Quanto siete sicuri di essere protetti mentre navigate in Internet?
Seriamente.
Come fate a stabilire che la vostra privacy, i vostri dati, le vostre attività non vengano sorvegliare da un ospite silenzioso, una sorta di terzo occhio. Non vogliamo mettervi in allarme, non esiste alcun Grande Fratello che vegli costantemente sui vostri movimenti… o almeno così vogliamo sperare.
Quello che oggi possiamo raccontarvi però è l’esperienza con un degli attacchi informatici che forse attira maggiormente la curiosità delle persone, perché ha un non so che di misterioso e assolutamente terrificante. Stiamo parlando dei virus spia, alias spyware.
Non si tratta di leggende o miti, esistono per davvero e caderne presa è assai più facile di quello che pensate. Identificarli può rivelarsi un’ardua impresa ma non per un SOC security.
Ci siamo dunque, eccoci pronti per iniziare il nostro articolo: spyware, vi presentiamo la minaccia informatica.
Indice articolo
Spyware virus
Lo spyware altresì detto anche virus spia è un malware (o per chi preferisce semplificare, un virus informatico) che compie diverse azioni: invia pubblicità indesiderata continua all’utente, modifica le impostazioni di un browser web o addirittura, si installa nel computer della vittima al fine di spiarne l’attività online e offline.
Una bella gatta da pelare, come si direbbe.
In genere questi software illegali si installano senza (ovviamente) il permesso del proprietario del dispositivo che, nella maggior parte dei casi non si accorge nemmeno della loro presenza.
A differenza di trojan, ransomware o worm: il virus spyware non mostra segni della sua presenza. Generalmente gli spyware colpiscono più facilmente i sistemi Windows anche se, negli ultimi anni abbiamo assistito ad una crescita esponenziale dei casi spyware su dispositivi Apple.
Cosa fanno gli spyware
La peculiarità degli spyware deriva proprio dalla loro capacità di agire in completo silenzio, così come farebbe una qualsiasi altra spia dei servizi segreti. Per questo motivo sono considerati tra i virus più subdoli in circolazione da tantissimo tempo.
Generalmente lo spyware è un virus che viene inviato ad un utente con un obiettivo specifico: riuscire a intercettare informazioni personali. Agiscono nel background del dispositivo e monitorano le attività quotidiane dell’utente senza dare troppo nell’occhio: pensate se all’interno del vostro computer di casa ci fosse un ospite silenzioso, quante informazioni riuscirebbe a captare?
Credenziali di accesso, indirizzi email, dati fiscali, abitudini di consumo e persino immagini, qualora dovesse avere accesso alla webcam.
Esistono diverse tipologie spyware, di cui parleremo nei prossimi paragrafi, quello che è certo è che le azioni principali di questo virus sono: spiare le digitazioni su tastiera (keylogger), tracciare i movimenti online, in casi estremi possono prendere il controllo del dispositivo e in ultimo, ma on meno importante gli spyware notoriamente sottraggono banda e potenza ai dispositivi (RAM e cicli di CPU) per poter funzionare e comunicare all’hacker che li ha generati tutte le informazioni necessarie.
Secondo la maggior parte dei SOC security, il termine spyware viene coniato per la prima volta a partire dal 1995.
La parola spyware viene identificata su Usernet, un blog di informatica: appare un comunicato stampa e viene descritto come una minaccia informatica così come la conosciamo noi oggi.
Nel corso degli anni 2000 il termine viene sempre più spesso associato al concetto di software spione o addirittura di dispositivi hardware per filmare (piccole videocamere), in particolare in un comunicato per ZoneAlarm Firewall. Nello stesso anno, un utente che utilizzava ZoneAlarm Firewall verifica che un software educativo installato per il figlio sul proprio computer inviava di nascosto informazioni ad un’azienda di giochi per bambini: da allora gli spyware vengono riconosciuti globalmente come software spia.
