online, download o ricerche. Possono velocizzare la tua esperienza di navigazione e migliorare la personalizzazione delle pubblicità online per offrirti annunci su misura per le tue esigenze.

Tuttavia, poiché gli hacker possono prendere il controllo dei cookie di tracciamento a proprio vantaggio, questi file possono essere considerati una forma di spyware. Se volessero, degli hacker esperti potrebbero facilmente ricreare le tue sessioni di accesso e rubarti informazioni sensibili.

Per questo motivo, alcuni antivirus identificano i cookie di tracciamento come spyware e molti utenti preferiscono eliminarli regolarmente per prevenire eventuali tentativi di furto informatico.

Rootkit

I rootkit sono fra i malware più pericolosi. Possono controllare il tuo PC o dispositivo mobile a un livello profondo, il che li rende molto difficili da individuare. Possono disabilitare il tuo software di sicurezza e possono persino accedere al tuo dispositivo come amministratore.

I criminali informatici possono trarre vantaggio dai rootkit in molti modi diversi, dato che questi comprendono spesso un vasto arsenale di strumenti. Possono essere usati per rubare le tue informazioni di online banking, registrare gli input della tastiera e installare altre forme di malware sui tuoi dispositivi, poiché sono in grado di disabilitare il tuo software di sicurezza.

Spyware su Mac

Grazie alle loro solide funzionalità di protezione digitale, raramente i Mac vengono infettati da malware. Tuttavia, secondo Malwarebytes, i malware per Mac sono aumentati notevolmente negli ultimi anni. Il numero è calato nel 2020, ma risulta ancora elevato. Ciò è probabilmente dovuto al fatto che computer Apple hanno incrementato la loro quota di mercato, rendendosi un bersaglio più appetibile per i ladri informatici.

Inoltre, il sistema di sicurezza integrato di macOS non è altrettanto efficace nell'individuazione delle forme "leggere" di malware, come gli adware e i PUP (programmi potenzialmente indesiderati), quanto lo è invece nell'individuazione di malware come i worm o i virus.

La maggior parte degli adware su mac nel 2019 ha origine da un'unica app: NewTab. NewTab è un programma adware/spyware progettato per reindirizzare le ricerche web del browser su siti affiliati ai creatori dell'adware, i quali ne traggono un profitto illecito. Come fa a violare le solide difese del tuo Mac? Con un trucchetto, naturalmente: tramite app che installano anche delle estensioni di Safari.

Spyware sui dispositivi mobili

Gli spyware per dispositivi mobili possono monitorare e rubare ogni genere di dati dal tuo telefono: SMS, registri delle chiamate, e-mail, foto, cronologia di navigazione, posizione e molto altro.. I criminali informatici possono persino prendere il controllo del tuo telefono tramite comandi che inviano via SMS o server remoti. Sia i privati che le aziende possono essere bersaglio di attacchi spyware sui dispositivi mobili.

Gli spyware possono colpire i dispositivi mobili in diversi modi:

• Vulnerabilità del sistema operativo – I malintenzionati possono approfittare di falle nei sistemi operativi degli smartphone (Android e iOS). Per questo motivo, gli sviluppatori rilasciano aggiornamenti frequenti. Dovresti sempre tenere aggiornato il tuo sistema operativo.

• Wi-Fi senza password – Ogni volta che ti connetti a una rete Wi-Fi non protetta (ad esempio in aeroporto o in un bar), rischi di cadere vittima di un attacco spyware. Per ridurre la probabilità di eventuali attacchi, evita le connessioni Wi-Fi libere o non protette.

• App maligne – Ci riferiamo alle app che gli utenti installano tramite link contenuti in SMS e altri link sospetti. Per evitare le app maligne, scarica sempre le tue app tramite il Play Store di Google o l'App Store di Apple.

Spyware su iPhone

Sebbene gli spyware per Android siano più diffusi, ciò non significa che iOS ne sia immune. Gli iPhone sono generalmente meno soggetti a minacce, ma sono noti alcuni spyware in grado di colpire i dispositivi Apple. Ad esempio, una potente app di sorveglianza, nata come app spia per Android, è riuscita a penetrare i sistemi di difesa dell'App Store e a farsi strada nei telefoni degli inconsapevoli utenti.

