Cos'è il malware?

Cos'è il malware e come può colpirti? Scopri la definizione di malware, i tipi di malware e come proteggere il tuo mondo digitale.

Panoramica

Definizione
Come funziona
Tipi di attacchi
Rileva e previeni gli attacchi

Soluzioni di sicurezza

Malware è una contrazione delle parole "malicious" (malevolo, dannoso) e "software". Per malware si intende qualsiasi software progettato intenzionalmente per danneggiare o sfruttare sistemi informatici, reti e dispositivi vari. Spesso viene sviluppato da criminali informatici, e cerca di impedire il normale funzionamento degli ambienti digitali.

Come funziona?

Principalmente, il malware ruba dati sensibili, danneggia i file di sistema e rende inutilizzabili computer o reti. Alcuni tipi di codice malevolo sfruttano anche le risorse del sistema per propagarsi o per dare inizio ad ulteriori attacchi.

Malware e virus non sono sinonimi, anche se spesso vengono utilizzati in modo intercambiabile. Un virus è un sottotipo specifico di malware progettato per replicarsi e diffondersi ad altri computer. Malware, invece, è un termine più generale che comprende una serie di forme di software malevolo, tra cui, ma non solo, i virus. Quindi, mentre ogni virus è una forma di malware, non tutti i malware sono considerati virus.

Vedi altro

Il malware si adatta e si evolve continuamente per aggirare le misure di sicurezza esistenti e la molteplicità di tattiche che impiega lo rende una minaccia onnipresente e temibile su diversi sistemi operativi e tipi di dispositivi. Alcune forme di codice malevolo si concentrano sul furto di dati, mentre altre privilegiano l'interruzione dei sistemi o il danneggiamento fisico dei componenti hardware.

Capire come puoi inavvertitamente invitare il malware nella tua vita digitale è fondamentale per una prevenzione efficace. Esistono vari modi attraverso cui può infiltrarsi nei tuoi sistemi e dispositivi, spesso senza che ci sia alcun segnale che indichi che sta accadendo qualcosa di insolito.

- Download e allegati malevoli

Scaricare file da siti web poco raccomandabili, aprire allegati da e-mail di origine sconosciuta o perfino cliccare su falsi pop-up di sicurezza sono tutte azioni che possono introdurre malware nel tuo computer. Queste tattiche spesso sfruttano la fiducia o la curiosità di un utente. Non riguardano solo i download illegali: anche i siti di file-sharing possono fungere da piattaforma per la distribuzione di codice malevolo.

- Malvertising e siti web infetti

Alcuni siti web contengono annunci pubblicitari malevoli, noti anche come malvertising, che possono scaricare automaticamente malware sul tuo sistema. Anche i siti web considerati affidabili possono ospitare involontariamente questo tipo di annunci. Inoltre, visitare un sito web compromesso può portare a un "download drive-by", che si installa a tua insaputa.

· Phishing e social engineering

Le e-mail di phishing imitano una corrispondenza autentica per indurti a cliccare su un link malevolo o a scaricare un allegato infetto. Forme più complesse di questi attacchi possono anche coinvolgere telefonate o messaggi di testo e utilizzare tecniche di social engineering per indurti a compromettere il tuo sistema.

- Unità USB e mezzi fisici

Un metodo spesso trascurato di diffusione del malware è quello fisico, come le chiavette USB infette. Il semplice inserimento di un'unità USB infetta può introdurre un software dannoso nel tuo sistema.

- Software in bundle e PUP

Quando installi un software proveniente da fonti poco affidabili, potresti inconsapevolmente accettare di installare software aggiuntivi in bundle con esso, alcuni dei quali possono essere programmi potenzialmente indesiderati (potentially unwanted program o PUP) che sono malevoli.

- Misure di sicurezza insufficienti

Senza un adeguato software anti-malware, anche attività di routine come la navigazione sul web possono diventare rischiose. Una solida applicazione di sicurezza funge da barriera necessaria tra il tuo sistema e le potenziali minacce malware.

Tipi di malware

Dietro la parola "malware" si nasconde un intero universo di software progettato per rovinarci la vita. Ogni tipo di malware ha le proprie peculiarità e i propri metodi per eludere le difese. Qui di seguito proviamo a descriverli con parole semplici, in ordine alfabetico.

