Con miliardi di persone che affollano Internet ogni giorno per socializzare, fare acquisti, lavorare e giocare, i criminali informatici continuano a cacciare vittime, utilizzando spesso truffe e schemi che coinvolgono malware.
Ma cos'è esattamente il malware? Approfondiamo questa famigerata minaccia informatica, esplorando i vari tipi, come funzionano e, soprattutto, come puoi proteggerti da essa.
Cos'è il Malware?
Il malware (abbreviazione di malicious software) è un programma o codice informatico progettato per infettare dispositivi come computer, server, reti, tablet e smartphone.
Hacker e truffatori utilizzano malware per svolgere varie attività legate al cybercrimine, spesso per rubare e sfruttare le informazioni personali dei loro obiettivi. Esistono molti tipi diversi di malware, i più diffusi dei quali sono spyware, adware, worm, trojan e l'infame ransomware.
Sebbene il comportamento e le operazioni di ciascun tipo di malware possano differire, condividono tutti uno scopo comune: infettare, invadere e persino disabilitare o danneggiare le funzioni e i processi normali di sistemi e applicazioni legittimi.
Si ritiene che la prima epidemia di virus informatici su larga scala (dell'era moderna) sia stata ‘Elk Cloner’, un programma che iniziò a infettare i sistemi Apple II nel 1982.
Negli anni immediatamente successivi, furono sviluppati malware notevolmente più dannosi, poiché gli autori di codice infetto iniziarono a prendere di mira il sistema operativo Windows di Microsoft (il più diffuso all'epoca).
Il resto è storia, con malware in continua evoluzione e che assume varie forme. Oggi, il malware viene utilizzato da truffatori professionisti, hacker e gruppi organizzati per lanciare attacchi sofisticati, con obiettivi che vanno dagli utenti personali di tutti i giorni alle grandi aziende.
Perché gli hacker utilizzano il malware?
I criminali informatici utilizzano il malware perché è estremamente efficace nell’infiltrarsi nei computer e nei sistemi e nel comprometterne il funzionamento. Le infezioni riuscite possono portare all’alterazione e al dirottamento delle funzioni del computer, allo spionaggio delle attività degli utenti (per rubare password, ecc.) e al furto, alla crittografia e alla cancellazione di dati critici.
Sebbene la maggior parte degli attacchi malware che fanno notizia in tutto il mondo siano solitamente motivati da ragioni finanziarie (e comportino estorsioni o richieste di riscatto in valuta tradizionale e criptovaluta), i criminali informatici possono prendere di mira le proprie vittime per molte altre ragioni.
Ad esempio, un gruppo di hacker potrebbe utilizzare malware (contro un’organizzazione, un’azienda o un ente governativo, ecc.) per sabotarne l’attività e le operazioni, compromettere le infrastrutture di un Paese, lanciare un messaggio politico o semplicemente per mettere in mostra le proprie abilità di hacker e vantarsene all’interno delle cerchie del dark web.
Gli smartphone possono essere infettati da malware?
Sebbene alcuni smartphone possano disporre di misure di protezione integrate più efficaci rispetto ad altri contro i software dannosi, la realtà è che QUALSIASI dispositivo – inclusi computer, tablet e cellulari – può essere vulnerabile alle infezioni da malware.
Gli smartphone, esposti a una serie di minacce informatiche sofisticate e in continua evoluzione, sono spesso presi di mira da hacker e truffatori per un motivo ovvio: sono miliardi le persone che li utilizzano quotidianamente!
Gli smartphone sono, dopotutto, potenti computer tascabili, in grado di eseguire app (per svolgere attività che richiedono il trattamento di dati sensibili) come i social media, la posta elettronica, la messaggistica, lo shopping e l'online banking.
Questi esempi da soli possono contenere una grande quantità di informazioni personali sensibili, tutte molto apprezzate dai cyber criminali che sperano di sfruttarle sviluppando ed eseguendo numerose truffe basate su malware.
Tipi di malware
Esistono varie forme di malware che possono invadere e devastare i tuoi dispositivi, alcune delle quali sono progettate per installarsi di nascosto ed essere eseguite silenziosamente in background. Ecco i tipi di malware più comuni:
- Adware: Progettato per riempire lo schermo di pubblicità indesiderate come banner e pop-up, l’adware viene spesso installato con mezzi ingannevoli, mascherandosi da software legittimo o sfruttando la presenza di app affidabili
- Spyware: Questo malware raccoglie in modo discreto informazioni dall'attività di un utente sul dispositivo (password, dettagli finanziari, cronologia di navigazione, ecc.) e le trasmette all'attaccante.