L'app si è mascherata da app di assistenza telefonica ed è riuscita a rubare dati come contatti, registrazioni audio, foto e video dai telefoni delle vittime ignare. L'app poteva persino essere attivata tramite comandi remoti per ascoltare le conversazioni della gente.

Consigli per prevenire gli attacchi spyware

Con le giuste conoscenze e un po' di attenzione, potrai tenere alla larga le minacce spyware dai tuoi dispositivi. Ecco come:

• Non usare Internet Explorer. Questo browser tradizionale è da sempre un bersaglio prediletto per gli attacchi informatici. Di recente, Microsoft lo ha sostituito con Edge, un browser più sicuro e affidabile.

• Mantieni un firewall attivo. Un firewall è una funzionalità di sicurezza che monitora e gestisce il traffico di rete in entrata e in uscita. Blocca le fonti indesiderate che potrebbero tentare di connettersi al tuo dispositivo.

• Scollega la webcam e il microfono quando non li usi. Gli spyware possono controllare i tuoi dispositivi di registrazione audio e video senza chiederti nessuna autorizzazione.

• Fai sempre attenzione. Apri soltanto le e-mail inviate da qualcuno che conosci. Evita di cliccare su annunci pop-up e non scaricare file da fonti sospette.

• Usa un ad blocker. Siamo spiacenti, cari pubblicitari, ma i banner che gli utenti vedono su quasi tutti i siti sono delle potenziali fonti di malware. Dunque, procurati un'estensione ad blocker per migliorare la tua sicurezza e velocizzare la tua navigazione.

• Usa un antivirus affidabile. Oltre a fare attenzione a cosa clicchi e a quali programmi usi, è fondamentale avvalersi di un antivirus affidabile, come Norton o McAfee.  Gli antivirus non solo proteggono dagli spyware, ma offrono una protezione in tempo reale dalle minacce e possono individuare milioni di malware di tipologie diverse.

Consigli per rimuovere gli spyware

Per eliminare gli spyware dal tuo dispositivo, segui questi passaggi.

• Prima di tutto, determina quali spyware sono presenti sul tuo sistema. Se non sei sicuro, esegui una scansione completa del dispositivo usando un antivirus come Bitdefender o Kaspersky.

• Se hai degli adware, rimuoverli potrebbe essere complicato. Se questo è il caso, potresti dover controllare e ripristinare la pagina iniziale, i motori di ricerca e le estensioni del tuo browser.

• Cookie di tracciamento – Puoi usare un'app di pulizia o uno strumento integrato del browser per rimuovere i cookie.

• Trojan e altri spyware – Lascia che ci pensi il tuo antivirus a rimuovere questo tipo di spyware.

Cosa fare dopo la rimozione degli spyware

Una volta assicuratoti di aver rimosso completamente ogni spyware dal tuo computer, segui questi semplici passaggi per proteggere i tuoi dispositivi e i tuoi dati da futuri attacchi spyware:

• Cambia le password associate a tutti i tuoi account; in particolare le password della posta elettronica e dei servizi bancari.

• Usa delle password generate casualmente lunghe 8-10 caratteri.

• Abilita l'autenticazione a due fattori per tutti i tuoi account contenenti dati sensibili.

• Controlla le transazioni dei tuoi conti bancari e segnala eventuali attività sospette alla tua banca.

• Aggiorna sempre il tuo antivirus, i programmi, le app e il sistema operativo. Assicurati inoltre di abilitare gli aggiornamenti automatici ove possibile.

Domande frequenti sugli spyware

Octav Fedor (Editor di Sicurezza informatica)

Octav è un ricercatore nell'ambito della sicurezza informatica e scrittore per AntivirusGuide. Quando non è impegnato nella pubblicazione online delle sue oneste opinioni sui software di sicurezza, gli piace imparare a programmare, guardare documentari di astronomia e partecipare a gare di cultura generale.