• Adware - Hai mai scaricato un'applicazione "gratuita" per poi subire un bombardamento di annunci pubblicitari? Non c'è nulla di intrinsecamente sbagliato nella pubblicità in generale. Il problema è che l'adware agisce in subdolo, facendo apparire sullo schermo pubblicità indesiderata.

• Cryptojacker - Immagina che qualcuno si introduca nel tuo computer e lo metta al lavoro per scovare tesori online (mining di criptovalute) senza che tu te ne accorga. È proprio quello che fa un cryptojacker.

• Malware fileless - Si comporta come un vero fantasma, o come un ladro che non lascia tracce. Non ha neppure bisogno di file per funzionare, il che lo rende molto difficile da individuare.

• Ransomware - Per quanto sinistro possa sembrare, questo malware tiene in ostaggio i tuoi file e poi ha pure il coraggio di chiederti un riscatto. Anche quando le vittime decidono di pagare, non c'è alcuna garanzia di riavere indietro i propri file.

• Scareware - Questo malware fa leva sulle nostre paure. Urla: "Il tuo computer è infetto!" per poi cercare di indurti ad acquistare o a scaricare un falso software antivirus. Proprio come farebbe un truffatore, cerca di imbrogliare un numero sufficiente di persone ingenue.

• Spyware -  Questo malware è la versione digitale di un guardone.  Raccoglie segretamente i nostri dati e le nostre informazioni personali, per lo più per mandare annunci pubblicitari mirati, ma a volte per motivi molto più gravi, come lo spionaggio aziendale o statale.

• Virus trojan (o trojan horse) - Questi sono lupi travestiti da pecore. Hanno l'aria innocente, come se fossero dei normali software, ma una volta attivati scatenano il caos.

• Virus -  I classici cattivi del mondo digitale, che tutti conoscono e di cui tutti parlano.  Si attaccano ai file puliti e poi si diffondono a macchia d'olio, infettando altre parti del nostro sistema.

• Worm - Immagina una creatura digitale capace di muoversi da sola, senza bisogno di un ospite.  I worm sono proprio questo: si duplicano e creano scompiglio nelle reti e nei computer.

 Come individuare un'infezione da malware?

 Riconoscere un'infezione da malware non è sempre facile, ma ci sono dei segnali rivelatori che puoi cercare:

1. Rallentamento del sistema: un computer lento, soprattutto durante la navigazione su Internet o l'esecuzione di applicazioni, può essere indice di un codice malevolo che consuma preziose risorse di sistema. Anche un utilizzo elevato della CPU o il surriscaldamento possono indicare l'attività di un malware in background.

2. Annunci e pop-up fastidiosi: gli annunci indesiderati che appaiono sullo schermo sono spesso opera di adware, un tipo specifico di malware.  Questi annunci non solo sono invadenti, ma possono anche fungere da porta di accesso per altri tipi di codice malevolo.

3. Arresti o blocchi anomali del sistema:  se il sistema si blocca spesso o ti appare la tanto temuta "schermata blu di errore" (blue screen of death, o BSOD), è probabile che il malware stia interferendo con i processi del sistema, rendendolo instabile.

4. Utilizzo inatteso dello spazio su disco: una diminuzione improvvisa dello spazio disponibile sul disco può indicare che un malware sta scaricando file malevoli sul tuo disco rigido senza il tuo consenso.

5. Attività insolite su Internet: tieni d'occhio i picchi inaspettati di utilizzo dei dati o le connessioni a indirizzi IP esterni sconosciuti. Questi potrebbero essere segnali che il malware, ad esempio dei trojan o delle botnet, sta comunicando con un server di comando e controllo (C&C).

6. Impostazioni del browser alterate: modifiche alla tua homepage e al motore di ricerca predefinito o la comparsa di nuove estensioni del browser a tua insaputa possono indicare la presenza di un malware di tipo browser-hijacking.

7. Software di sicurezza disabilitati: se trovi il tuo antivirus o altre misure di sicurezza disattivati e non riesci a riattivarli, potresti essere alle prese con un malware progettato per indebolire le tue difese.

8. Ransom Notes or Locked Files: file criptati accompagnati da richieste di riscatto che richiedono il pagamento sono il segno distintivo del ransomware, un tipo di malware particolarmente pericoloso.

9. Sintomi meno evidenti: alcuni tipi di malware avanzati possono agire senza lasciare segni evidenti, scaricando rapidamente la batteria del tuo dispositivo, inviando e-mail a tuo nome o generando messaggi di errore di tanto in tanto.

