Il malware è semplicemente un programma progettato per danneggiare o interrompere il normale funzionamento di un computer. La parola “malware” è spesso usata come sinonimo di virus, ma più precisamente è un termine generico usato per includere bot, schemi di phishing, trojan, worm, rootkit e molte altre minacce. Due delle minacce informatiche più dannose sono lo spyware e il ransomware.
In passato i dispositivi Windows erano molto più a rischio rispetto agli altri sistemi operativi, ma ora anche gli utenti Mac sono altrettanto suscettibili, così come i dispositivi mobili. Quando i computer vengono infettati, il malware può causare popup ossessivi, la comparsa di nuovi programmi sul desktop, il rallentamento dei processi del computer e persino il reindirizzamento a siti web dannosi. Alcune minacce mirano a vendere le informazioni personali ai ladri di identità, mentre altre costringono a pagare un riscatto per essere rimosse.
Una volta infettato, il malware può essere molto difficile da rimuovere, anche se esistono alcuni strumenti di rimozione affidabili. La migliore protezione, tuttavia, consiste nel prevenire l’attacco in primo luogo. A questo scopo si utilizza un software antivirus.
Proprio come le tradizionali operazioni segrete, il software spyware viene utilizzato per raccogliere informazioni salvate sul disco rigido e inviarle al creatore. Le informazioni sottratte comprendono in genere dati personali, come password, numeri di previdenza sociale e dati finanziari. Lo spyware può anche essere utilizzato per intercettare le webcam e osservare il vostro lavoro nella vostra stanza, in alcuni casi anche quando il computer è spento.
Uno dei software spyware più diffusi è noto come keylogger. Questo software cattura tutti i tasti premuti e le schermate effettuate sul computer, sia online che offline. Questo include informazioni di accesso, numeri di conto e password, informazioni di identificazione personale e messaggi privati inviati e ricevuti.
Le informazioni catturate dallo spyware sono spesso vendute sul mercato nero ai ladri di identità che le utilizzano per violare i conti, richiedere credito o ricevere cure mediche sotto la vostra identità. Lo spyware è anche un precursore del ransomware, in quanto aiuta i criminali informatici a identificare file e programmi importanti salvati sul computer.
Le informazioni personali non sono le uniche ad essere prese di mira. Nel 2017 gli Stati Uniti si sono ritrovati in un mare di guai quando si è scoperto che il programma antivirus Kaspersky veniva utilizzato come spyware per raccogliere informazioni sensibili sull’infrastruttura del Paese, tra cui le reti elettriche e la disposizione degli edifici governativi, per poi trasmetterle alla Russia e al Cremlino. Sia le agenzie governative che i computer personali dei dipendenti pubblici sono stati violati in questo modo.
A tutte le agenzie e ai dipendenti del governo federale è stato ordinato di rimuovere Kaspersky dai loro computer e dispositivi mobili. È stato quindi sostituito con un programma di produzione statunitense. Kaspersky, che all’epoca aveva sede in Russia, ha negato categoricamente le accuse e ha subito un forte contraccolpo, con il ritiro dei suoi prodotti dagli scaffali dei principali rivenditori e il crollo delle vendite in tutto il mondo.
In risposta, Kaspersky ha spostato la sede centrale fuori dalla Russia e ha collocato i suoi server in diversi Paesi, tra cui Turchia, Regno Unito e Stati Uniti, dove vengono condotti regolarmente controlli per garantire il rispetto della privacy e della sicurezza.
Come per tutte le minacce informatiche, è meglio prevenire un attacco piuttosto che affrontarne le conseguenze. Per quanto riguarda lo spyware, la maggior parte dei migliori software antivirus riconosce e blocca questo tipo di minaccia. I programmi di livello superiore (ad esempio, Bitdefender Total Security o Bitdefender Antivirus Plus) includono protezioni aggiuntive che monitorano gli accessi sospetti e l’uso della webcam. Ma ci sono altre precauzioni che si possono prendere.
Un modo per proteggersi è quello di non memorizzare mai le informazioni di accesso sul computer, comprese le password. Si tratta di una delle prime informazioni che lo spyware cerca e purtroppo molte persone, nel tentativo di ricordare le password complesse, le tengono memorizzate in un documento Word o su un foglietto adesivo digitale sul desktop.
Se avete davvero bisogno di aiuto per ricordare la vostra password, cercate un password manager. Questo software utilizza la tecnologia di crittografia per proteggere e proteggere le credenziali di accesso, rendendole quasi impossibili da rilevare.
Un’altra utile misura di sicurezza è l’utilizzo di un servizio di protezione contro il furto d’identità. Questi servizi tengono sotto controllo il mercato nero e vi avvisano se le vostre informazioni personali, comprese le password, vengono vendute o utilizzate. I servizi di protezione dell’identità vi aiuteranno anche a ripristinare la vostra identità nel caso in cui i criminali riescano a utilizzare le vostre informazioni per creare account falsi, accedere alle vostre informazioni finanziarie o persino violare gli account dei social media.
Il ransomware è probabilmente il malware più difficile da eliminare una volta colpito. Questo software blocca i vostri file e li cripta in modo che non possiate accedervi. Questi file vanno da cartelle contenenti contatti di lavoro, contratti e informazioni personali a programmi importanti utilizzati per le intercomunicazioni e le pratiche professionali.
Dopo aver bloccato i file, il criminale informatico invia un messaggio di richiesta di denaro per sbloccare i file. Spesso è praticamente impossibile risalire all’individuo o all’organizzazione che ha rilasciato il ransomware. E quel che è peggio è che troppo spesso, dopo il pagamento del riscatto, il criminale sparisce con il denaro senza sbloccare i file.
Uno dei più grandi attacchi ransomware si è verificato nel 2017 con il ransomware WannaCry. Questa minaccia ha attaccato computer in tutto il mondo in alcuni dei settori più vulnerabili, tra cui banche, scuole, ospedali e persino governi. I criminali richiedevano il pagamento in Bitcoin perché era più difficile rintracciare dove veniva inviato il pagamento e nella maggior parte dei casi i file non venivano sbloccati dopo il pagamento del riscatto.
Come per tutti i tipi di malware, il modo migliore per evitare un attacco ransomware è utilizzare un software antivirus progettato per riconoscere e bloccare i ransomware. Poiché il ransomware è una minaccia così grande e in continua crescita, la maggior parte delle soluzioni antivirus si concentra sul riconoscimento e sul blocco del ransomware.
Un altro strumento importante da avere è il software di crittografia. Il software di crittografia rimescola i file e li blocca, in modo che, anche se il ransomware riesce a passare attraverso il software di sicurezza, non riconoscerà i vostri file sensibili e li lascerà in pace. Cercate un programma che utilizzi l’algoritmo di crittografia AES 256. Si tratta del massimo livello di sicurezza e di un’opzione che vi permetterà di non perdere i vostri file sensibili. Si tratta del livello di sicurezza più elevato, utilizzato da istituzioni finanziarie e gruppi militari per proteggere informazioni sensibili e top-secret.
È inoltre opportuno eseguire periodicamente il backup dell’intero sistema informatico. In questo modo, in caso di infezione da ransomware, anziché rischiare di pagare il riscatto, è possibile eseguire un semplice scrub del sistema e ripristinare tutti i file, le cartelle e i programmi allo stato precedente all’attacco. Il backup dei file può essere effettuato localmente, ma è meglio utilizzare una soluzione di backup cloud affidabile. È più facile accedere a queste soluzioni e utilizzarle per ripristinare il computer piuttosto che cercare di caricare file di grandi dimensioni da un’unità zip.