Immagine tratta da freepik.com
Se la presenza degli spyware è davvero impercettibile da captare, beh… non aspettatevi che il software malevolo vi avvisi prima di essere installato a bordo del vostro computer o smartphone. Gli spyware utilizzano diversi metodi per infettare i device.
A volte capita di autorizzare inavvertitamente l’installazione spyware, quando ad esempio si accettano termini e condizioni di un programma scaricato online apparentemente legittimo senza prima leggere le clausole scritte in carattere 8 pt.
Gli spyware possono arrivare su un computer tramite allegati e-mail infetti, oppure tramite banner/pop-up su un sito web ingannevole, cliccando anche per sbaglio sull’avviso può capitare che si avvii il download del software spia.
Alcuni programmi o virus spia, al contrario, sfruttano le vulnerabilità software dei vostri browser web o dei loro plug-in installandosi in completa autonomia senza il bisogno di alcuna interazione con l’utente. A questo proposito, considerate l’idea di effettuare un Vulnerability Assessment per tenere sotto controllo le vulnerabilità presenti su dispositivi e nel sistema informatico in generale.
Virus spia sul cellulare ma avete mai considerato l’ipotesi di uno spyware sul vostro smartphone?
Ebbene sì, gli spyware per Android e gli spyware per iPhone esistono eccome, e la loro presenza vi assicuriamo essere altrettanto pericolosa come nei casi di infezione Windows, se non addirittura peggio.
Uno degli esempi pratici di questa infezione è il virus FinSpy, un vero e proprio software/application di sorveglianza mirata. questo virus spyware è perfettamente in grado di sottrarre informazioni sensibili all’utente analizzando:
- contatti
- messaggi SMS
- calendari
- posizione GPS
- foto
- file in memoria
- registrazioni di chiamate telefoniche
- archivi delle chat di WhatsApp
- Facebook.
Una vera spina nel fianco che riesce ad infettare il dispositivo attraverso SMS, e-mail o notifiche push: fate attenzione a dove cliccate.
Naturalmente il problema degli spyware mobile riguarda ugualmente privati ma anche e soprattutto le aziende. Nelle imprese, l’uso di smartphone e tablet è ormai divenuto una consuetudine e gli hacker lo sanno bene. L’obiettivo infatti è sempre quello di sfruttare le vulnerabilità dei dispositivi mobili per riuscire ad infettare tutta la rete aziendale.
Come fate ad accorgervi se qualcuno mi guarda dal buco della serratura? E’ possibile rilevare uno spyware?
Non potete. O almeno non da soli.
Secondo la stessa logica è complesso rilevare un attacco di spyware, se non siete protetti da alcun sistema di sicurezza (anche minimo). Diciamo pure che se un programma spia si limitasse solamente ad osservare la vostra attività online potreste non riuscire mai ad accorgervene mai.
L’attività grazie alla quale spesso vengono identificati gli spyware è proprio la trasmissione dati. Ovvero, tenete conto che la logica di funzionamento di uno spyware è: mi installo, resto in ascolto, comprendo e trasmetto.
L’ultima fase di trasmissione dati, spesso fa sì che il virus sottragga potenza al dispositivo sul quale è installato, e questo in buona sostanza causa dei mal funzionamenti evidenti nel computer: rallentamenti improvvisi, comparsa di pop-up, altri software che si palesano senza che nessuno li abbia mai scaricati, ecc.
Keylogger
Questa versione di spyware esiste sia in formato software (ovvero programma) che sotto forma di hardware. Nel caso di software keylogger parliamo di programmi che registrano quello che scrivete con la tastiera del computer. Capite bene dove risiede l’utilità dell’azione: vigilando h24 su quello che l’utente digita sulla tastiera, l’hacker è perfettamente in grado di duplicare le informazioni e sfruttarle a suo piacimento.
Nel caso nel keylogger hardware parliamo di una piccola spina che si frappone tra tastiera e computer, che un utente ignaro potrebbe scambiare per un semplice connettore, in realtà esegue le medesime unzioni di un keylogger software.