- Keylogger: Questa variante fa esattamente ciò che suggerisce il nome: registra di nascosto i tasti digitati dall’utente (la sua attività sulla tastiera) al fine di raccogliere e sottrarre dati sensibili, tra cui credenziali di accesso e informazioni finanziarie
- Virus: Quando viene inavvertitamente attivato da un utente, un virus si replica modificando e inserendo codice dannoso in altri programmi, documenti e file presenti nel sistema, il che può causare il danneggiamento e il furto dei dati
- Worm: A differenza dei virus (vedi sopra), che richiedono l'intervento umano, un worm si autoreplica sfruttando le vulnerabilità di sicurezza e del software, con l'obiettivo di diffondersi rapidamente tra computer e reti
- Trojan: Una delle forme più famigerate di malware, il trojan (che prende il nome dal mitologico cavallo di Troia), si maschera da software legittimo per ottenere l’accesso al sistema; una volta installati, i trojan sono in grado di compiere attività illecite quali il furto di dati sensibili, la creazione di backdoor per gli hacker e l’installazione di ulteriore malware (come il CryptoJacking, che sfrutta le risorse energetiche di un dispositivo per minare criptovalute)
- Ransomware: Spesso presente nei titoli di cybersicurezza c'è l'infamo ransomware, che può e ha colpito molti dei titani dell'industria mondiale; il ransomware cripta file critici e/o impone il blocco completo del dispositivo, con gli aggressori che offrono di fornire alle vittime le chiavi di decrittazione in cambio di pagamenti di riscatto.
- Vulnerabilità: Si tratta di codici o programmi dannosi che sfruttano le vulnerabilità di sicurezza presenti nel software e nell’hardware per ottenere l’accesso ai sistemi, installare malware (come ransomware e spyware) e compiere altre azioni dannose; gli hacker cercano costantemente di sferrare attacchi di tipo ‘zero-day’, che prendono di mira vulnerabilità del software per le quali non sono ancora state rilasciate patch
- Rootkit: Questo tipo di malware garantisce agli autori degli attacchi privilegi di amministratore e l'accesso non autorizzato a un sistema infetto, ed è in grado di nascondere attivamente la propria presenza e le proprie attività ai programmi legittimi e ai sistemi operativi, rendendo incredibilmente difficile per gli utenti individuarlo senza ricorrere a sofisticate scansioni di sicurezza informatica
Come si viene infettati dal malware?
Poiché gli hacker non segnalano le loro trappole, è fondamentale investire in uno strumento di sicurezza informatica affidabile (per tutti i tuoi dispositivi) e prestare sempre attenzione alla sicurezza informatica ogni volta che si utilizza Internet.
Gli utenti possono rafforzare la propria protezione imparando a riconoscere i metodi più comuni utilizzati dai criminali informatici per diffondere malware, tra cui:
- Truffe di phishing: Il termine “phishing” indica messaggi dannosi, quali e-mail, SMS e chat sui social media, che in genere prevedono l’uso di tattiche di usurpazione d’identità; i truffatori possono inserire allegati contenenti malware e/o link a siti web falsi (vedi sotto) che propongono download ancora più dannosi
- Siti web fasulli: Spesso si accede a questi siti tramite link contenuti in truffe di phishing: un sito web contraffatto imita un’azienda o un’organizzazione affidabile allo scopo di indurre gli utenti a inserire credenziali di accesso e dati personali (che verranno rubati) o a scaricare file contenenti malware; prestate attenzione ai siti di giochi di terze parti che offrono giochi piratati gratuiti, mod e altri contenuti, poiché anche questi download potrebbero contenere codice dannoso
- Siti web violati: Il tuo dispositivo potrebbe essere infettato anche solo per la sfortuna di visitare un sito web legittimo che è stato violato; tale sito potrebbe contenere malware che potrebbe essere scaricato per errore o automaticamente sul tuo dispositivo
- App non autorizzate: Quando si tratta di scaricare app, spesso è consigliabile evitare di utilizzare app store di terze parti; tieni presente, tuttavia, che è noto che app dubbie riescano a infiltrarsi anche negli store ufficiali (come il Play Store di Android), quindi non dare mai per scontato che la sicurezza sia garantita; leggi le recensioni, informati, stai in guardia da qualsiasi attività sospetta o richiesta di autorizzazione e ascolta il tuo istinto
Segni che il tuo computer potrebbe avere un malware
Sebbene l'uso di smartphone e tablet abbia registrato un'impennata negli ultimi tempi, è importante non trascurare i nostri computer fissi per quanto riguarda il loro stato di salute e la loro vulnerabilità al malware.
Ricorda che nessuna applicazione o sistema operativo è immune agli attacchi (inclusi Windows, Linux e Mac), quindi rimani sempre vigile per questi comuni segni di malware informatico:
- Computer rallentato: Il malware si affida alle risorse di alimentazione del tuo sistema per svolgere i suoi compiti nefasti, quindi presta attenzione a eventuali rallentamenti insoliti e rumori forti (al massimo) della ventola durante l'esecuzione di applicazioni, sia online che offline.
