Che cos’è lo spyware?
Spyware è un termine generico che indica un’ampia categoria di malware che osserva e registra l’utilizzo del computer da parte dell’utente e invia le informazioni raccolte agli autori della minaccia.
Gli spyware possono rilevare le sequenze di tasti, le abitudini di navigazione, i dati delle carte di pagamento, i nomi utente, le password, i file creati o aperti e le e-mail inviate.
In alcuni casi queste informazioni vengono vendute a società di marketing, mentre in altri vengono sfruttate per accedere illegalmente alle carte di credito, ai wallet crypto, ai conti PayPal e ai dati bancari online.
Le informazioni personali ottenute possono essere utilizzate anche per il furto d’identità e altri tipi di frode.
Come viene installato lo spyware?
Diversi tipi di malware rientrano nella definizione di spyware e vengono installati in vari modi.
Adware
L’adware invia pubblicità indesiderate sul desktop e nel browser dell’utente.
Gli attori della minaccia vengono pagati con una piccola somma per la consegna di un annuncio o ogni volta che un utente interagisce con un annuncio cliccando su un link o un pulsante. Gli annunci possono essere dei downloader per altre forme di malware.
Oltre a inviare pubblicità indesiderate, l’adware di solito monitora le attività e le sequenze di tasti dell’utente.
Forse una voce a sorpresa nell’elenco, ma i cookie sono in grado di estrarre un’enorme quantità di informazioni personali dal vostro computer.
La maggior parte dei cookie che raccolgono dati alimenta la grande macchina del marketing online, ma non mancano cookie più sinistri e dannosi.
Trojan
Un trojan è una forma di malware che si insinua nel computer dell’utente quando viene scaricata o installata un’applicazione software compromessa o volutamente dannosa.
Una volta installati, i trojan possono compiere molti tipi di attività illegali, tra cui l’installazione di altri malware. Alcuni trojan installano keylogger o altri programmi per il furto di dati.
Keylogger
I keylogger catturano ogni pressione dei tasti per fornire ai malintenzionati i nomi utente e le password per ogni account a cui si accede.
I keylogger possono essere utilizzati per semplici scopi finanziari o per spionaggio industriale.
Stealware
Alcuni siti di shopping online premiano i siti web che indirizzano il traffico verso di loro.
Quando lo stealware rileva che l’utente sta accedendo a uno di questi siti, modifica i messaggi inviati al sito per fargli credere che il sito che l’utente sta lasciando è quello del criminale informatico.
In questo modo, i cybercriminali ottengono crediti dai siti di shopping online.
System Monitors
I System Monitors sono simili ai keylogger poiché registrano tutto ciò che accade sul computer, dai tasti premuti a tutto il traffico in entrata e in uscita, comprese le e-mail, le conversazioni in chat, i programmi utilizzati, i siti web visitati, le chiamate video o VOIP effettuate dal computer infetto.
Alcuni System Monitors sofisticati possono anche valutare le difese e i punti deboli del computer e inviare l’elenco delle vulnerabilità ai cybercriminali.
Come si diffonde lo spyware?
Sebbene lo spyware utilizzi tutti i metodi di distribuzione abituali per diffondersi, il più comune sono le e-mail di phishing con link o allegati dannosi.
Se si cade nella trappola e si clicca sul link, si viene indirizzati a un sito Web dannoso che infetta il computer.
Tuttavia, questi link possono essere veicolati anche attraverso altri meccanismi, come messaggi di testo, finestre pop-up nel browser e pubblicità sulle pagine web.
In genere, i criminali informatici si avvalgono di piattaforme pubblicitarie legittime per distribuire le loro inserzioni dannose e in alcuni casi questi annunci infetti possono causare il downloader di malware sul computer dell’utente senza alcuna interazione da parte di quest’ultimo.
Allo stesso modo, i cybercriminali possono iniettare codice dannoso in pagine web legittime. È sufficiente collegarsi a una di queste pagine per scatenare un’infezione o per reindirizzare l’utente a un sito Web dannoso che sfrutta una vulnerabilità del browser. Questi tipi di attacchi sono chiamati attacchi drive-by.