È importante notare che questi segnali non sono una prova definitiva di un'infezione da malware. Potrebbero esserci spiegazioni alternative come l'incompatibilità di un software o problemi di hardware.

Se sospetti che il tuo sistema sia infetto, segui questi tre passaggi fondamentali per rimuovere il malware:

1. Installa software di cybersecurity: scarica e installa un software di sicurezza attendibile in grado di rilevare e rimuovere il malware.

2. Esegui una scansione del sistema: usa il tuo software di sicurezza per eseguire una scansione completa del sistema.

3. Cambia le password: reimposta tutte le tue password, comprese quelle per le e-mail, i social media e i conti bancari. Ti consigliamo anche di utilizzare l'autenticazione a più fattori per aggiungere un ulteriore livello di sicurezza.

Ricorda che alcuni tipi di malware potrebbero richiedere tecniche di rimozione più specialistiche.

Come prevenire gli attacchi malware?

Seguendo questi consigli e adottando la giusta tecnologia, puoi migliorare le tue difese contro le minacce malware, sia per uso personale che all'interno di un'organizzazione.

· Non cliccare su link sospetti: che si tratti di un'e-mail, di un SMS o di un annuncio pop-up, fai sempre attenzione ai link provenienti da fonti non attendibili.

· Aggiornamenti software: tieni sempre aggiornati i tuoi software, compreso quello di sicurezza, per difenderti dai tipi di malware più recenti.

· App store ufficiali: scarica sempre le app dagli store ufficiali e controlla le recensioni e le valutazioni prima di installarle.

· Backup periodici: esegui frequenti backup dei dati importanti. In caso di attacco ransomware, possono rivelarsi di valore inestimabile.

Proteggi la tua organizzazione dagli attacchi malware

Le strategie di prevenzione del malware per le organizzazioni includono un vasto elenco di misure standard, come ad esempio:

· Formazione e sensibilizzazione sulla sicurezza: istruisci i tuoi dipendenti su come riconoscere le truffe di phishing, i siti web malevoli e le false app, per ridurre il rischio di infezione da malware.

· Implementa robuste politiche di sicurezza : impiega password complesse, l'autenticazione a più fattori e protocolli di rete sicuri per evitare accessi non autorizzati.

· Patch management periodico: mantieni aggiornati tutti i sistemi e tutte le applicazioni per eliminare eventuali vulnerabilità che potrebbero essere sfruttate.

· Monitoraggio della rete: monitora e analizza costantemente il traffico di rete alla ricerca di segnali di attività malware .

· Architettura zero-trust: adotta una strategia di zero-trust (fiducia zero), in base alla quale nessuno all'interno o all'esterno della rete è considerato attendibile di default.

· Piani di risposta agli incidenti : preparati al peggior scenario possibile, con un piano di risposta agli incidenti personalizzato per i diversi tipi di malware.

· Firewall: utilizza i firewall per filtrare il traffico di rete in ingresso e in uscita in base a regole di sicurezza prestabilite.

· Protezione degli endpoint: usa soluzioni di sicurezza di grado enterpriseche offrono funzionalità di scansione in tempo reale e di rimozione delle minacce.

Domande frequenti

I dispositivi mobili sono affetti dai malware?

Sì, i dispositivi mobili sono suscettibili di attacchi, anche se in genere sono considerati più sicuri dei PC. Il malware può infettare i dispositivi mobili attraverso applicazioni malevole, truffe di phishing o siti web infetti.

Una volta installato, il malware può rubare dai personali, monitorare le attività dell'utente o causare altri tipi di danno.

Come posso proteggere la mia piccola impresa dalle minacce malware?

Per proteggere la tua piccola impresa dalle minacce malware, utilizza una strategia di sicurezza multilivello che includa software antivirus, firewall e backup frequenti dei dati.

Anche la formazione dei dipendenti è fondamentale: assicurati che il tuo staff sappia riconoscere ed evitare le truffe di phishing e altre tattiche che potrebbero introdurre malware nella tua rete.

Qual è un esempio di malware?

Esempi di malware sono virus informatici come Mydoom o ILOVEYOU, worm come Klez, Conficker, Sobig o Sasser & Netsky, ransomware come WannaCry o CryptoLocker e programmi spyware come il famigerato Pegasus.

Questi tipi di minaccia hanno funzionalità diverse ma condividono un obiettivo comune: danneggiare l'utente o il sistema che infettano.