Che cos’è un malware e come riconoscerlo

Contrazione dell’inglese “malicious software”, letteralmente “software nocivo”, il malware è un software in grado di danneggiare, in maniera più o meno estesa, un computer, un telefono o un tablet.

Si tratta di un software dannoso creato (e sfruttato) da hacker per svariati obiettivi, tra i quali principalmente l’estrazione di informazioni riservate, il furto di denaro o di proprietà intellettuali oppure il divieto di accesso al proprio dispositivo da parte dei proprietari.

Le diverse tipologie di malware includono adwarephishing, rootkit, spyware, virus informatici, dirottamenti del browsertrojanworm, ransomware (leggi qui in che modo sono diventati un vero e proprio business), ed abbiamo già scritto del genere Android.Lockscreen (per saperne di più leggi qui), Cryptolocker (qui trovi un approfondimento), Locky (qui il nostro articolo) e Raa (per saperne di più clicca qui). Dunque è fondamentale conoscerne il significato di malware quando andiamo a scegliere un software di protezione, che permette di rivelare un certo tipo di manaccia online. 

Senza dimenticare che, in base alla condotta che questo assume, è comunque possibile identificare i malware all’interno di due circoscritte macro categorie: software malevoli (come ad esempio i trojan), che per poter essere eseguiti necessitano di un programma ospite “ad hoc”, e quella che riguarda tutti quei software nocivi completamente autonomi (rootkit o worm, solo per fare due esempi). 

TIPOLOGIE DI MALWARE

Dunque esistono diversi tipi di malware, che generalmente ottengono accesso a un dispositivo via internet e via mail (possono essere nascosti nei comuni documenti PDF, Word o Excel ed è possibile avviarli anche soltanto aprendo un allegato contenuto in un messaggio di posta elettronica); tuttavia i malware possono sfruttare anche portali web violati, demo di videogames, file musicali, barre degli strumenti, software, abbonamenti gratuiti o qualsiasi altro tipo di materiale scaricabile online.

La domanda, inevitabile, è: “Che cos’è un malware e come riconoscerlo?”.

Di seguito un elenco dettagliato e in ordine alfabetico delle diverse (e già accennate) tipologie di malware:

Adwareè l’acronimo di “Advertising-supported software”. Si tratta di un tipo di software gratuito supportato da pubblicità che vengono visualizzate all’interno di finestre pop-up oppure sulla barra degli strumenti di un computer (o di un browser). Un adware di per sé non è dannoso, ma è in grado di mantenere annunci pubblicitari sul computer o all’interno di programmi, e a lungo andare può risultare decisamente fastidioso. Inoltre alcuni adware vengono utilizzati per raccogliere informazioni personali, tracciare i siti visitati oppure registrare le digitazioni.

Dirottamento del browser (“browser hijacker”): spesso provocato da componenti aggiuntivi, come ad esempio estensioni del browser, oggetti associati alla guida in linea del browser oppure barre degli strumenti. Il riferimento è al dirottamento del browser, una tecnica associata a un programma malware che modifica le impostazioni del browser del pc reindirizzando l’utente su portali online non richiesti. Nel dettaglio, alcuni software aggiuntivi sono in grado di provocare un’interruzione nella risposta del computer oppure la visualizzazione di contenuti indesiderati (ad esempio i pop-up pubblicitari).

Phishing: è un approccio al quale ricorrono gli hacker per indurre gli utenti a rivelare informazioni personali (password, dati dei conti correnti bancari o delle carte di credito). Tutto questo inviando una mail (solo in apparenza proveniente da istituti finanziari o da siti online che richiedono l’accesso previa registrazione) contenente un messaggio che, riferendo problematiche di registrazione o di altra natura, invita l’utente a fornire i propri dati riservati di accesso al servizio. Di solito per “rassicurare” l’utente nel messaggio è indicato un link che rimanda, apparentemente, al sito ufficiale dell’istituto di credito o del servizio a cui si è registrati.

