Passa al contenuto principale

Cos'è il malware?

Uomo a bordo di un laptop vulnerabile a un attacco malware.

Cos'è il malware?

Il malware è un software dannoso progettato appositamente per causare danni a un dispositivo. Questa è la definizione più semplice, tuttavia, per comprendere appieno il significato di malware, è importante affermare che "malware" è un termine generico utilizzato per descrivere un'ampia gamma di software dannoso che operano in modi diversi.

Pertanto, a seconda del proprio funzionamento, ogni tipo specifico di malware potrebbe essere in grado di eseguire azioni diverse. Per coloro che si chiedono "Che cosa fa il malware", la risposta è che questi programmi sono in grado di eseguire un'ampia gamma di attività dannose. Questo potrebbe includere:

  • Furto di informazioni riservate o dettagli privati, ad esempio dati finanziari, comunicazioni personali, credenziali di accesso o anche elementi come cartelle cliniche e informazioni di identificazione personale.
  • Interrompere le operazioni e le funzionalità di un dispositivo, rendendolo inutilizzabile: in questi casi gli aggressori spesso chiedono un riscatto.
  • Distruzione dell'infrastruttura di rete.
  • Assunzione del controllo di un dispositivo per avviare altri attacchi, ad esempio un attacco denial-of-service , o programmi di criptaggio.
  • Monitoraggio dell'attività online di un utente o dell'utilizzo del dispositivo.
  • Compromissione dei dati archiviati.

Tutto ciò presenta rischi significativi per gli utenti individuali e aziendali. I criminali informatici possono ad esempio utilizzare i dati ottenuti da un attacco malware per rubare denaro, divulgare informazioni riservate, compromettere la rete di un'azienda o addirittura perpetrare un furto di identità .

Come si diffonde il malware?

Il malware può infettare i dispositivi in molti modi diversi, inclusi allegati e-mail spam, collegamenti infetti, software fraudolento, dispositivi USB, app, annunci o SMS. Indipendentemente dal metodo di invio, il malware può causare il caos nei dispositivi e lasciare gli utenti vulnerabili al furto di informazioni riservate.

Tipi di malware

Scoprire cosa significa malware e a cosa servono questi programmi è solo un passaggio per capire come proteggersi dagli attacchi. Esistono, infatti, diversi tipi di malware ed è importante conoscere le differenze tra di loro. Il malware può comportarsi in molti modi diversi. Di seguito sono riportati alcuni dei tipi più comuni di malware:

1. Worm

2. Adware

3. Spyware

4. Virus

5. Bot

6. Ransomware

7. Troiano

8. Malware senza file

Worm

I worm sono un tipo di malware che si replica in sistemi diversi senza infettare altri oggetti nello stesso sistema. Possono diffondersi attraverso le reti sfruttando le vulnerabilità di ciascun dispositivo. Come altri malware, i worm possono danneggiare i dispositivi utilizzando la larghezza di banda e distribuendo carichi utili di codici dannosi.

Gli adware

L'adware richiede una definizione specifica di malware: questi programmi sono annunci illegittimi che in genere si presentano come finestre pop-up quando gli utenti eseguono inconsapevolmente un'azione specifica. Questi software raccolgono i dati sull'utilizzo del dispositivo per fornire annunci mirati. Sebbene questi non siano sempre pericolosi, gli adware possono contenere elementi dannosi, come cavalli di Troia e spyware.

Spyware

Spyware non richiede specificamente una definizione tecnica di malware poiché è un termine generico per una gamma di programmi, inclusi adware, riskware, keylogger e Trojan. Si tratta di software dannoso che in genere viene installato nei dispositivi all'insaputa dell'utente e trasmettono determinate informazioni a terze parti. Lo spyware può monitorare tutte le attività in un dispositivo, comprese le attività online e i tasti premuti, che gli hacker possono utilizzare per raccogliere dati personali e finanziari.

Virus

Un virus è un tipo di malware in grado di auto-replicarsi e diffondersi nel sistema di un dispositivo. Questi vengono spesso inviati come allegati e-mail contenenti il codice dannoso: una volta aperto il file, il dispositivo viene infettato e il relativo funzionamento è compromesso.