- Blocchi del sistema: Sebbene uno schermo bloccato o un crash del sistema (schermata blu di morte) possano verificarsi per ragioni non malevole, questi tipi di errori fatali non dovrebbero essere ignorati, specialmente se si verificano frequentemente.
- Spazio su disco ridotto: Una misteriosa perdita di spazio su disco – graduale o rapida che sia – dovrebbe essere considerata altamente sospetta, con potenziale malware contenente file gonfiati, che si replica e scarica ulteriori minacce.
- Annunci spam sullo schermo: Che tu sia sul tuo computer desktop o mentre navighi, una repentina esplosione di pubblicità pop-up è un chiaro segnale che del malware (probabilmente adware) ha infettato la tua macchina; non interagire con i pop-up ed esegui una scansione completa per rimuovere eventuali minacce in agguato utilizzando una suite antivirus affidabile come TotalAV pluripremiato
- Aumento dell'attività Internet: Se noti un picco anomalo nell'attività di Internet – anche quando il tuo computer è inattivo – ciò potrebbe indicare la presenza di malware; i trojan, ad esempio, possono comunicare con i server remoti degli hacker per compiere varie azioni dannose, come scaricare altro malware ed eseguire attacchi DDoS
- L'antivirus smette di funzionare: Se il software antivirus (o qualsiasi altro strumento legato alla sicurezza informatica) smette di funzionare e non è possibile riattivarlo per proteggere il sistema, è possibile che sia stato disabilitato o danneggiato da un malware
- Modifiche alle impostazioni del browser: Se noti modifiche non autorizzate alle impostazioni del browser, come nuove barre degli strumenti, componenti aggiuntivi/estensioni o una pagina iniziale/un motore di ricerca diversi, il tuo dispositivo potrebbe essere stato infettato da un "browser hijacker"; esegui una scansione antivirus completa, rimuovi eventuali estensioni sospette, ripristina le impostazioni del browser e, infine, riattiva le estensioni di cui ti fidi
- Blocco del computer: Se hai perso completamente l'accesso ai tuoi file o al tuo sistema, potresti essere vittima di un attacco ransomware; ne avrai la conferma se trovi una richiesta di riscatto in cui ti viene chiesto di pagare una somma di denaro in cambio di una chiave di decrittazione per sbloccare i tuoi file (gli hacker di solito la lasciano sul desktop delle vittime)
Segnali che indicano che il tuo smartphone o tablet potrebbe contenere malware
Proprio come le loro controparti desktop, anche i nostri dispositivi intelligenti sono suscettibili alle minacce informatiche. Per questo motivo, è fondamentale che gli utenti prestino molta attenzione a qualsiasi attività sospetta che potrebbe essere sintomatica di un'infezione da malware.
Ricorda che nessuna applicazione o sistema operativo è immune agli attacchi (inclusi Android e persino iOS di Apple), quindi assicurati di rimanere vigile per questi comuni segni di malware:
- App non riconosciute: Se noti app che non ricordi di aver scaricato, o ti accorgi che un'app si comporta in modo strano, trattala con sospetto poiché anche app apparentemente affidabili (incluse quelle trovate su piattaforme ufficiali come il Google Play Store) potrebbero potenzialmente nascondere malware.
- Annunci spam sullo schermo: Proprio come i computer, anche i dispositivi smart possono essere colpiti da infezioni da adware dannoso, che generano fastidiosi pop-up invasivi che reindirizzano verso siti web sospetti; ignorateli e date la priorità alla rimozione del malware utilizzando un antivirus affidabile
- I Contatti Ricevono Email di Truffa: Se i tuoi contatti ricevono e-mail o messaggi strani a "nome tuo" contenenti richieste sospette, allegati o link, ecc., è possibile che un hacker stia utilizzando i tuoi account per diffondere truffe di furto d'identità; esegui una scansione e rimuovi eventuali malware nascosti (che potrebbero aver sottratto le tue credenziali di accesso), modifica le password di tutti gli account interessati e avvisa i tuoi contatti della sospetta violazione
- Connessione a Internet non autorizzata: Se il tuo smartphone o tablet si connette misteriosamente al WiFi o ai dati mobili (senza alcuna approvazione dell'utente), questo potrebbe essere indicativo di malware che tenta di aprire canali di infezione di rete.
- Utilizzo dei dati/Aumento della bolletta: Un inaspettato aumento dell'utilizzo dei dati – e forse della bolletta telefonica mensile – potrebbe essere dovuto a malware che esegue segretamente attività dannose, come la trasmissione di dati rubati, il download di ulteriore malware e la chiamata/invio di SMS a numeri a pagamento.
