Che cos’è uno spyware?
Gli spyware rappresentano uno dei tipi di malware progettati per infiltrarsi nei sistemi informatici e seguire le attività dell’utente e scoprire dati personali, ovviamente senza il suo consenso. Spesso, vengono usati per rubare dati sensibili come password, dettagli finanziari e abitudini di navigazione. La loro presenza è generalmente occulta e possono essere difficili da rilevare.
Come funzionano gli spyware
Gli spyware si insinuano nei sistemi in vari modi, come attraverso download ingannevoli, allegati email o exploit di vulnerabilità software. Può infatti capitare di concedere il permesso agli spyware di installarsi senza volerlo, ad esempio accettando i termini e le condizioni di un software apparentemente affidabile senza aver attentamente esaminato le clausole scritte in caratteri minuscoli.
Una volta installati, possono monitorare l’attività dell’utente, registrare i tasti premuti, catturare schermate e inviare queste informazioni a un attaccante.
Tipi di spyware
La tipologia di infezione da spyware dipende spesso dalle finalità dei loro sviluppatori. Di seguito, vengono illustrati alcuni tipi di spyware e le loro funzioni specifiche:
- I trojan bancari per il furto di dati dalle banche e dalle finanziarie sono progettati per acquisire informazioni da enti finanziari. Utilizzano le debolezze nella sicurezza dei browser per alterare pagine web, manipolare il contenuto delle transazioni o aggiungere nuove operazioni, tutto senza che né l’utente né l’applicazione ospitante se ne accorgano. Questi trojan possono prendere di mira un vasto assortimento di entità finanziarie, incluse banche, broker, portali di finanza online e portafogli elettronici, inviando poi i dati raccolti a un server remoto per essere raccolti.
- I password stealer sono malware creati per sottrarre password dai computer compromessi. Le password ottenute possono riguardare le credenziali salvate nei browser, le credenziali di sistemi specifici e altre password critiche. Queste informazioni possono essere archiviate dai malintenzionati direttamente sul dispositivo infetto o inviate a un server remoto per essere recuperate.
- Gli infostealer sono spyware che cercano informazioni sui computer infetti, inclusi nomi utente, password, indirizzi email, cronologia di navigazione, file di registro, dettagli del sistema, documenti, fogli di calcolo e altri file di media. Al pari dei trojan bancari, gli infostealer sfruttano le lacune nella sicurezza dei browser per raccogliere dati personali da servizi e forum online, poi inviano queste informazioni a un server remoto o le salvano sul computer per un successivo recupero.
- I keylogger, o system monitor, sono sviluppati per registrare l’attività del computer, inclusi i tasti premuti, i siti visitati, la cronologia delle ricerche, le conversazioni email, i dialoghi nelle chat e le credenziali di sistema. Solitamente, acquisiscono screenshot della finestra attiva a intervalli costanti. I keylogger possono anche registrare e inviare segretamente immagini e video/audio catturati dai dispositivi collegati. Possono anche permettere agli hacker di intercettare i documenti inviati alle stampanti connesse, per poi trasferirli a un server remoto o salvarli localmente per il recupero.
Come si rileva e rimuove uno spyware?
Riconoscere un’infezione da spyware può essere difficile specialmente se non si dispone di competenze tecniche. Segni comuni includono il rallentamento del sistema, pop-up pubblicitari incessanti e modifiche non autorizzate alle impostazioni del sistema. Per scoprire gli spyware, si possono utilizzare software antivirus e antispyware, insieme a tecniche di analisi del sistema come la revisione dei processi in esecuzione e l’analisi del traffico di rete.
La rimozione degli spyware può variare a seconda della complessità del malware. Strumenti antivirus e antispyware specializzati sono generalmente efficaci. In alcuni casi, può essere necessario un intervento manuale, come la modifica del registro di sistema o la rimozione di file infetti.
Come evitare l’infezione da spyware
La difesa più efficace contro gli spyware, al pari di altri tipi di malware, si basa sul proprio comportamento e sulle azioni preventive. Ecco alcune regole fondamentali per una solida autodifesa informatica:
- Evitare di aprire e-mail provenienti da mittenti ignoti.
- Non effettuare il download di file se non si è certi della loro provenienza affidabile.
- Passare il cursore sopra i link per controllare l’URL di destinazione prima di cliccarci, assicurandosi che indirizzi alla pagina prevista.
I migliori software anti spyware
Trovare il miglior software anti-spyware non è compito facile. Esistono infatti diverse soluzioni sia Free che a pagamento che possono essere degni di far parte della lista.
Tra i migliori software anti-spyware possiamo però sicuramente menzionare Spybot Search & Destroy, MalwareBytes, Adaware, SpywareBlaster, oltre a diversi altri software antivirus meno specifici.
More from Glossario
Backdoor
In cyber security una backdoor è probabilmente la minaccia più grave che esista. Come la definisce il NIST, è "un …
