content/it-it/images/repository/isc/2020/how-to-detect-spyware.jpg

Gli spyware sono software che infettano segretamente un computer per monitorare e registrare l'attività del proprietario, fornendo poi tali informazioni a terzi. Fra i dati tracciati ci sono ad esempio i siti Web visitati, i file scaricati, la posizione (se installati su smartphone), le e-mail, i contatti, le informazioni di pagamento o perfino le password degli account.

Cos'è lo spyware?

Lo spyware è subdolo e bravissimo a nascondersi. Solitamente, lo fa attaccandosi a un sistema operativo, per essere poi eseguito in background come programma residente in memoria. A volte, si camuffa perfino da file, uno di quelli innocenti e vitali per un SO.

Lo spyware può perfino arrivare insieme a programmi apparentemente legittimi, che una volta osservati con attenzione, si rivela essere citato tra i termini e condizioni. Comunque, è più probabile riceverlo allegato a un download poco legale o attraverso un attacco phishing.

Secondo la rivista tedesca Der Spiegel, le agenzie governative sarebbero perfino in grado di inviare spyware attraverso iTunes. Un software simile, come ad esempio FinFisher, se installato potrebbe permettere loro di sbirciare in Facebook e Skype, oltre a leggere le e-mail degli utenti. E se un governo può farlo, ci saranno sicuramente criminali in tutto il mondo che stanno cercando di mettere le mani su questa funzionalità.

Lo spyware può essere installato ovunque: un PC o laptop, un tablet, un iPhone o uno smartphone Android. L'obiettivo originario dei creatori di spyware erano i computer, ma questi programmi stanno ora sfruttando vulnerabilità su tutti i tipi di dispositivi.

In questo articolo descriveremo i tipi di spyware da cui guardarsi, spiegheremo come individuarli sul proprio computer o smartphone e mostreremo come eliminarli. Inoltre, forniremo alcuni consigli su come rilevare spyware sia su telefoni Android che iPhone, per coprire tutti i tipi di dispositivo. In questo modo, avrete tutti gli strumenti necessari per proteggere la vostra privacy.

Tipi di spyware

Diversi tipi di spyware hanno per obiettivo il monitoraggio di diversi tipi di informazioni. Ad esempio, alcuni sono relativamente innocenti e cercano semplicemente di tracciare il comportamento di navigazione dell'utente, per inviare i dati agli inserzionisti. Alcuni, registrano contatti e posizione geografica. Altri hanno invece un intento chiaramente criminale, poiché cercano di rubare le credenziali e le password di rete.

Vediamo ora i principali gruppi di spyware, per capire cosa fanno e come:

  • I keylogger cercano di catturare l'attività del computer registrando gli input sulla tastiera. Le informazioni rubate possono includere i siti Web visitati, le credenziali e le password di sistema, la cronologia delle ricerche su Internet e le varie password.
  • I password stealer sono programmati per rubare password da qualsiasi dispositivo o computer infettato. Tali password possono includere quelle registrate su Web, login di sistema o credenziali di rete, ma possono anche rubare cookie, per poter in seguito utilizzare siti con l'ID dell'utente.
  • I banking trojan modificano le pagine Web per sfruttare falle di sicurezza nei browser. Potrebbero ricreare i siti Web bancari per indurre gli utenti a eseguirvi transazioni, oppure registrare gli input sulla tastiera e sottrarre credenziali. Sono in grado di modificare transazioni (ad esempio, inviando denaro sul conto degli hacker invece che sul conto desiderato) o di trasmettere le informazioni raccolte a un altro server.
  • Gli info stealer possono scansionare le informazioni di un PC, come nomi utente e password, numeri delle carte di credito, e indirizzi e-mail. Potrebbero inoltre sottrarre tutti i contatti e-mail dell'utente per inviar loro e-mail di phishing.
  • I mobile spyware sono in grado di tracciare la posizione geografica dell'utente, il registro delle chiamate, l'elenco dei contatti e perfino le foto scattate con la fotocamera del telefono.
  • Gli spyware in grado di effettuare registrazioni audio e video possono sfruttare il dispositivo della vittima per registrarne le conversazioni e inviarle a un terzo. Alcune app richiedono accesso alla fotocamera e al microfono di laptop o smartphone; tale permesso potrebbe essere sfruttato in qualsiasi momento, sottraendo foto e audio senza informare l'utente e creando uno streaming in diretta Internet della fotocamera, oltre a eseguire software di riconoscimento facciale sul volto dell'utente.
  • I cookie tracker possono riferire i dati dell'utente agli inserzionisti. Questo potrebbe sembrare meno grave, ma come si può sapere esattamente cosa il software stia riferendo?