- Dispositivo surriscaldato/Batteria a scarica rapida: Non ignorare mai un dispositivo surriscaldato o una batteria che si scarica rapidamente, soprattutto se non si stabilizza a riposo; malware come i trojan, che utilizzano i dati di internet per comunicare con i server remoti degli hacker, possono spingere la potenza del processore e della memoria al limite, e persino causare il logoramento della batteria.
Come si rimuove il malware?
Hai notato qualche segno di infezione da malware sul tuo dispositivo? Anche se hai solo la sensazione che qualcosa non vada, non perdere tempo a indagare, perché i tuoi file importanti, account e informazioni personali potrebbero essere a rischio.
Ecco alcuni passaggi essenziali da intraprendere per identificare e rimuovere potenziali minacce nascoste sul tuo dispositivo:
- Utilizza strumenti antivirus: Oggi giorno, tutti dovrebbero proteggere i propri dispositivi connessi a Internet con software di cybersecurity; se non lo fai già, scarica e installa un'app antivirus, come il premiato TotalAV, disponibile per Windows, Mac, Android e iOS.
- Scansiona e rimuovi minacce: Successivamente, esegui una scansione completa del sistema per individuare, mettere in quarantena e rimuovere eventuali malware; TotaleAV utilizza una tecnologia avanzata di scansione nel cloud per individuare ed eliminare le minacce zero-day e i file sospetti, tra cui trojan, spyware e ransomware
- Modifica delle password: Con il tuo dispositivo libero da minacce, controlla i tuoi account online per attività sospette e cambia anche le tue password (poiché, prima di essere rimosso, il malware di spionaggio potrebbe aver già acquisito alcune credenziali di accesso); fallo per tutti gli account, inclusi email, online banking, shopping e social media, e valuta seriamente l'attivazione dell'MFA (autenticazione multi-fattore).
Come proteggere i tuoi dispositivi dal malware
Con innumerevoli forme di truffe online e malware distribuiti ogni giorno, la protezione antivirus e la vigilanza personale sono diventate aspetti critici della sicurezza informatica.
E così, con un approccio basato sulla prevenzione in mente, esploriamo i modi migliori per proteggere i tuoi dispositivi e i tuoi dati sensibili:
- Come evitare le e-mail di phishing: Uno dei modi più comuni in cui si verificano le infezioni da malware è attraverso le truffe di phishing, quindi prestate attenzione alle e-mail sospette (così come agli SMS e ai messaggi sui social media) che sembrano provenire da persone o aziende affidabili; prima di scaricare allegati, controllate se ci sono segnali di allarme come saluti generici, indirizzi del mittente strani, errori ortografici e link a siti web contraffatti (passandoci sopra con il cursore per rivelarne la vera destinazione)
- Attenzione ai siti Web di spoofing: Fai attenzione ai siti web contraffatti che si spacciano per aziende legittime, come negozi online, social media e servizi bancari online, soprattutto se ci sei arrivato tramite un link (vedi sopra); strumenti all’avanguardia per la sicurezza informatica come Total WebShield sono in grado di rilevare e bloccare i siti web contraffatti, aiutandoti a evitare pagine di accesso false, download contenenti malware e altri contenuti dannosi
- Evita download dubbi: Non vale mai la pena scaricare versioni gratuite di software (incluse app, giochi e componenti aggiuntivi) da siti web di terze parti/sospetti, poiché potrebbero essere codificati con malware; inoltre, è generalmente meglio evitare le pubblicità pop-up, specialmente quelle che offrono affari che sembrano troppo belli per essere veri e che portano a siti web con domini strani e contenuti sospetti.
- Use Official App Stores: Leading directly on, it’s therefore inherently safer to download software and games, etc, from trusted websites/platforms, like the official Android, Apple and Microsoft app stores; always read reviews and permission requests (even when using official stores, as dubious apps can sometimes slip inside)
- Utilizzare password forti: Protect your online accounts with strong, unique, unrepeated passwords; use MFA (Multi-Factor Authentication) where possible, and consider using a time-busting tool like Password totale, which can securely create and store strong passwords for you, making ‘logins amnesia’ a frustration of the past
- Mantenere il software aggiornato: Don’t neglect keeping your devices’ software (including operating systems, browsers, apps and plugins) up to date, as the latest security patches offer increased protection against new exploits; also, since ‘more apps (technically) equals more vulnerability’, consider deleting those you no longer use
- Backup Your Data Regularly: Whether you prefer the cloud or local storage options like external hard drives, ensure that you make regular backups of your data (to avoid losing it to unmerciful threats like ransomware)
- Utilizza strumenti antivirus: While vigilance is vital, there’s always a chance for human error when it comes to spotting deceptive threats like phishing scams; trusted cyber security apps, like the TotalAV pluripremiato, are often your first line of defense, scanning your system and new downloads in real-time for the very latest malware and zero-day threats, including trojans and spyware













