Connect with us

Tech

Cos’è il Riskware? Ecco tutto quello che c’è da sapere

Tempo di lettura: 4 minuti. Il software non deve essere intrinsecamente dannoso per compromettervi. Qualsiasi software, anche le applicazioni preinstallate, può essere un riskware

Pubblicato

il

Tempo di lettura: 4 minuti.

Virus, worm, cavalli di Troia, , ransomware e adware sono tutti tipi comuni di che la maggior parte di noi ha sentito nominare, se non addirittura incontrato online. Ma tutti dovrebbero essere al sicuro, purché abbiano installato un buon software antivirus sul proprio dispositivo e stiano alla larga dai siti web sospetti, giusto? Non è così, perché alcune minacce sono difficili da rilevare, come i riskware. Che cos'è il riskware? Come si può stare al sicuro?

Come funziona il riskware?

Il termine riskware è un portmanteau delle parole “risk” (rischio) e “software” (software) e viene utilizzato per descrivere qualsiasi programma legittimo che non è stato progettato per essere dannoso, ma che presenta alcune di . Gli attori delle minacce possono – e lo fanno – sfruttare queste falle di sicurezza, sia per distribuire un qualche tipo di malware che per rubare informazioni per scopi nefasti. Ma come funziona esattamente il riskware e come avvengono questi attacchi? Quando i criminali informatici scoprono una vulnerabilità in un'applicazione popolare, possono seguire diverse strade. Se il loro tentativo ha successo, il software in questione viene compromesso senza che l'utente se ne accorga. Ad esempio, il software di dei dipendenti è diventato molto popolare negli ultimi anni, in quanto un numero maggiore di posti di ha adottato modelli remoti. Questi programmi sono progettati per monitorare gli scambi di e-mail e live chat, catturare schermate, registrare i tasti premuti, prendere nota dei siti web che un dipendente visita utilizzando i computer aziendali e così via. Una vulnerabilità in un programma di questo tipo esporrebbe sia l'azienda che i dipendenti a rischi enormi. Il riskware è una minaccia anche per i dispositivi mobili. Applicazioni perfettamente legittime che possono essere scaricate dagli store ufficiali sono state sorprese a richiedere autorizzazioni insolite che potrebbero consentire l'installazione di malware o violare la degli in un modo o nell'altro. Alcune popolari app di fotoritocco, ad esempio, presentano significative vulnerabilità di sicurezza. Ma le sono solo un aspetto preoccupante del riskware. Il termine riskware può essere usato anche per descrivere qualsiasi programma che blocca l'aggiornamento di un altro software, che causa il malfunzionamento di un dispositivo o che viola le leggi del paese o della regione dell'utente.

Quali sono i tipi di riskware?

Esistono diversi tipi di riskware, tra cui programmi dialer, client IRC, software di monitoraggio, servizi di server , programmi di gestione delle password, programmi di installazione automatica e altri ancora. Tuttavia, i più comuni sono gli strumenti di accesso remoto, i downloader di file e le patch di sistema.

Strumenti di accesso remoto

Gli strumenti di accesso remoto e i programmi di amministrazione sono qualcosa di cui i reparti IT non possono fare a meno, ma sono intrinsecamente rischiosi. Se non sono adeguatamente protetti, questi programmi potrebbero consentire a un attore minaccioso di ottenere l'accesso completo a più macchine in rete, mettendo così a repentaglio la sicurezza di un'intera azienda.

Scaricatori di file (downloader)

Anche i downloader di file sono spesso considerati riskware, perché anche se un downloader non è di per sé un malware, può scaricare furtivamente programmi dannosi. Poiché l'antivirus non riconosce un file downloader legittimo come malware, gli viene consentito di scaricare software indesiderato e potenzialmente pericoloso.

Patch di sistema

Può sembrare un controsenso, ma le patch e gli aggiornamenti del sistema operativo sono un tipo comune di riskware. In effetti, è probabile che abbiate sentito parlare di una grande azienda tecnologica che rilascia un aggiornamento che crea nuove vulnerabilità che i criminali informatici possono sfruttare. Ovviamente questo non significa che non dobbiate aggiornare regolarmente i vostri sistemi, anzi, dovreste farlo, ma è sicuramente un aspetto da tenere presente.

