Che cos’è lo spyware?

Il significato e come rimuoverlo

Spyware

Anche se ti trovi da solo nella tua stanza mentre navighi su Internet, non significa che non ci sia nessuno a spiarti. Oltre il 90% dei computer in tutto il mondo sono infettati da una qualche forma di spyware all’insaputa dei loro proprietari. Grazie agli spyware, gli hacker possono accedere ai tuoi dati personali e utilizzarli per rubare i tuoi soldi, i tuoi file e persino la tua identità.

Sommario: Uno spyware è un software malevolo che infetta il tuo computer e ti spia per ottenere i tuoi dati personali. Questo programma può registrare varie informazioni personali, dalle cronologie di ricerca e di navigazione alle credenziali di accesso fino ai dati della carta di credito. Continua a leggere per conoscere i tipi più comuni di spyware e i modi più semplici per rimuoverli dal tuo computer.

Spyware

Che cos’è uno spyware?

Uno spyware è un software malevolo che infetta i computer e altri dispositivi connessi a Internet e registra segretamente le abitudini di navigazione, i siti web visitati e gli acquisti online. Alcuni tipi di spyware registrano anche le password, le credenziali di accesso e i dati della carta di credito. Queste informazioni saranno inviate all’autore dello spyware, che potrà utilizzarle a proprio vantaggio o potrà venderle a terzi.

Come tutti gli altri software malevoli, lo spyware si installa sul tuo computer senza il tuo consenso. Generalmente è in bundle con software autentico scaricato intenzionalmente (ad esempio programmi di condivisione file e altre applicazioni freeware o shareware), ma potrebbe anche essere scaricato involontariamente visitando siti web malevoli o cliccando su link e allegati all’interno di e-mail infette. Non appena installato, lo spyware si insinuerà nel tuo sistema operativo e inizierà a funzionare silenziosamente in background.

Il termine spyware è stato coniato a metà degli anni ’90, ma il software stesso esisteva già da tempo: gli sviluppatori aggiungevano un componente spyware ai loro programmi per monitorare il loro utilizzo; avrebbero impiegato le statistiche per contattare potenziali inserzionisti o per rilevare eventuali usi non autorizzati del software. Tuttavia, a partire dai primi anni ’90, oltre il 90% dei computer degli utenti in tutto il mondo erano infettati da una qualche forma di spyware, installato a propria insaputa.

Al giorno d’oggi, ci sono molti programmi spyware in circolazione, alcuni anche in bundle con l’hardware. Piuttosto che rivolgersi ai singoli utenti, i creatori di spyware cercano di raccogliere quanti più dati possibili per poi venderli a inserzionisti, spammer, truffatori o hacker. Vengono pubblicate nuove forme di spyware ogni pochi secondi, quindi nessuno è completamente al sicuro. Anche le aziende di cui ti fidi utilizzano spyware per tenere traccia del tuo comportamento: hai acconsentito a questa pratica accettando l’Accordo di licenza con l’utente finale.

Quali sono i tipi di spyware?

Tutte le forme di spyware possono essere suddivise nelle seguenti cinque categorie:

1. Infostealer

Gli infostealer sono programmi che hanno la capacità di scansionare computer infetti e rubare numerose informazioni personali, tra cui cronologie di navigazione, nomi utente, password, indirizzi e-mail, documenti personali e file multimediali. A seconda del programma, gli infostealer memorizzano i dati che raccolgono su un server remoto o in locale, per recuperarli in seguito.

Nella maggior parte dei casi, gli infostealer sfruttano le carenze di sicurezza dei browser per raccogliere i tuoi dati personali. A volte usano anche i cosiddetti injection script per aggiungere campi ai moduli web. Quando digiti le informazioni richieste e premi “Invia”, le informazioni non vengono recapitate all’amministratore del sito web ma direttamente all’hacker, che potrà quindi utilizzarle per rubarti l’identità su Internet.

2. Password stealer

I password stealer sono molto simili agli infostealer, con la sola differenza che sono pensati specificatamente per rubare le credenziali di accesso dai dispositivi infetti. Rilevati per la prima volta nel 2012, questi spyware non rubano le tue password mentre le digiti: al contrario, si collegano al browser per estrarre tutti i tuoi nomi utente e le relative password; inoltre, possono anche registrare le tue credenziali di accesso al sistema.

I software di sicurezza affidabili sono in grado di rimuovere la maggior parte dei password stealer, ma alcuni tipi riescono comunque ad evitare il rilevamento modificando gli hash dei file prima di ogni attacco. Come con gli infostealer, i creatori di password stealer possono scegliere se memorizzare i dati raccolti su un server remoto o in un file nascosto sul tuo disco rigido.

3. Keylogger

A volte indicati come monitor di sistema, i keylogger sono programmi spyware che registrano i tasti che digiti sulla tastiera di un computer infetto. Mentre i keylogger basati su hardware registrano ogni sequenza di tasti in tempo reale, i keylogger basati su software raccolgono schermate periodiche delle finestre attive: in questo modo, possono registrare password (se non sono crittografate sullo schermo), dati delle carte di credito, cronologie di ricerca, e-mail e messaggi sui social network, così come la cronologia del browser.

