Che cos’è il malware, tutto quello che devi sapere

1. Che cosa sono i malware

2. Le finalità di un attacco malware

3. Chi progetta i malware

4. Tipologie di malware

5. Come avviene l’infezione attraverso malware

6. Riconoscere di che malware si tratta

7. Come comportarsi in caso di attacco

8. Difendersi dai malware

Sicuramente ne avrai già sentito parlare ma conosci davvero il mondo dei malware? E soprattutto, come ci si difende?

Che cos’è un malware

Un malware è un software dannoso in grado di accedere ad un dispositivo e intrufolarsi tra i dati in esso contenuto.
Non è raro che non ci si renda neanche conto della sua intrusione, se non all’insorgere di problemi. Tuttavia, sempre più spesso l’evoluzone dei malware ha reso possibile la loro mimetizzazione al fine di celare la loro presenza alla vittima.
Dall’inglese “malicious software”, letteralmente “software malevolo”, i malware possono avere diversi nomi e declinazioni.

Comunemente, i malware vengono indicati come virus informatici anche se perché si comportano esattamente come i virus biologici.

I malware hanno lo scopo di trarre un vantaggio economico dal soggetto che lo ospita.

Comprenderlo è fondamentale: nel 2022 non esistono malware che agiscono per puro spirito di rivalsa. Se un malware vi colpisce, il suo fine sarà quello di estorcervi denaro o guadagnare dalla sua attività.

Gli obiettivi possono essere diversi ma pur sempre illegittimi: dalla disattivazione di un sistema, al furto di dati e informazioni sensibili o di un certo interesse, fino alla vera e propria truffa.

I malware possono:

1. rubare
2. criptare
3. cancellare
4. spiare

In genere sono software in grado di riprodursi automaticamente e passare di dispositivo in dispositivo.

I malware sono software solitamente generati da intere organizzazioni di criminali o da singoli sviluppatori.

Truffatori o ricattatori, il loro obiettivo oscilla tra mettere fuori uso i servizi web per arrecare un danno d’immagine ad altre società o generare profitto, il tutto sempre appropriandosi illegalmente dei dati contenuti nei dispositivi altrui.

Veri e propri cybercriminali, spesso con alle spalle un’organizzazione ben strutturata.
È difficile risalire ai creatori di malicious software, perché naturalmente agiscono nel completo anonimato o sotto falso nome.

Le tipologie di malware sono davvero numerose, tra le più diffuse negli ambienti aziendali troviamo:

Virus informatico: che differenza c’è tra un virus è un malware?

Si tratta di una categoria di malware ben precisa. I virus informatici si distinguono da altri malware poiché dopo essersi installati a bordo dispositivo, si riproducono all’interno del sistema ospite, infettando quanti più endpoint possibili. Solitamente agiscono senza destare sospetti nella vittima e si nascondono all’interno di codici di altri software.

Trojan malware

Il Trojan prendono il nome dal famoso “cavallo di troia”. Solitamente, i malware trojan si presentano come software non pericolosi e proprio come tale ci ingannano. Grazie alla sua essenza apparentemente non nociva, la vittima li installa a bordo dispositivo e da lì inizia la loro attività. Il malware tenterà di prendere il controllo remoto del computer, senza che il legittimo proprietario si accorga.

Keylogger malware

Il Keylogger tendenzialmente sono dispositivi hardware non software che registrano le informazioni di accesso ai nostri portali inviandoli ai criminali responsabili. Vengono anche definiti virus spia o dispositivi spia. Particolare è la loro capacità di immagazzinare le informazioni poiché sono addirittura in grado di intercettare le informazioni digitate sulla tastiera dell’endpoint.

Adware malware

Gli Adware vengono anche definiti come i malware della pubblicità. Gli adware hanno invece l’obiettivo di invadere il nostro dispositivo proponendoci continuamente messaggi pubblicitari invasivi o deviando addirittura la navigazione web dell’utente.

Spyware malware

Lo Spyware rientrano nella categoria dei Keylogger e sono malware indirizzati al monitoraggio della nostra attività. Lo spyware monitora l’attività svolta dalla vittima sul dispositivo e raccoglie quanti più dati possibili. Le informazioni che maggiormente attirano l’attenzione dello spyware sono: le credenziali home banking o i dati delle carte di credito.

Ransomware 

Il Ransomware cripta tutti i file presenti su un dispositivo. Di fatto la presenza di un ransomware o cryptovirus rende inutilizzabile perché i sistemi non sono più in grado di accedere ai dati necessari, o peggio, ai comandi del sistema operativo.
Riconoscere un ransomware è compito assai facile: una volta bloccati tutti i file presenti sul computer, il malware fornisce alla vittima una richiesta di riscatto a tempo.

Chiaramente, ogni malicious software utilizza diverse metodologie di diffusione e attacco.