Come individuare il riskware e prevenire gli attacchi

Proprio perché il riskware non è un vero e proprio malware, è notoriamente difficile da individuare. Questo è un problema importante, perché non si può fare affidamento sull'antivirus o su un software simile. In altre parole, dovete occuparvi voi stessi del problema. Esistono però dei modi per individuare un potenziale software a rischio. La prima cosa da fare quando si controlla un dispositivo alla ricerca di riskware è cercare programmi che non sono stati installati. Se individuate un'applicazione che non avete mai installato, significa che è stata scaricata da un altro programma o che è preinstallata. Poiché anche il software nativo di un dispositivo può essere un riskware, la prudenza non è mai troppa. Fortunatamente, anche i programmi più ostinati possono essere rimossi. In secondo luogo, prima di utilizzare un'applicazione, è necessario verificare sempre le autorizzazioni. Questo vale soprattutto per i dispositivi mobili. Ad esempio, un'applicazione per la lettura di eBook ha bisogno di accedere ai file per aprire i documenti, ma non ha bisogno di accedere alla o ai contatti. Se richiede tali permessi, molto probabilmente si tratta di un software a rischio.

Dito puntato sullo smartphone con le icone delle app

Un'altra cosa da fare è scansionare il dispositivo per individuare le app che non vengono aggiornate da un po' di tempo. Se un programma non riceve aggiornamenti regolari dal suo sviluppatore, è un potenziale rischio per la sicurezza perché i criminali informatici spesso prendono di mira tali programmi e cercano aperture. C'è poi la questione della legalità. Se un programma consente di accedere a contenuti pirata, è molto probabile che si tratti di un riskware. Ad esempio, è risaputo che alcuni client torrent sono stati scoperti mentre installavano minatori di criptovaluta sui dispositivi degli utenti, consumando energia della nel processo. Infine, esistono minacce riskware che non hanno backdoor o vulnerabilità di sicurezza evidenti, ma interagiscono con altri software sul dispositivo in modo da impedire a questi ultimi di svolgere le funzioni per cui sono stati progettati (un buon modo per verificare eventuali conflitti tra le app è analizzare i loro termini di servizio). L'adozione di queste misure vi aiuterà a individuare i potenziali programmi a rischio. Se trovate un programma di questo tipo, assicuratevi di rimuoverlo dal vostro dispositivo. In generale, comunque, è consigliabile scaricare software solo da fonti ufficiali e affidabili, evitare programmi che richiedono autorizzazioni non necessarie, limitare i privilegi di amministratore e tenere d'occhio qualsiasi comportamento insolito sul computer o sullo smartphone.

Comprendere il riskware per proteggersi

Il riskware è una sfida unica per la , perché quasi tutti i programmi possono diventare riskware, compreso il software preinstallato sul dispositivo. Ma un attore di minacce sarà in grado di armare un'app contro di voi solo se ne avrà la possibilità. Il modo migliore per evitare che ciò accada è stare all'erta e monitorare i propri dispositivi per verificare eventuali modifiche e, allo stesso tempo, essere il più selettivi possibile con il software che si utilizza. È anche una buona idea seguire le ultime tendenze della criminalità informatica e sviluppare un approccio alla sicurezza basato sull' delle minacce.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Tech

Huawei MatePad Pro 13.2: schermo intagliato, Kirin 9000s e batteria da 10.100 mAh

Tempo di lettura: 2 minuti. Il nuovo Huawei MatePad Pro 13.2 si distingue per il suo display OLED da 13,2 pollici, il chipset Kirin 9000s e una potente batteria da 10.100 mAh, offrendo prestazioni e funzionalità di alto livello in un design sottile ed elegante.

Pubblicato

il

MatePad Pro 13.2

Tempo di lettura: 2 minuti.

ha presentato il nuovo MatePad Pro 13.2 durante un evento di lancio in . Come suggerisce il nome, questo tablet vanta un ampio da 13,2 pollici con una risoluzione di 1920 2880px e un refresh rate di 144Hz. Il pannello ha un rapporto di aspetto 3:2 e una luminosità di picco fino a 1.000 nit.