Sebbene siano principalmente usati dagli hacker per raccogliere dati sensibili da vittime ignare, negli ultimi anni i keylogger sono anche impiegati per motivi più pratici: in particolare, alcuni titolari di aziende sfruttano i keylogger per monitorare l’attività dei propri dipendenti, mentre i genitori più protettivi li installano sui computer dei loro figli per accertarsi della loro sicurezza online; inoltre, anche le forze dell’ordine negli Stati Uniti hanno utilizzato keylogger per arrestare criminali noti e colpire gli spacciatori di droga.

4. Trojan bancari

I trojan bancari sono programmi pensati per accedere e registrare informazioni sensibili memorizzate su sistemi bancari online (o elaborate tramite essi). I trojan bancari sono generalmente mascherati da software autentici e sono in grado di modificare le pagine web sui siti di home banking, cambiare i valori delle transazioni e persino effettuare trasferimenti bancari a vantaggio degli hacker. Come tutti gli altri tipi di spyware, i trojan bancari includono una backdoor, così possono inviare tutti i dati raccolti a un server remoto.

Generalmente, questi programmi prendono di mira istituzioni finanziarie come banche, agenzie di brokeraggio, servizi finanziari online e servizi di portafoglio elettronico. Generalmente i trojan bancari sono estremamente sofisticati, quindi non vengono rilevati nemmeno dagli avanzatissimi sistemi di sicurezza di alcune istituzioni finanziarie.

5. Modem hijacker

Con il passaggio graduale dalla connessione analogica alla banda larga nell’ultimo decennio, i modem hijacker sono diventati un ricordo del passato: sono forse gli spyware più datati. Di norma, mostravano pop-up pubblicitari che richiedevano all’utente di cliccare su di essi: in tal caso, gli spyware scaricavano di nascosto un file che avrebbe poi preso il controllo del modem analogico.

Una volta preso il controllo del computer, il modem hijacker disconnetteva la linea telefonica dalla sua connessione locale collegandola invece a una internazionale. Quasi tutti gli hacker possedevano numeri di telefono a tariffa elevata (di solito destinati alle chatline per adulti) registrati in Paesi con leggi sulla criminalità informatica scarse, come Cina, Russia o alcuni Paesi sudamericani. Solitamente le vittime si rendevano conto del problema solo il mese successivo, quando ricevevano una bolletta telefonica astronomica.

Esempi di spyware

Con lo sviluppo delle tecnologie di sicurezza informatica nel corso degli anni, molti programmi spyware sono scomparsi, mentre sono emerse altre forme di spyware più sofisticate. Tra alcuni degli esempi più noti di spyware:

  • CoolWebSearch – Questo programma sfrutta le vulnerabilità della sicurezza di Internet Explorer per prendere il controllo del browser, modificare le impostazioni e inviare i dati di navigazione all’autore dell’attacco.
  • Gator – Di solito in bundle con un software per la condivisione di file come Kazaa, questo programma monitora le abitudini di navigazione sul web della vittima e ne utilizza le informazioni per mostrare annunci mirati.
  • Internet Optimizer – Particolarmente popolare nell’era della connessione analogica, questo programma prometteva di aumentare la velocità di internet, ma, al contrario, sostituiva tutte le pagine di errore e di accesso con annunci pubblicitari.
  • TIBS Dialer – Era un modem hijacker che disconnetteva il computer della vittima da una linea telefonica locale per poi connetterlo a un numero a pagamento progettato per l’accesso a siti web pornografici.
  • Zlob – Conosciuto anche come Zlob Trojan, questo programma si scarica su un computer utilizzando vulnerabilità nel codec ActiveX; in seguito, registra le cronologie di ricerca e di navigazione, nonché le sequenze di tasti.

Come rimuovere uno spyware

Come per altri tipi di malware, in genere sarai in grado di riconoscere alcuni sintomi di un’infezione da spyware sul tuo computer: ad esempio, modifiche alla home page del browser web, ricerche reindirizzate, problemi di prestazioni e un aumento dell’attività del modem quando non stai usando il computer. Se noti uno di questi problemi, dovresti utilizzare i migliori software antivirus per eseguire la scansione del tuo computer e mettere in quarantena o rimuovere file infetti o compromessi eventualmente rilevati.

Come per qualsiasi altra minaccia alla sicurezza informatica, le buone abitudini di navigazione sono il modo migliore per proteggere il tuo computer e le tue informazioni personali.  Generalmente gli spyware si diffondono tramite e-mail e siti web malevoli, quindi non dovresti aprire nessun allegato né cliccare su nessun link incluso in e-mail e messaggi ricevuti sui social network che ti sembrano sospetti. Alcuni programmi ti consentono di disattivare l’installazione di spyware in bundle, quindi leggi attentamente le istruzioni quando installi software sul tuo PC.

Infine, anche se il tuo computer non mostra segni di un’infezione da spyware, dovresti comunque scansionarlo almeno una volta alla settimana alla ricerca di tutte le potenziali minacce. Grazie ai migliori software antivirus, puoi pianificare una scansione settimanale in modo da non doverla avviare manualmente ogni volta. Questi programmi offrono anche protezione in tempo reale contro una vasta gamma di minacce, come virus, worm, spyware e ransomware; Inoltre, ogni giorno controllano automaticamente gli aggiornamenti dei database di virus e malware per garantirti una protezione ottimale.

Fonti (in inglese)

 

    Sei protetto?

    Se il tuo computer è stato infettato da spyware, gli hacker possono accedere alle tue informazioni personali e utilizzarle per una serie di attività criminali. Non diventare una vittima del crimine informatico.