Conoscere il nemico è la base della vittoria. Lo dice Sun Tzu nell’arte della guerra, e lo sanno gli esperti di sicurezza informatica che ogni giorno si battono contro trojan, backdoor, hijacker, keylogger…
Sono innumerevoli i termini che definiscono le varie forme di minacce informatiche, comunemente definite malware, ma altrettanta è la confusione nei non addetti ai lavori, quando li leggono. Per cercare di aiutare a capire il significato della terminologia hacker, abbiamo pensato una serie di articoli “vocabolario”, con una spiegazione che speriamo possa essere semplice, ma esaustiva e adatta a chiunque voglia capirci qualcosa di più.
CHE COS’E’ UN ADWARE ?
Adware è l’acronimo di advertising-supported software, ovvero un software che viene supportato dalla pubblicità al suo interno. E’ una tipologia di software “freeware” che, tramite inserzioni e messaggi pubblicitari, induce l’utente a sottoscrivere abbonamenti a servizi a pagamento o ad installare software di terze parti.
Questo tipo di software può essere spesso sviluppato con lo scopo di reperire la cronologia di navigazione e le informazioni personali degli utenti, per targettizzare la pubblicità e massimizzare il guadagno. A livello strutturale gli adware si dividono in due categorie:
- Indesiderati e pericolosi
I software che creano annunci pubblicitari derivanti da siti di terze parti potrebbero anche reperire informazioni estremamente sensibili come login, password, IP della workstation con cui l’utente si presenta alla rete, la sua posizione geografica e dati simili.
- Legittimi
Sono quei software progettati da comunità di sviluppatori open source che, come fonte di autosostentamento mostrano annunci pubblicitari senza arrecare danno all’utente.
Sono spesso occultati in altri tipi di software o possono essere installati sul browser sfruttando una falla di sicurezza.
Come azione preventiva, è dunque altamente consigliabile avere sempre un sistema operativo aggiornato con tutte le patch di sicurezza installate e un browser di navigazione aggiornato all’ultima versione disponibile.
Uno dei principali segni dell’infezione di un adware è la presenza di pop-up o di finestre di navigazione che si aprono in maniera autonoma, o di reindirizzamenti durante la normale navigazione web.
Se si viene infettati, è probabile che l’adware non permetta la disinstallazione tramite lo strumento di Windows “Installazione Applicazioni”.
CHE COS’E’ UNA BACKDOOR ?
Immaginiamo una porta di servizio sul retro di un edificio. La Backdoor è questo, anche letteralmente.
Viene inserita allo scopo di accedere al sistema bypassando le credenziali di accesso standard (la porta principale). Può essere installata con il consenso del proprietario del software, solitamente da amministratori di rete o sistemisti che conoscano bene il software, al fine di agevolare la manutenzione dell’infrastruttura da remoto. Purtroppo può essere anche attivata da malintenzionati non autorizzati, tramite alcuni malware o sfruttando delle vulnerabilità nel codice.
Un sistema informatico che presenta una backdoor espone chiaramente una vulnerabilità, e chiunque ne è a conoscenza potrebbe sfruttarla per avere:
- Il pieno controllo sui processi installati sul sistema
- Controllo totale sulle periferiche e dispositivi installati
- Possibilità di installare software aggiuntivo
- Rimozione di ulteriori sistemi di difesa o creare ulteriori backdoor
Una delle backdoor più famose del sistema operativo Windows è sicuramente NetBus (Figura 1)
Figura 1 – La schermata del client Netbus
NetBus è uno strumento di Windows che permette di gestire le funzioni principali del sistema operativo da remoto. E’ possibile infatti collegarsi al computer remoto sulle porte standard del servizio netbus, che sono 12345 o 123456. Come è possibile osservare dalla figura 1, se non viene configurata una opportuna regola su firewall o una specifica restrizione su Windows, chiunque potrà avere la possibilità, ad esempio, di stoppare qualche servizio ospitato sul server remoto o, addirittura, spegnere il computer.