Caratteristiche principali

Il tablet è dotato di una frontale da 16MP alloggiata all'interno di un intaglio e presenta cornici sottilissime. Il MatePad Pro 13.2 è dotato di un totale di sei altoparlanti e quattro microfoni per una captazione ottimale della voce durante le chiamate. Con uno spessore di soli 5,5 mm e un peso di 580 grammi, il retro del tablet presenta un in fibra di broccato e un'isola circolare per la fotocamera con un sensore principale da 13MP e un ultrawide da 8MP.

Specifiche tecniche

Anche se Huawei non ha elencato il utilizzato sul MatePad Pro 13.2, si presume che sia dotato dello stesso chipset Kirin 9000s utilizzato nella serie Mate 60. Il tablet è disponibile solo con Wi-Fi, con opzioni di da 12/16GB e da 256/512/1TB.

Software e batteria

Dal lato , il tablet è alimentato da HarmonyOS 4 e dispone di una da 10.100 mAh con ricarica rapida cablata da 88W. Huawei ha anche introdotto un nuovo stilo M-Pencil di terza generazione e una nuova tastiera magnetica Huawei Smart, entrambi venduti separatamente.

Colori e prezzi

Il MatePad Pro 13.2 è disponibile nei colori verde, nero e bianco. Il in Cina parte da CNY 5.199 ($711) per la versione da 12/256GB e arriva fino a CNY 6.999 ($957) per la versione da 16GB/1TB.

Prosegui la lettura

Tech

Stagione 6 di Modern Warfare 2 e Warzone è un film dell’orrore

Tempo di lettura: 2 minuti. Google ritira la vista Basic HTML di Gmail, spingendo gli utenti verso la vista Standard più moderna e sicura, nonostante le preoccupazioni legate all’accessibilità e all’uso di hardware più vecchio.

Pubblicato

il

Stagione 6 di Modern Warfare 2 e Warzone

Tempo di lettura: 2 minuti.

La stagione 6 di Modern Warfare 2 e Warzone è alle porte, con un tema orrorifico in linea con la stagione spaventosa e l'introduzione di Spawn come nuovo operatore. Ci saranno anche nuove mappe e tre nuove armi nei due giochi. La data di rilascio è fissata per il 27 settembre alle 9:00 PT / 12:00 ET / 17:00 BST. Gli dovranno aggiornare il loro gioco per partecipare e alcuni contenuti della stagione 6 arriveranno a metà stagione.

Dettagli della stagione 6 di Modern Warfare 2

La stagione 6 di Modern Warfare 2 includerà nuovi operatori, quattro nuove mappe e tre nuove armi. Ecco alcuni dettagli su ciò che verrà aggiunto:

  • Quattro nuove mappe
  • Tre nuove armi
  • Operatore V4L3RIA
  • Operatore Spawn
  • Due reskin di mappe spaventose
  • Twist orrorifici su modalità classiche
  • Evento Soul Capture
  • Operatori Diablo 4
  • Limite di prestigio aumentato a 25

Dettagli della stagione 6 di Warzone

Anche Warzone riceverà un per la stagione 6. Gli utenti potranno partecipare a eventi horror, saltare in nuove modalità e utilizzare tre nuove armi. Ecco alcuni dettagli su ciò che verrà aggiunto:

  • Tre nuove armi
  • Evento Operation Nightmare
  • Outbreak zombie Vondead
  • Modalità Zombie Royale su entrambe le mappe
  • Modalità limitata Vondead Lockdown
  • Operatore V4L3RIA
  • Operatore Spawn
  • Operatori Diablo 4

Armi e mappe della stagione 6

Gli utenti otterranno tre nuove armi in Modern Warfare 2 e Warzone come parte della stagione 6, oltre a una motosega a tema DOOM disponibile come parte di un bundle. Le nuove mappe includono Koro Village, La Casa, King e Fight.

Prosegui la lettura

Tech

Google ritira la vista HTML base di Gmail a gennaio 2024

Tempo di lettura: 2 minuti. Google ritira la vista Basic HTML di Gmail, spingendo gli utenti verso la vista Standard più moderna e sicura, nonostante le preoccupazioni legate all’accessibilità e all’uso di hardware più vecchio.