Ransomware: Conosciuti anche come “rogueware” oppure “scareware”, i ransomware limitano l’accesso al sistema informatico di un utente e richiedono il pagamento di un riscatto affinché venga rimosso il blocco. I ransomware sono creati da hacker che hanno maturato conscenze importanti nell’ambito della programmazione informatica. Si tratta di una tipologia di malware capace di infiltrarsi in un computer attraverso l’allegato di una mail infetta o mediante il browser. L’infezione provocata da un ransomware risulta fin da subito evidente, consoderando che impedisce all’utente anche il semplice accesso al proprio computer.

Rootkit: è un tipo di malware disegnato per attaccare computer ed eludere i sistemi di sicurezza. I rootkit sono in grado di contenere vari moduli nocivi: keylogger, moduli per rubare password, informazioni bancarie e dati di carte di credito, bot per attacchi DDos e differenti funzionalità in grado di disabilitare i software di sicurezza. Costituendo una componente di minaccia decisamente complessa, i rootkit si comportano al pari dei programmi di backdoor, dando l’opportunità agli hacker di connettersi in modalità remota al computer infetto, installare e disinstallare determinati componenti.

Spyware: il nome stesso indica che si tratta di un malware in grado di “spiare” gli utenti per sottrargli le informazioni personali. In particolare, alcune delle informazioni catturate includono le credenziali di accesso ai portali web e alla mail, nonché numeri di carte di credito e siti web. Il danno reale che lo spyware provoca ai sistemi è spesso limitato, poiché l’obiettivo primario è sottrarre il maggior numero di informazioni possibili. Il discorso è diverso per quanto riguarda le conseguenze di carattere economico e in termini di privacy, che possono essere rilevanti (in particolar modo se lo spyware agisce indisturbato nel lungo periodo).

Trojan: letteralmente “Cavallo di Troia” (in rimando alla mitologia omerica in cui Ulisse espugnò Troia con l’inganno), il trojan è un tipo di virus che cerca di passare per risorsa utile, sicura e/o di intrattenimento nel tentativo, invece, di rubare dati e provocare danni. Nello specifico si tratta di un codice celato all’interno di un software in grado di attivare il collegamento ad un server maligno, ovviamente senza che l’utente se ne renda conto. Spesso i trojan vengono diffusi negli allegati di mail infette oppure in download nascosti all’interno di videogiochi, applicazioni o film. Il loro grado di pericolosità è molto vario.

Virus: il virus informatico è un programma che si replica e infetta tutti i computer a cui si connette, andando a modificare il sistema per “agevolarlo” nell’infezione, e spesso compromettendo funzionalità vitali per l’esecuzione dei programmi “sani” e del sistema stesso. Occorre precisare che alcuni virus provocano soltanto fastidi, ma la maggior parte di essi è nociva e ideata per infettare e prendere il controllo dei sistemi vulnerabili. Le fonti più comuni di infezioni da virus sono le chiavette USB, internet e gli allegati nei messaggi di posta elettronica, ma i virus si celano anche all’interno di programmi ludici utilizzati comunemente, come ad esempio i giochi online.

Worm: Sono tra i malware più dannosi soprattutto per i computer collegati in rete LAN, che sia aziendale o meno. Stiamo parlando di programmi autoreplicanti capaci di diffondersi su una rete di computer (di solito fanno uso di falle di sicurezza conosciute per intrufolarsi all’interno di ogni computer allacciato in LAN senza l’intervento degli utenti). Le modalità più comuni per trasmettere i worm includono allegati, reti di file-sharing e link a siti web dannosi. Considerando che i worm occupano gran parte della memoria di sistema e della larghezza di banda di rete, i server, non è così inusuale che server di rete e i singoli computer smettano di rispondere.

COME RIMUOVERE UN MALWARE 

Il modo migliore per eliminare i malware consiste nel ricorrere a uno strumento di rimozione affidabile, contenuto in una buona soluzione antivirus. Che può essere, almeno a livello base (dunque non è sufficiente), scaricabile online gratuitamente e in tempi molto ristretti. Come centro assistenza computer Roma sud consigliamo di visitare la nostra pagina Effe Esse Security “Download”.

È sufficiente cliccare qui per avere a disposizione un elenco di software utili che viene aggiornato con continuità. 

INVIA MESSAGGIO