Cos’è un malware?

Malware è un termine generico che indica software dannosi progettati per compromettere o sfruttare qualsiasi tipo di dispositivo, servizio o rete programmabile. I criminali informatici di solito lo usano per recuperare dati sui quali chiedono un riscatto in soldi alle vittime. Questi dati possono spaziare dai dati finanziari alle cartelle cliniche, dalle email personali alle password: i tipi di informazioni che possono essere compromesse sono diventati tantissimi.

Proteggiti

Perché i criminali digitali usano i malware?

Il malware comprende tutti i tipi di software dannosi, compresi i virus, e i criminali informatici lo utilizzano per molteplici scopi, come ad esempio:

Ingannare una vittima e indurla a fornire i propri dati personali per poi rubarle l’identità
Rubare i dati della carta di credito o altri dati finanziari

Assumere il controllo di più computer per lanciare attacchi Denial of Service contro altre reti
Infettare i computer e utilizzarli per rubare bitcoin o altre criptovalute

Come si propaga il malware?

Dal momento in cui è stato inventato, più di 30 anni fa, il malware ha trovato diversi metodi di attacco. Tra questi vi sono allegati di email, pubblicità dannose su siti popolari (malvertising), installazioni di software falsi, chiavette USB infette, app infette, email di phishing e persino messaggi di testo.

Quanti tipi di malware esistono?

Purtroppo ne esistono di tantissimi tipi ma comprendere bene la differenza tra loro è un modo utile per proteggere i tuoi dati e i tuoi dispositivi.

Virus

Solitamente un virus viene inviato come allegato in un'email che contiene un payload di virus, o la parte del malware che esegue l’azione dannosa. Una volta che la vittima apre il file, il dispositivo è infettato.

Ransomware

Uno dei tipi di malware più redditizi e quindi uno dei più popolari tra i criminali informatici è il ransomware. Questo malware si auto installa sul computer della vittima, crittografa i suoi file e chiede un riscatto (di solito in Bitcoin) per restituirle i dati.

Scareware

I criminali informatici ti spaventano facendoti credere che il tuo computer o smartphone sia stato infettato per convincerti ad acquistare un’app di pulizia falsa. In una tipica situazione di raggiro scareware, durante la navigazione sul Web potresti visualizzare allarmanti messaggi come “È stato rilevato un virus!”. I criminali informatici utilizzano questi programmi e pratiche pubblicitarie illecite per spaventarti e indurti ad acquistare app illegali.

Worm

I worm hanno la capacità di copiarsi da un computer a un altro, di solito sfruttando debolezze del sistema di protezione di un software o di un sistema operativo e non richiedono l’interazione dell’utente per funzionare.

Spyware

Lo spyware è un programma che viene installato sul tuo computer, di solito a tua insaputa, e che rileva e trasmette al suo utente informazioni personali o abitudini di navigazione in Internet e altri dettagli. Lo spyware consente ai suoi utenti di monitorare tutte le forme di comunicazione sul dispositivo target. È spesso utilizzato dalle forze dell’ordine, dalle agenzie governative e dalle organizzazioni per la sicurezza delle informazioni per testare e monitorare le comunicazioni in un ambiente sensibile o durante un’indagine. Ma gli spyware possono anche essere utilizzati da normali utenti, consentendo a chi lo acquista di spiare il coniuge, i figli e i dipendenti.

Trojan

I trojan ingannano gli utenti che li scaricano e li utilizzano pensando si tratti di app innocue. Una volta lanciati, possono rubare dati personali, mandare in crash un dispositivo, spiare le attività o attaccare il sistema.

Adware

I programmi di adware attivano annunci pubblicitari indesiderati nei browser degli utenti e solitamente si tratta di annunci che lampeggiano o finestre popup che si aprono quando si esegue una data azione. Spesso i programmi adware vengono installati in cambio di un altro servizio, come ad esempio il diritto di utilizzare un programma senza pagarlo.

Malware fileless

Il malware fileless è un tipo di software dannoso che utilizza programmi legittimi per infettare un computer. Gli attacchi malware fileless non lasciano alcun file malware da scansionare e nessun processo dannoso da rilevare. Non si basa infatti su file e non lascia alcuna traccia, rendendone difficile il rilevamento e la rimozione.

Come so di essere stato infettato da un malware?