Pubblicato

il

Tempo di lettura: 2 minuti.

sta notificando agli di che la vista Basic HTML del webmail sarà deprecata a gennaio 2024 e gli utenti necessiteranno di moderni per continuare a utilizzare il servizio. Dopo tale data, tutti gli utenti del popolare servizio di webmail verranno automaticamente reindirizzati alla vista Standard più moderna, che supporta tutte le ultime di usabilità e .

La vista Basic HTML di Gmail

La vista Basic HTML è una versione semplificata di Gmail che non offre agli utenti chat, controllo ortografico, scorciatoie da tastiera, aggiunta o importazione di contatti, impostazione di indirizzi “da” personalizzati o utilizzo di formattazione di testo avanzata. Questa funzionalità è progettata per persone che vivono in aree con accesso a , utilizzano hardware più vecchio con memoria limitata o utilizzano browser web legacy che non supportano le funzionalità HTML attuali.

Problemi di accessibilità

Tuttavia, uno dei motivi principali per cui gli utenti utilizzano la vista HTML è che gli strumenti di sintesi vocale utilizzati dagli utenti con problemi di vista sono più affidabili, poiché la vista Standard introduce complessità tecniche che sono più difficili da gestire per questi strumenti.

La decisione di Google

Nonostante ciò, Google ha deciso di ritirare la vista HTML di Gmail senza fornire motivazioni . Dopo gennaio 2024, la vista Standard sarà l'unica opzione disponibile, quindi gli utenti che si affidano alla vista Basic HTML dovranno prepararsi per la transizione o passare a client di posta elettronica per desktop.

Alternative per gli utenti

Per gli utenti di hardware più vecchio, passare a client leggeri come Mozilla Thunderbird e Outlook è generalmente preferibile rispetto al caricamento di piattaforme basate sul web. Per le persone che necessitano di funzionalità di , Thunderbird è noto per funzionare bene con i lettori di schermo Jaws, NVDA e Eyes e offre una gamma di opzioni di regolazione della visualizzazione e delle dimensioni del testo che migliorano l'usabilità per le persone con problemi di vista.

Prosegui la lettura

Facebook

CYBERWARFARE

Truffe recenti

Truffe online1 settimana fa

No, la vostra pagina Facebook non sta per scadere e non è disabilitata

Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...

DeFi3 settimane fa

MetaMask ecco la funzione di scambio ETH in valuta fiat

Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...

truffa PWCNU truffa PWCNU
Truffe online3 settimane fa

Allerta Truffa: segnalazione di frode online su PWCNU.com

Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...

Truffe online3 settimane fa

Nuova truffa di sextortion: il tuo “video intimo” su YouPorn

Tempo di lettura: 2 minuti. Una nuova truffa di sextortion associata a YouPorn sta cercando di estorcere denaro agli utenti...

Notizie4 settimane fa

ONU: Sud-est Asiatico manodopera del crimine informatico

Tempo di lettura: 2 minuti. Un rapporto dell'ONU svela il traffico di lavoratori nel Sud-est asiatico per operazioni di cybercriminalità,...

Notizie4 settimane fa

CISA Avverte: truffa informatica del cambiamento climatico

Tempo di lettura: < 1 minuto. La CISA avverte gli utenti di rimanere vigili di fronte alle truffe online, in...

Inchieste4 settimane fa

Vinted, come ottenere merce e rimborso: “il tuo capo è falso”

Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite...

Inchieste4 settimane fa

Vinted, how to get goods and refund: “your luxury dress is fake”

Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online...

vietnam matrix flag vietnam matrix flag
Truffe online4 settimane fa

Truffato per 416.000 dollari in un “club di incontri” su Telegram

Tempo di lettura: < 1 minuto. Uomo di Hanoi truffato per 416.000 dollari cercando di unirsi a un "club di...

Notizie1 mese fa

Galà della Frode: campagna BEC che colpisce l’Italia

Tempo di lettura: 3 minuti. Le truffe di "Business Email Compromise" sono un crescente pericolo nel mondo digitale, con cybercriminali...

Tendenza