Password e Info stealer
Trojan bancari
Fecero un vero e proprio boom nel 2018-2019, una minaccia temutissima dal settore bancario/finanziario. Anche in questo caso parliamo di un malware che si installava a bordo pc senza farsi notare dai servizi di protezione antivirus. Una volta installato, il trojan
Immagine tratta da freepik.com
Come comportarsi nel caso in cui un virus spia attacchi il mio dispositivo
Già di per sé accorgersi della presenza di un virus spione è impossibile per qualsiasi normale utente, se parliamo addirittura di rimozione spyware si tratta di operazioni estremamente delicate e tecniche che sono un fornitore di servizi cyber security professionali riesce ad affrontare. Questo perché notoriamente non si tratta solamente di rimuovere il software indesiderato dal dispositivo ma si tratta anche di verificare che non sino rimaste delle porzioni di codice malevolo in rete che consentano all’hacker di continuare a trasmettere dati all’esterno dell’azienda.
La presenza degli spyware sui dispositivi è sempre da imputare ad una disattenzione durante la navigazione online e dalla scarsa sensibilità di sicurezza informatica aziendale. Ciò non toglie che ci sono dei comportamenti oggettivi che ogni individuo dovrebbe adottare al fine di allontanare il più possibile la possibilità di essere infettati da questo malware. Per ridurre il rischio di infezione spyware, noi di Onorato Informatica consigliamo sempre di:
- Ignorare pop-up, pubblicità ingannevoli e banner: sono il principale vettore di spyware esistente e la loro presenza su una pagina web è un chiaro indice di un sito non sicuro e inaffidabile. Se per sbaglio vi capita di cliccare su una di queste finestre e il vostro dispositivo vi chiede di installare un software, rifiutate categoricamente.
- Naviga. per quanto possibile, solo su siti con certificato HTTPS: come già specificato, spesso gli spyware vengono diffusi sui siti web che sponsorizzano software free. Questi siti nella stragrande maggioranza dei casi non presentano un certificato di sicurezza https ma solo http (come specificato in foto).
- Utilizzare sempre browser sicuri ed aggiornati: questi permettono un livello di protezione o quanto meno di allarme maggiore rispetto alla presenza di software non desiderati.
- Considerato che esistono anche spyware che si diffondono tramite e-mail, sfruttate sempre la regola aurea che dice: non aprire e-mail da mittenti sconosciuti.
- Assicurati che la tua azienda sia protetta da servizi cyber security certificati. Questo è l’unico modo certo e oggettivo per respingere ogni minaccia malware (spyware e altri)
Onorato Informatica
Sicurezza informatica da oltre 15 anni
Chi è Onorato Informatica siamo?
Siamo un SOC Italiano da oltre 15 anni.
Onorato Informatica è un’azienda specializzata in sicurezza informatica per aziende dal 2006. Siamo un’azienda di sicurezza certificata ISO 9001 e ISO 27001. La nostra attività cyber security nasce e cresce nelle nostre sedi di: Mantova, Parma, Milano e Los Angeles.
Se vuoi proteggere la tua azienda da hacker e virus, contattaci.
- Autore articolo
- Ultimi articoli
Difendo le imprese e semplifico la vita all’IT manager con un servizio di sicurezza informatica che garantisce le attività aziendali 24 ore su 24, 7 giorni su 7.
Sono l’interlocutore ideale per le aziende di produzione industriale con più di 50 dipendenti, con responsabile informatico interno e consapevoli che la sicurezza informatica sia un valore con cui tutelano i clienti.
La volontà di proteggere imprese, dati e persone, mi ha fatto fondare Onorato Informatica, azienda con più 15 anni di attività, oltre 4500 clienti e più un milione di attacchi informatici sventati.
La passione per il mio lavoro mi porta spesso ad essere chiamato come relatore in eventi formativi sul tema della sicurezza informatica presso associazioni di imprese, di professionisti e università.