I segnali più comuni che indicano che il computer è stato compromesso da un malware sono:

Rallentamento delle prestazioni del computer
Il browser ti reindirizza su siti che non intendevi visitare
Avvisi di possibili infezioni in atto, spesso accompagnati da sollecitazioni ad acquistare software per gestirle
Problemi di spegnimento o di avvio del computer
Annunci popup frequenti

Più sono i sintomi di cui ci si accorge, più alta è la probabilità che il computer abbia subìto un attacco da parte di un malware. I molteplici reindirizzamenti del browser e un elevato numero di avvisi popup che avvertono della presenza di un virus sono gli indicatori più chiari di una compromissione del computer.

Come posso proteggere i miei dispositivi dai malware?

Anche se ci sono molti tipi diversi di malware, ci sono altrettanti modi per proteggerti. Dai un’occhiata a questi consigli.

Proteggi i tuoi dispositivi

Mantieni aggiornati il tuo sistema operativo e le tue app. I criminali informatici cercano sempre le vulnerabilità nei software obsoleti, quindi assicurati di installare gli aggiornamenti non appena sono disponibili.
Non fare mai clic su un link in un popup. Chiudi semplicemente il messaggio facendo clic sulla "X" nell'angolo in alto a destra ed esci dal sito che lo ha generato.
Limita il numero di app sui tuoi dispositivi. Installa solo le app di cui pensi di aver bisogno e che utilizzerai regolarmente e se ce n’è una che non utilizzi più, disinstallala.

Utilizza una soluzione di sicurezza mobile come McAfee^® Mobile Security, disponibile per Android e iOS. Poiché il malware e le campagne adware continuano a infettare le app mobili, assicurati che i tuoi dispositivi mobili siano pronti ad affrontare qualsiasi minaccia in arrivo.
Non prestare il telefono e non lasciare i tuoi dispositivi incustoditi per nessun motivo e assicurati di verificarne sempre le impostazioni e le app. Se le impostazioni predefinite sono cambiate o se è comparsa improvvisamente una nuova app, potrebbe essere un segno che è stato installato uno spyware.

Se i tuoi dispositivi non sono ancora coperti da una protezione di sicurezza completa, prova McAfee^® Total Protection: tutti i tuoi dati, la tua identità, PC, Mac, tablet e smartphone saranno protetti da eventuali minacce online.

Fai attenzione quando sei online

Evita di fare clic su link sconosciuti. Sia che arrivi tramite email, si trovi su un social network o in un messaggio di testo, se un link sembra sconosciuto non cliccarlo.
Seleziona con attenzione i siti che visiti. Fai del tuo meglio per navigare solo su siti conosciuti e affidabili, oltre a utilizzare un plug-in di ricerca sicuro come McAfee^® WebAdvisorper evitare di accedere senza volere a siti potenzialmente dannosi.
Fai attenzione alle email che richiedono dati personali. Se un'email che sembra provenire dalla tua banca ti chiede di fare clic su un link e di reimpostare la password o di accedere al tuo account, non farlo. Vai direttamente al sito di online banking e accedi da lì.
Cerca di evitare i siti Web a rischio, come quelli che offrono screensaver gratuiti.

Presta attenzione ai download e agli altri acquisti di software

Acquista software di protezione solo da aziende legittime attraverso il loro sito ufficiale o in uno dei loro store.
Affidati solo agli app store ufficiali. Sebbene gli spyware possano trovarsi anche sugli app store ufficiali, essi trovano terreno fertile in illeciti store di terze parti che promuovono app non ufficiali. Scaricando app per dispositivi jailbroken o root, si bypassa la sicurezza integrata e si mettono essenzialmente i dati del dispositivo nelle mani di un estraneo.
Quando cercherai la tua prossima app, assicurati di scaricarne una che funzioni correttamente. Leggi le recensioni delle app, utilizza solo gli app store ufficiali e se qualcosa ti sembra sospetto, non scaricarlo.
Non aprire gli allegati delle email a meno che tu non ne conosca bene il contenuto, anche se proviene da un amico o da qualcuno che conosci.

Esegui controlli regolari

Se temi che il dispositivo possa essere infetto, esegui una scansione utilizzando il software di sicurezza installato sul dispositivo.
Controlla regolarmente i tuoi conti bancari e lo stato del tuo credito.

Seguendo questi consigli e utilizzando software di sicurezza affidabili, potrai proteggere efficacemente i tuoi dati e dispositivi da qualsiasi tipo di malware.