Ciò che rende gli spyware uno dei tipi di malware più pericolosi è senza dubbio la capacità di eludere il rilevamento delle relative attività malevoli dirette non tanto allo scopo di danneggiare i dispositivi ospitanti quanto di carpire identità e risorse, passando inosservati e agendo in background per raccogliere informazioni, monitorare o consentire un accesso remoto all’attaccante.
Le attività tipiche
Uno spyware può assumere forme molto diverse ed essere usato per molteplici scopi. Raccolta di informazioni finanziarie, di conti bancari online, password, dati di carte di credito, identificazione delle attività online.
Pertanto lo spyware potrebbe fare ricognizione di ciò che si digita e tenere anche traccia dei comportamenti online della vittima o apportare modifiche alle impostazioni di sicurezza per il controllo da remoto.
Come ci si infetta
A differenza di altri tipi di malware, i creatori di spyware, salvo alcune eccezioni, non colpiscono target specifici ma al contrario, gli attacchi vengono lanciati per coinvolgere quante più vittime possibili secondo il principio che tutte le informazioni potrebbero trovare un acquirente interessato.
Gli spyware possono infettare i sistemi per mezzo di trojan, worm, exploit e altri tipi di malware sfruttando le vulnerabilità di sicurezza, la condivisione di software/documenti, il marketing ingannevole, plug-in, pop-up ed estensioni dannose, il malspam e il drive-by download, incorrendo in quest’ultimo caso in una infezione, semplicemente, visitando un sito o visualizzando un banner pubblicitario.
I segnali d’infezione
Spesso l’unico segnale rivelatore della presenza di un’infezione da spyware è il calo delle prestazioni del proprio dispositivo dovuto essenzialmente alla sottrazione della potenza di elaborazione e della larghezza di banda, ovvero di quelle risorse sfruttate usualmente per la comunicazione con i server di comando e controllo attaccanti. Altre volte poiché i criminali informatici potrebbero combinare uno spyware con altri tipi di malware, è probabile che anche altri sintomi possano essere rivelatori di una sua potenziale presenza:
- Ricezione di molteplici avvisi e pop-up anche in modalità offline;
- presenza di plug-in, schermate e motori di ricerca non voluti o insoliti.
La prevenzione prima di tutto
Seguendo delle accortezze basilari, durante la navigazione online, è possibile attenuare il rischio di infezione anche contro gli spyware:
- Assicurarsi che i siti web visitati siano realmente legittimi, osservando sia l’URL che la presenza del certificato SSL/TLS (HTTPS) o del simbolo del lucchetto. Queste accortezze pur fornendo ulteriori strumenti di controllo ad esempio contro il phishing, in linea generale potrebbero comunque non dare completa sicurezza. Il consiglio è sempre quello di contestualizzare le pagine, gli URL e la presenza del protocollo https proprio perché dietro una pagina web apparentemente affidabile potrebbe nascondersi sempre una trappola in quanto i certificati SSL/TLS possono dare solo garanzia sulla sicurezza della comunicazione ma non su come i dati scambiati vengono utilizzati;
- Utilizzare un antivirus affidabile per una protezione dei dati e della navigazione dei propri dispostivi, tenendo bene in mente che gli spyware non prendono di mira solo i PC. Anzi la telefonia mobile contiene SMS, informazioni su acquisti e dati bancari online, foto e contatti che rappresentano senza alcun dubbio per gli attori della minaccia un ricco patrimonio da carpire (non è un segreto che gli attaccanti siano riusciti non solo a iniettare spyware direttamente nelle app del Play Store di Google ma a colpire anche gli utenti iOS). In particolare le violazioni eseguite tramite spyware sugli smartphone si concretizzano generalmente attraverso reti Wi-Fi aperte e non sicure, dispositivi non aggiornati e app dannose.
Hai subito una truffa online? Vuoi segnalarci un reato o un sito Internet illegale nel clear o nel dark web? Scrivi alla nostra redazione.