Tuttavia, possiamo definire a grandi linee quali sono le tecniche di diffusione malware più utilizzate.

Il principale canale di trasmissione dei malware è, ovviamente, il web.

E-mail o pagine web possono esporre i nostri dispositivi all’infiltrazione di virus.
È sufficiente un click su un pop-up sbagliato, aprire un allegato infetto, scaricare applicazioni o tool di fornitori dubbi o sconosciuti ed ecco che il malware trova uno spiraglio per invadere i nostri sistemi.

Ma qual è, dunque, la principale causa di infezione malware?

Ebbene, proprio la nostra stessa ingenuità.
La nostra curiosità spesso ci spinge a fare click su quella finestra che ci promette di aver vinto lo smartphone top di gamma o su quell’articolo che sembra svelare il segreto per diventare ricchi.

Un’altra leva d’azione utilizzata è la paura: è successo a chiunque di ricevere un sms, un’e-mail, un contatto dal servizio postale, da un corriere che ci comunica di avere un pacco o una comunicazione in giacenza. Oppure servizi bancari che ci comunicano di aver bloccato i nostri profili home banking se non si provvede immediatamente ad inserire le informazioni richieste. O ancora autorità che hanno accuse o documenti che riguardano la nostra persona.

Curiosità e paura: ecco quali sono i due elementi con i quali i malware riescono a sfondare la porta della nostra sicurezza, emotiva ed informatica.

Come ci si rende conto di essere stati infettati da un malware?

Fare una diagnosi dell’infezione può non essere così semplice ma partiamo con l’osservare i comportamenti del computer.

Se il sistema appare più lento del solito oppure se vengono visualizzate delle finestre o attività insolite, se notiamo il cambiamento di alcune visualizzazioni o impostazioni o se notiamo un aumento di memoria utilizzata.

Ebbene, ciascuno di questi sintomi potrebbe potenzialmente rappresentare un segnale di allarme.

Una volta riconosciuta la presenza di un malware, è necessario intervenire il prima possibile per neutralizzato ed eliminato dal dispositivo.

L’ideale è disporre di un sistema di identificazione e rimozione malware.
Di solito questa attività la svolgono gli stessi antivirus, perciò, se ci si rende conto di essere stati infettati e si dispone di un anti-virus, si consiglia di avviarne immediatamente la scansione che da sola dovrebbe essere sufficiente ad individuare ed eliminare le minacce.

Nei casi più impattanti, o a maggior ragione se il malware è penetrato a fondo nella rete della vostra azienda, è necessario coinvolgere da esperti informatici, specializzati nella rimozione malware.

In ogni caso la miglior difesa dai malware resta la prevenzione.

Dotarsi di un adeguato servizio antimalware è sicuramente il primo passo per evitare di essere attaccati.
Mantienilo sempre aggiornato ed effettua scansioni periodiche oltre a controllare che, ad ogni accensione, sia regolarmente attivo.

È buona norma inoltre effettuare il backup dei propri dati su dispositivi esterni a cadenze regolari, almeno una volta a settimana, in modo da avere sempre una copia delle nostre informazioni al sicuro.

Evitare, poi, di cliccare su pop-up ingannevoli o su e-mail sospette.
Diffidate di comunicazioni palesemente ingannevoli: è davvero poco credibile l’essere stati scelti casualmente come vincitori di un dispositivo elettronico o essere identificati come beneficiari di una cospicua eredità proveniente da un Paese estero.
Ignora inoltre i messaggi ingannevoli, evita di scaricare allegati di dubbia provenienza o file di qualsivoglia genere.

Se riceviamo delle comunicazioni da istituti bancari, governativi o altro e abbiamo il dubbio siano o meno reali, cerchiamo di contattare il nostro referente di fiducia, cercando delle conferme e richiedendo informazioni.
A volte è sufficiente una telefonata alla propria banca o ad un ufficio pubblico per capire se la fonte di tale messaggio è affidabile oppure no.

Ora che abbiamo risposto alla domanda cosa sono i malware, come ci si infetta e come difendersi, non resta che ricordare, dunque, i principali imperativi: restare in allerta e dotarsi dei giusti mezzi di prevenzione e protezione.

Infine, ricordiamoci sempre che se, nonostante tutte le attenzioni del caso, capita di cadere nella trappola dei criminali del web o si è vittima di reati cibernetici, l’ideale è rivolgersi alle autorità effettuando una segnalazione alla Polizia Postale che farà il possibile per individuare e fermare i responsabili degli illeciti.

Il mondo del web è regolato da leggi e normative ed è giusto che vengano rispettate.

Onorato Informatica è un’azienda specializzata in sicurezza informatica dal 2006.

La nostra azienda ha sede centrale a Mantova e uffici cyber security a Parma, Milano e Los Angeles. Se sei interessato ai nostri servizi di Vulnerability Assessment e Penetration Testing, contattateci.

Qui trovate tutti i nostri recapiti.