Che cosa sono i Malware? Come evitarli?

Che cos'è un Malware?

Il termine malware stà per malicious software, un software dannoso per il computer o il dispositivo del malcapitato. Esistono svariati tipi di malware come virus, adware, trojan, spyware, ransomware, ecc…
Vediamo dunque, nel dettaglio, che cosa sono i malware, come evitarli e quali effetti hanno una volta infettato il pc o il dispositivo…

In questo articolo utilizzerò il termine “cracker”, mentre non userò la parola “hacker”. E’ importante, infatti, fare una distinzione fra questi due termini. Spesso la parola hacker viene erroneamente utilizzata, specie in ambito giornalistico, generando disinformazione in merito.

  • Il cracker è un pirata informatico che utilizza le proprie conoscenze per entrare illegalmente nelle reti e compiere attacchi. Danneggia i computer o i dispositivi delle vittime in vari modi, per meri interessi personali.
  • L’hacker, generalmente molto più esperto, ha un’etica. Sfrutta la propria conoscenza e creatività per il bene dellacomunità informatica“. Mette le proprie risorse a disposizione di tutti, promuovere il concetto di “software libero”, mostrando come aggirare o superare le limitazioni di un sistema. Fa suoi questi princìpi anche nella vita reale.

Indice

Premessa

Malware è un termine generico e racchiude, letteralmente, milioni di possibili varianti. Ogni anno ne vengono infatti creati oltre 140 milioni! Dunque, per ovvie ragioni, non è possibile classificarli tutti. In questo articolo cerco di racchiudere quelli più diffusi. Ti spiego nel dettaglio, che cosa sono i malware, quali effetti hanno e come starne alla larga.

Quali sono le tipologie di malware ed i relativi effetti?

Per capire bene che cosa sono i malware, ecco la lista delle tipologie più diffuse e gli effetti che hanno una volta che infettano il sistema.

Adware: Il nome sta per Advertise-Software; esso mostra delle pubblicità inerenti al software free che li contiene (es.: un’antivirus in versione gratuita che mostra un banner, dove invita l’utente a passare alla versione completa, a pagamento). L’adware può presentarsi anche durante la navigazione. Questo malware di per sè non è pericoloso, è solo fastidioso. Alcune varianti sono tuttavia più insidiose poiché accoppiate a degli spyware.

Spyware: Spy-Software, autentica spia che raccoglie dati presenti nel sistema; da quelli relativi alla navigazione alle informazioni sulla persona o l’azienda. Può raccogliere i dati delle carte di credito. A volte accompagnato da Keylogger.

Trojan: Detto anche Trojan Horse (cavallo di troia). E’ un software che, spacciato per autentico ed innocuo, una volta installato nel sistema dall’ignaro utente, consente al cracker di entrare tramite una backdoor. Preso possesso del dispositivo, il malintenzionato può avere accesso a tutti i file in memoria (tra cui foto, video, documenti ecc…), così come le password e i dati bancari o delle carte di credito memorizzati. Può, inoltre, installare ulteriore codice malevolo come, ad esempio, il keylogger.

Worm: Il “verme” ha un comportamento simile ad un virus; è un componente dannoso che, una volta entrato, si riproduce tramite la rete. Alcune varianti, contengono un codice che ruba dati e li cancella.

Virus: Proprio come un reale virus, quello informatico è in grado di attaccarsi ad un software, infettandolo. L’utente installa o esegue tale software e, senza rendersene conto, infetta il sistema. Il virus poi si riproduce su altri programmi, infettandoli con il proprio codice. Può propagarsi attraverso la rete ed attraverso supporti removibili quali chiavette usb, CD e DVD ROM, hard disk esterni ecc…

Rootkit: Un malware molto difficile da individuare. Infetta il registro di sistema riuscendo a nascondersi dietro processi puliti. Per tale motivo, anche per il miglior antivirus o antimalware è difficile da individuare. Il rootkit fornisce diritti di amministratore del sistema colpito al cyber-criminale che, da remoto, può installarne altri malware per rubare dati.

Ransomware: Una delle peggiori infezioni in cui ci si può imbattere ad oggi. Chiamato anche virus del riscatto. Ne esistono fondamentalmente due tipi:

  • Il File-Looker, più diffuso sui pc, cripta i file personali (foto, video, audio, documenti, archivi ecc…) all’interno dell’hard disk e altre memorie connesse. Un messaggio avverte l’utente che è stato hackerato e lo istruisce circa il pagamento del riscatto. Pagamento che dovrà avvenire in bitcoin, connettendosi tramite rete tor all’indirizzo fornito.
  • Il Crypto-Ransomware, più frequente su dispositivi Android, si limita a bloccare l’interfaccia utente con un messaggio pop-up impossibile da rimuovere o, semplicemente, impedendo al telefono-tablet di rispondere ai comandi.

ATTENZIONE, NON PAGARE ALCUN RISCATTO!!!

Non farlo poichè, spesso, una volta ricevuto il pagamento, questi soggetti scompaiono senza fornire la chiave per la decrittazione.
A volte, i file, dopo essere stati criptati, si danneggiano irreparabilmente.
Pagando, finanzierai un’attività illecita ed incoraggerai questi criminali a proseguire tale attività.

Clicca sull’immagine per lo zoom

Crypto-Mining: Sempre più diffuso, sfrutta il computer, il telefono o il tablet colpito per minare criptovalute. Il tutto all’insaputa della vittima che non trae alcun vantaggio poichè, i risultati, li raccoglie tutti cracker. Il crypto-mining rallenta il computer e surriscalda CPU e GPU. Se si utilizzano reti mobili, può consumare velocemente il traffico e/o il credito residuo.

Keylogger: Registra la pressione dei tasti sul dispositivo colpito. Ovviamente, la sua finalità, è quella di rubare password e codici d’accesso.

Exploit: Non proprio un malware. L’exploit è, piuttosto, una pratica che i cracker utilizzano per iniettare codice malevolo all’interno di un software.

Backdoor: Probabilmente hai già sentito questo termine. La backdoor, sottoforma di programma, aggira le protezioni del sistema (come credenziali di accesso e firewall). Utilizzata dai cracker per eseguire un exploit. C’è poi la trojan backdoor, di cui abbiamo già parlato in precedenza.

Come difenderti dai malware

Dopo aver visto nel dettaglio che cosa sono i malware, per sapere come puoi difenderti da queste minacce o rimuoverle in caso di infezione, ti invito a leggere i seguenti articoli:

Come difendersi da virus e malware?

I migliori antivirus per PC (presto disponibile)

I migliori antivirus per Android.

Grazie per la lettura! 
Al prossimo articolo…

Se l’articolo ti è stato utile, condividilo!
Mi saresti di grande aiuto. Grazie!

Potrebbero interessarti anche...

Una risposta

  1. 18 Giugno 2019

    […] Per maggiori info, ti invito a leggere l’articolo Che cosa sono i malware? Come evitarli? […]

%d blogger hanno fatto clic su Mi Piace per questo: