Tipi di malware

I criminali informatici, per compiere atti illeciti, utilizzano diversi tipi di software dannoso, noti genericamente come malware. Il malware è un codice malevolo usato per sottrarre dati, eludere controlli di accesso, danneggiare o compromettere sistemi.
Conoscere i vari tipi di malware e le loro modalità di diffusione è fondamentale per individuarli e eliminarli.

Spyware: lo spyware è concepito per tracciare e spiare le attività online degli utenti. Può essere in grado ad esempio di registrare ogni digitazione sulla tastiera, fare screenshot, catturare dati sensibili, inclusi dettagli bancari online. Questo avviene attraverso la modifica delle impostazioni di sicurezza del dispositivo. Un esempio è Pegasus, lo spyware sviluppato dagli israeliani Nso Group.

Adware: l’adware, generalmente installato insieme ad alcuni software, mira a mostrare annunci pubblicitari automaticamente, spesso attraverso browser web. Caratterizzato da invadenti annunci pop-up, questa minaccia può essere accompagnata da spyware.

Backdoor: questa falla di sicurezza permette accessi non autorizzati, bypassando le normali procedure di autenticazione. Gli hacker possono così accedere e inviare comandi remoti a un sistema. Operando in background, le backdoor sono particolarmente difficili da rilevare.

Ransomware: il ransomware cripta dati o sistemi, rendendoli inaccessibili fino al pagamento di un riscatto. Si diffonde spesso tramite email di phishing o sfruttando vulnerabilità software. Un esempio noto è WannaCry, che nel 2017 ha colpito migliaia di computer in tutto il mondo.

Scareware: utilizza tattiche intimidatorie per indurre l’utente a eseguire azioni specifiche. Tipicamente, simula avvisi di sistema, segnalando inesistenti minacce alla sicurezza, e induce a installare malware.

Rootkit: questo malware modifica il sistema operativo per creare una backdoor, consentendo l’accesso remoto. Sfrutta vulnerabilità software e rende difficile la rilevazione tramite la modifica di file di sistema e strumenti di monitoraggio. Spesso, è necessario reinstallare il sistema operativo per eliminarlo.

Virus: un virus è un programma che si replica e si allega ad altri file, alterando il loro codice. Richiede interazione umana per attivarsi e può essere programmato per scatenarsi in specifici momenti. Alcuni virus sono innocui, altri molto dannosi. La diffusione avviene tramite dispositivi USB, email e reti condivise.

Trojan: questo malware nasconde operazioni dannose dietro un’apparenza legittima. Non si replica autonomamente, ma serve da cavallo di Troia per introdurre malware. Spesso si trova in file multimediali o giochi.

Worm: i worm si replicano autonomamente per diffondersi tra computer. Non richiedono un programma ospite per attivarsi. Sfruttano vulnerabilità di sistema e possono causare danni significativi. Un esempio storico è il worm Code Red, che nel 2001 infettò oltre 300.000 server in 19 ore.