In alcuni casi, gli spyware si diffondono quando si scarica musica, film o software da siti di file sharing o torrent illegali, che spesso sono compromessi e contengono malware.
Anche gli smartphone sono bersagli di spyware. Il monitoraggio degli app store di Google e Apple è un compito enorme e complicato. Si stanno facendo passi da gigante, ma gli esempi di app dannose mascherate da giochi o utilità continuano a fare notizia.
Anche scegliere di installare un software perché una finestra pop-up del browser offre una scansione gratuita o un modo per velocizzare il PC potrebbe comportare l’installazione di malware.
Come riconoscere uno spyware
Individuare uno spyware sul computer o sullo smartphone è un po’ come trovare un ago in un pagliaio: difficile ma non impossibile.
Tuttavia, esistono alcuni segnali e metodi rivelatori che si possono utilizzare per capire se il dispositivo è compromesso.
Ecco alcuni sintomi comuni di infezione da spyware:
- Prestazioni rallentate: Se il computer o il telefono è più lento del solito, è possibile che lo spyware stia occupando le risorse del sistema.
- Pop-up frequenti: Un numero eccessivo di annunci pop-up può indicare la presenza di adware, un tipo di spyware.
- Utilizzo insolito di dati: Un picco improvviso nell’utilizzo dei dati può significare che lo spyware sta trasmettendo informazioni dal dispositivo.
- Consumo della batteria: Un rapido e inspiegabile esaurimento della batteria dello smartphone può essere un altro indizio.
- Transazioni non autorizzate: Controllate gli estratti conto bancari per verificare la presenza di attività non autorizzate, che possono indicare che i vostri dati finanziari sono stati compromessi.
- Comportamento insolito del sistema: Se il dispositivo si comporta in modo strano, come se si bloccasse spesso o visualizzasse messaggi di errore, potrebbe essere infetto.
Come rimuovere lo spyware
Se si sospetta che il proprio dispositivo sia stato infettato da uno spyware, per prima cosa bisogna disconnettersi da Internet per evitare che vengano trasmessi altri dati al criminale informatico.
Occorre poi eseguire una scansione completa del sistema alla ricerca di spyware utilizzando un software antivirus o anti-malware affidabile, e seguire le istruzioni del programma per mettere in quarantena o rimuovere lo spyware rilevato.
Dopo la rimozione, è importante cambiare tutte le password, soprattutto per gli account sensibili come la posta elettronica e i servizi finanziari, per evitare accessi non autorizzati.
Infine, si raccomanda di tenere sempre aggiornato il proprio software di sicurezza e prestare sempre la massima attenzione quando si scaricano programmi o si clicca su link per evitare che il sistema venga infettato da spyware.
Come prevenire l’infezione da spyware
Evitare le infezioni è una combinazione di tecnologia e comportamento dell’utente.
È necessario utilizzare una buona suite di software di protezione degli endpoint, gestirla a livello centrale e aggiornarla con una certa frequenza.
Gli attacchi di phishing sono il tipo di minaccia informatica più frequente per le PMI e uno dei principali metodi per diffondere gli spyware.
Gli utenti devono prestare la massima attenzione alle e-mail insolite, ai link contenuti e agli allegati. Scaricate il software solo dai siti web degli autori, dai loro siti di fiducia e dai partner di distribuzione.
Installare sugli smartphone solo applicazioni provenienti dagli app store ufficiali. Non permettete ad altri siti di effettuare il jailbreak o di aggirare in altro modo la sicurezza del dispositivo per consentire l’accesso ad app store non ufficiali.
Mantenete sempre aggiornato il vostro software e soprattutto il vostro browser. Poiché gli attacchi drive-by sfruttano le vulnerabilità dei browser, mantenerlo alla versione più recente riduce le possibilità di successo di questi attacchi.
Poiché il software spyware è strettamente associato all’adware, potreste prendere in considerazione un ad-blocker o utilizzare le funzionalità di blocco degli annunci del vostro browser.
Infine, come sempre, una buona formazione può essere la protezione più semplice ed economica contro lo spyware.