Bot

I bot sono una forma di malware progettata per eseguire automaticamente operazioni specifiche. Sebbene alcuni vengano utilizzati per scopi legittimi, ad esempio la ricerca per indicizzazione dei contenuti nei siti Web ed eseguire l'indicizzazione per i motori di ricerca, possono essere utilizzati in modo dannoso. Ad esempio, un hacker può utilizzare i bot per acquisire e raccogliere dati personali in modo che i criminali informatici possano sfruttare le informazioni a scopo di lucro.

Ransomware

Il ransomware è popolare tra i criminali informatici a causa del potenziale guadagno finanziario immediato. Questo particolare tipo di malware cripta i file in un dispositivo, rendendolo insolito. Le vittime ricevono quindi un messaggio che le informa della necessità di pagare un riscatto (spesso in criptovaluta) per ottenere una chiave per ripristinare i file e riottenere l'accesso ai propri dispositivi. Tuttavia, gli esperti suggeriscono che un riscatto non dovrebbe mai essere pagato perché l'attaccante spesso scompare dopo aver ricevuto il denaro, lasciando la vittima con un dispositivo inutilizzabile.

Trojan

Un cavallo di Troia, o in breve Trojan, è un software dannoso che si maschera da un file normale ma esegue di nascosto un attacco a un dispositivo. In molti casi gli utenti scaricano inconsapevolmente un Trojan senza rendersi conto che sta installando malware e consentendo il furto di dati, lo spionaggio o l'avvio di un altro tipo di attacco. Esistono diversi tipi di Trojan, inclusi i contagocce che installano segretamente codice dannoso; downloader che installano nuovi programmi dannosi; spie che tengono traccia delle attività; trojan bancari che imitano app legittime per il furto di informazioni finanziarie; e trojan backdoor che sfruttano le vulnerabilità per rilevare un dispositivo.

Malware senza file

Si tratta di una forma particolarmente insidiosa di software dannoso. Tecnicamente, questi si basano sulla memoria di un dispositivo anziché sui file archiviati su un disco rigido e utilizzano programmi legittimi per sferrare un attacco. In quanto tali, sono molto più difficili da rilevare rispetto ad altri malware: non lasciano impronte perché non ci sono file da scansionare e processi da rilevare.

Come rilevare un'infezione malware

Gli utenti che notano un computer, un dispositivo mobile o un tablet che mostra un comportamento insolito devono immediatamente sospettare di un attacco malware. Sebbene la maggior parte dei malware sia discreta e potrebbe non essere rilevata immediatamente dagli utenti, è necessario prestare attenzione ad alcuni segnali. Uno dei seguenti comportamenti può indicare un'infezione malware:

  • Il dispositivo funziona più lentamente del normale e l'esecuzione dei processi richiede più tempo
  • Sono state visualizzate nuove app o nuovi programmi senza che l'utente li abbia scaricati
  • Le app o i programmi continuano ad arrestarsi senza motivo
  • L'utilizzo dei dati del telefono o la bolletta sono aumentati senza spiegazioni
  • I popup vengono visualizzati quando i browser vengono chiusi
  • La batteria del telefono si scarica rapidamente
  • Il dispositivo si surriscalda
  • I browser reindirizzano gli utenti a un sito diverso
  • La comparsa di avvisi di infezione, spesso con soluzioni suggerite per l'acquisto

Suggerimenti per la rimozione del malware

Gli utenti che ritengono che i propri dispositivi siano stati infettati devono intraprendere un'azione immediata. La rimozione del malware è ovviamente la priorità, ma sono disponibili altri passaggi che possono contribuire a mitigare le ricadute di un attacco, tra cui:

  • Download e installazione del software di protezione
  • Esecuzione di una scansione su richiesta per rilevare e rimuovere il malware: ciò può comportare l'eliminazione o la messa in quarantena di file sospetti
  • Disconnessione da Internet per prevenire ulteriori danni
  • Riavvio di un computer o laptop infetto in "Modalità provvisoria"
  • Eliminazione di eventuali file temporanei con "Pulizia disco"
  • Modifica di password o credenziali di accesso che potrebbero essere state compromesse
  • Aggiornamento del sistema operativo, dei browser e di tutto il software
  • Nuova scansione del computer per verificare la presenza di ulteriori minacce

