Ci sono molti tipi di malware, ecco quelli più diffusi:
Virus
Si tratta di un programma informatico autoreplicante che si installa e si copia senza il permesso dell’utente. I virus possono essere diffusi da supporti di memorizzazione come le chiavette USB, attraverso reti locali, o via internet, per esempio attraverso un “drive-by download” su una pagina web che cerca di installare surrettiziamente un software dannoso sul tuo PC. I virus sono spesso progettati per sfruttare le vulnerabilità del software e dei sistemi operativi, come nel caso degli attacchi di privilege escalation, in cui il software tenta di ottenere il permesso di livello amministrativo (per esempio per installare software) che non dovrebbe avere.
Trojan Horses – Cavalli di Troia
Un cavallo di Troia, o semplicemente “Trojan” è un altro modo chiave in cui il malware si diffonde. Come il famoso falso dono dell’Iliade, il malware troiano si diffonde essendo incluso o fingendo di essere un file o un programma veramente desiderabile.
Esempi classici si trovano nei giochi contraffatti, nei cracker e nei generatori di chiavi.
Si diffondono spesso utilizzando lo stesso tipo di ingegneria sociale degli attacchi di phishing, dove un utente deve essere ingannato solo per il tempo necessario a visitare un sito o eseguire un file che inizierà a installare software dannoso sul suo telefono o computer.
Ransomware
Il ransomware è un software dannoso che cripta segretamente i file sul tuo PC per cercare di costringerti a pagare il riscattatore al fine di ottenere la chiave di decriptazione necessaria per riavere accesso alla vita digitale.
Botnets
Una botnet è una rete distribuita, fisicamente separata, di computer che sono stati rilevati e controllati a distanza da un operatore malintenzionato. Una volta infettati dal software botnet, i bot della rete possono ricevere istruzioni simultaneamente tramite un sistema di comando e controllo. Le botnet sono spesso affittate ad altri criminali informatici per compiti che includono l’invio di spam, il mining di criptovaluta, l’esecuzione di attacchi DDoS (Distributed Denial of Service) in cui così tanti dispositivi richiedono dati da siti web o altri servizi internet che vengono sopraffatti. Sono una minaccia non solo per i computer, in quanto le botnet spesso prendono di mira altre recensioni vulnerabili collegate a internet, che vanno dai router ai baby monitor.
Keylogger
Un keylogger è un dispositivo hardware o software che cattura l’input digitato sul tuo computer o telefono cellulare / tablet. Una forma di spyware, il malware keylogger è frequentemente utilizzato insieme a strumenti di screenshot automatico per rubare i dati bancari e altri dettagli di login e inviarli a un attore malintenzionato, di solito tramite un upload di file. Vedi la nostra guida ai malware keylogger per capire meglio come funzionano e si diffondono.
Proteggersi dai malware
Aggiornare tutti i dispositivi e il software. Questo include il sistema operativo del computer e il firmware del telefono, ma anche il firmware della TV e del router. Le vulnerabilità di cui il malware può approfittare sono di solito patchate prontamente dai loro fornitori, ma solo per le versioni che sono ancora in supporto.
Eseguire un software antivirus appropriato. Questo include software di sicurezza integrato come Microsoft Defender su Windows e Xprotect su macOS, così come le migliori suite antivirus di terze parti.
Installare un ad-blocker per proteggersi dai download drive-by da siti web casuali che incontri.
Assicurarsi di mantenere (e testare!) backup regolari nel caso in cui un attacco di malware sia più facilmente affrontabile con la reinstallazione e il ripristino che con la disinfezione.