Alcuni banking spyware cooperano addirittura con malware simili per scaricare un doppio virus. Ad esempio, Emotet "rilasciava" Dridex. Anche nel caso in cui il proprietario del PC avesse eliminato Emotet, l'altro spyware avrebbe potuto continuare ad agire. I vari tipi di spyware appaiono sempre più spesso in coppia, così da porre non una minaccia singola, ma bensì una minaccia multipla e complessa.

Tutti questi programmi sono pericolosi, ma fortunatamente ci sono modi per proteggersi.

Come si viene infettati dagli spyware

Come fanno gli spyware a raggiungere un computer o uno smartphone? Possono intraprendere diverse strade.

Innanzitutto, potrebbero venire deliberatamente installati da qualcuno che voglia controllarvi. Questo è uno dei motivi per cui bisognerebbe sempre utilizzare la funzionalità di blocco dello schermo di un telefono: mai lasciare un dispositivo incustodito e vulnerabile a una simile interferenza.

Più spesso, gli spyware si accompagnano a programmi o app che l'utente stesso installa sul proprio dispositivo. Ad esempio, gli spyware possono nascondersi in programmi camuffati da software utili, come gestori di download, pulitori di registro e così via. A volte, giungono insieme a videogiochi. Potrebbero perfino annidarsi in un bundle di software, assieme a programmi reali e utili. Sebbene sia Apple che Google facciano del loro meglio per impedire che gli spyware entrino nei loro sistemi operativi, alcuni pacchetti che includevano spyware sono riusciti a infiltrarsi nel Google Play Store; la prudenza non è mai troppa.

Gli spyware potrebbero diffondersi attraverso il phishing; e-mail con link che, se cliccati, scaricano il programma spia. Si può venire infettati anche attraverso un sito Web fasullo, che si presenta come appartenente a un'organizzazione nota, ma in realtà creato ad arte e contenente link che portano a scaricare spyware o a installarli sul browser.

come eliminare lo spyware dal vostro computer

È possibile evitare lo spyware? Alcuni semplici consigli ridurranno le probabilità di ritrovarsi con spyware sul computer o sullo smartphone:

  • Mantenere aggiornati sistema operativo e software. Delle patch di sicurezza vengono regolarmente rilasciate per correggere i punti deboli che gli hacker potrebbero sfruttare.
  • Impostare un bloccaschermo sullo smartphone e utilizzare password complesse sui propri computer per bloccare gli accessi non autorizzati.
  • Limitare i privilegi amministratore sul proprio computer o telefono. Utilizzando il proprio PC come amministratore o con accesso root, si facilita molto la possibilità di installare spyware.
  • Effettuare rooting su un telefono Android o jailbreaking su un iPhone, espone allo spyware. A meno che tale funzionalità non sia assolutamente necessaria, sconsigliamo fortemente di farlo.
  • Mai utilizzare reti Wi-Fi non protette, nel caso sia necessario farlo, usare una Virtual Private Network per proteggersi.
  • Controllare attentamente le autorizzazioni concesse alle app al momento dell'installazione, soprattutto se richiedono l'accesso a microfono, fotocamera, telefono o dati personali. Se l'app richiede informazioni che sembrano poco ragionevoli, ad esempio un gioco di Sudoku che richiede accesso alla fotocamera, forse sta nascondendo uno spyware.
  • Mai fare clic su link contenuti in e-mail, a meno di non essere certi del sito a cui conducono. Mai scaricare file da reti di condivisione file sospette, spesso sono compromesse.
  • Mantenere una protezione antivirus e antimalware adeguata sui propri dispositivi.

Come individuare lo spyware

Anche nel caso in cui non si riesca a individuare il programma spyware, è possibile rilevarne dei segnali. Ad esempio, se le prestazioni di un computer appaiono all'improvviso rallentate, potrebbe essere un indizio di compromissione. Ecco i campanelli d'allarme da tenere presenti:

  • Rallentamento crescente e lentezza nelle risposte.
  • Messaggi pubblicitari pop-up inattesi (lo spyware è spesso infarcito di adware).
  • Nuove toolbar, motori di ricerca e homepage che non vi ricordate di avere installato.
  • Batterie che si consumano più rapidamente del normale.
  • Difficoltà d'accesso a siti sicuri. (Se il primo tentativo d'accesso fallisce mentre il secondo ha successo, potrebbe significare che il primo tentativo è avvenuto su un browser falsificato e che la password è stata comunicata a terzi, anziché alla propria banca.)
  • Inspiegabile aumento nell'utilizzo dei dati o della rete. Tutti questi possono essere indizi che uno spyware sta cercando informazioni e caricando i dati di un utente presso terzi.
  • Gli antivirus e gli altri software di sicurezza sono impotenti.
  • Come si può individuare lo spyware su telefoni Android? Andando in Impostazioni, noterete un'impostazione che permette alle app di venire scaricate e installate anche se non provengono dal Google Play Store. Se questa opzione è abilitata, c'è la possibilità che uno spyware sia stato installato per errore.
  • Come si può individuare lo spyware su iPhone? Cercate un'app chiamata Cydia, che permette agli utenti di installare software su un telefono con jailbreak. Se l'app è presente sul vostro dispositivo senza che ricordiate di averla installata, dovete rimuoverla immediatamente.

Come rimuovere lo spyware

Se individuate uno qualsiasi di questi campanelli d'allarme, dovete utilizzare un programma di rilevamento e rimozione spyware per eseguire una scansione del dispositivo (anche alcuni programmi antivirus hanno capacità di rilevamento malware). Una volta individuato, eliminate il programma spyware.

Su computer Windows, osservando Gestione attività è a volte possibile identificare programmi maligni. Ma più spesso, questi sono camuffati da file di sistema Windows. Nei sistemi Apple, Monitoraggio Attività permette di controllare lo stato dei programmi in esecuzione.

Essendo gli spyware particolarmente bravi a nascondersi, la loro rimozione non è così semplice come disinstallare un'app; alcuni spyware dispongono addirittura di una funzionalità di resurrezione nel loro codice. Questo significa che se un dispositivo è connesso a Internet mentre si cerca di rimuovere lo spyware, questo si auto-scaricherà nuovamente. Certo, lo spyware è difficile da rimuovere, ma ci sono svariati metodi efficaci:

  • Molti spyware richiedono che il telefono abbia subito rooting o jailbreak per poter funzionare. Annullando il rooting o il jailbreak del proprio dispositivo, si potrebbe disattivare lo spyware. Nel caso degli iPhone, eseguendo un aggiornamento iOS si riporterà il dispositivo allo stato precedente al jailbreak.
  • Si consiglia di eseguire la rimozione degli spyware su telefoni Android in modalità di emergenza (mantenendo premuto il tasto di accensione per alcuni secondi si dovrebbe visualizzare un menu che permette di accedere a tale modalità) oppure in modalità Offline (modalità aereo), per fermare l'esecuzione dello spyware e tagliare il dispositivo da reti che potrebbero tentare di reinstallare il programma.
  • Nella peggiore delle ipotesi, lo spyware può venire eliminato con un ripristino alle impostazioni di fabbrica su un iPhone o telefono Android. In questo modo, tutti i dati e i programmi scaricati saranno eliminati dal dispositivo, riportandolo allo stato originario, come uscito dalla fabbrica. È sempre consigliabile fare un backup di tutti i dati personali prima di eseguire questa operazione, usando Google o iTunes/iCloud, così da poter poi ripristinare tutti i dati sul telefono azzerato.
  • Utilizzate un solido software di rimozione malware e spyware per ripulire il computer o telefono. Ma attenzione: alcuni programmi che si presentano come software di rimozione spyware sono in realtà degli spyware! Per evitare simili trappole, il software di rimozione dovrà provenire da fonti affidabili come Kaspersky.
  • Alcuni residui dello spyware potrebbero sopravvivere alla reinstallazione dei dati personali, per questo sarà meglio eseguire una seconda scansione, assicurandosi che il dispositivo sia completamente pulito.

Una volta rimosso lo spyware, svuotate la cache di Internet per sradicare qualsiasi traccia rimanente del programma. Controllate gli account finanziari per individuare eventuali transazioni sospette e modificate tutte le password di tutti gli account, incluso quello di posta elettronica (scegliere password complesse e mai la stessa password per più di un account).

Per mantenere protetti i dispositivi, consigliamo Kaspersky's Total Security 2020, che offrirà la sicurezza completa di un antivirus, antimalware, gestore delle password e VPN. In questo modo, sarete al sicuro da qualsiasi hacker che tenti di sbirciare nel vostro futuro.

Articoli correlati

Cos'è lo spyware? – Definizione

Difendersi da un attacco Man in the Middle

Combinare l'ingegneria sociale a tecniche di implementazione dei malware

Come evitare i rischi della sicurezza Wi-Fi

Come individuare lo spyware per proteggere la propria privacy?

Come si individua lo spyware? Spieghiamo come scoprire ed eliminare i programmi spyware. Esaminiamo le minacce poste dagli spyware, e come proteggere dispositivi e dati.
Kaspersky Logo