10 suggerimenti per la protezione dai malware

Man mano che il malware diventa più avanzato e con una grande quantità di dati personali archiviati online, la minaccia di un attacco malware che ruba le informazioni per scopi nefasti non è mai stato così reale e pericoloso. Per questo motivo, è essenziale apprendere le nozioni di base della protezione dai malware. Di seguito sono riportati diversi suggerimenti consigliati dagli esperti per la protezione dei dispositivi:

  1. Utilizzare la protezione anti-virus: utilizzare solide soluzioni di protezione degli endpoint, in grado di eseguire automaticamente la scansione dei dispositivi per trovare e neutralizzare le minacce.
  2. Installare il software anti-virus in tutti i dispositivi: l'utilizzo di questi programmi nei computer è standard, ma tablet e telefoni sono altrettanto suscettibili a un attacco malware, quindi è importante proteggere anche questi.
  3. Eseguire controlli periodici: utilizzare il software di protezione per eseguire controlli periodici e stare al passo con potenziali minacce.
  4. Scaricare app solo da siti attendibili: migliorare la protezione dal malware scaricando app, software o file multimediali solo da siti attendibili e app store come Google Play o Apple App Store. Questo riduce il rischio di scaricare software fraudolento che potrebbe essere infetto da malware.
  5. Controllare le descrizioni degli sviluppatori e dell'utente: a volte il software infetto da malware può apparire in siti e app store affidabili. Per questo motivo, leggere sempre informazioni sullo sviluppatore per verificare che sia affidabile. Inoltre, gli hacker a volte utilizzano le recensioni contraffatte per invogliare gli utenti a scaricare malware: sfogliare rapidamente le recensioni degli utenti alla ricerca di qualsiasi software o app prima di scaricarlo e cercare un mix di recensioni che segnalino aspetti positivi e negativi.
  6. Controllare il numero di download: le app popolari con milioni di download sono probabilmente legittime e possono essere scaricate correttamente, ma le app che non hanno un numero elevato di download devono essere gestite con attenzione.
  7. Controllare le autorizzazioni richieste: esaminare le autorizzazioni richieste da un'app o da un software: fare attenzione a coloro che richiedono autorizzazioni che non sembrano necessarie per garantire funzionalità ottimali.
  8. Non fare clic sui collegamenti non verificati: evitare di fare clic sui collegamenti non verificati nelle e-mail di spam, nei messaggi o nei siti Web sospetti: potrebbero trattarsi di collegamenti di phishing o dell'avvio di un attacco malware.
  9. Aggiornare regolarmente sistemi operativi e app: questa operazione è essenziale per la protezione dal malware in quanto installa le patch di sicurezza più recenti rilasciate dagli sviluppatori, contribuendo a salvaguardare dispositivi e dati. Gli hacker possono sfruttare software non aggiornato per lanciare un attacco malware.
  10. Evita di utilizzare il Wi-Fi gratuito: è facile per gli hacker rubare i dati personali tramite reti Wi-Fi pubbliche non protette. Se è necessario utilizzare il Wi-Fi gratuito, proteggere i dispositivi e i dati con una connessione VPN come Kaspersky VPN Secure Connection per criptare i dati e cercare di non effettuare transazioni bancarie o e-commerce.

Kaspersky ha ricevuto nove premi AV-TEST nel 202 per le migliori prestazioni, protezione e usabilità per un prodotto per la sicurezza degli endpoint aziendali 4. In tutti i test, i prodotti Kaspersky hanno mostrato prestazioni, protezione e usabilità eccezionali per la casa e l'azienda.

Articoli e collegamenti correlati:

Come rimuovere il malware da un PC o MAC

Come rilevare ed evitare il malware nei dispositivi Android

I più grandi attacchi ransomware

Prodotti e servizi correlati:

Kaspersky VPN Secure Connection

Kaspersky Plus

Software antivirus Kaspersky

Kaspersky Endpoint Security Cloud

Cos'è il malware?

Cos'è il malware? Informazioni sul software dannoso, come funzionano, le loro diverse forme e come difendersi.
Kaspersky logo

Articoli correlati: