Cosa sono i malware e come affrontarli

Che cos’è un malware e come affrontarlo?

Data di pubblicazione: 24 Aprile 2023

A volte il malware può essere installato sul tuo computer senza la tua autorizzazione e comprometterne il funzionamento. Ti diremo come proteggerti da tali “ospiti non desiderati”.

Indice dei contenuti

Cosa sono i malware

Il nome “programmi dannosi” si riferisce al termine inglese “malware”, derivato da due parole: “malicious” e “software”. Tali applicazioni causano danni diretti o indiretti, come l’interruzione del funzionamento di un computer o il furto dei dati personali di un utente.

Quindi il malware è un software dannoso, questo termine utilizzato per fare riferimento a qualsiasi software specificamente progettato per danneggiare un singolo computer, server o rete di computer. Il software dannoso può essere installato senza la nostra autorizzazione e influire sul funzionamento del computer.

Molto spesso, il malware entra nei nostri computer tramite Internet e tramite e-mail. Se fai clic su un collegamento sconosciuto, potresti essere indirizzato a siti pericolosi con contenuti “aggressivi” o malware. Anche le reti P2P (peer-to-peer), in cui gli utenti possono trasferire i file direttamente da un computer a un altro, rappresentano un rischio significativo per l’infezione da parte di malware.

Saprai che il tuo computer è infetto quando vengono visualizzati popup, le prestazioni del sistema diminuiscono o le richieste del browser vengono reindirizzate a siti indesiderati. Inoltre, è possibile che il computer non possa essere spento o riavviato.

Segni di un’infezione da malware

Il costante miglioramento del malware ha portato al fatto che oggi, per far fronte a loro, non è sufficiente installare un antivirus di alta qualità. Per fortuna è possibile prevenirli, ma non sempre siamo così fortunati. I virus non solo comportano un certo pericolo per la macchina stessa, ma possono anche consentire agli aggressori di ottenere l’accesso a informazioni riservate.

Esistono molti modi in cui i virus possono penetrare: tramite e-mail, da siti Web, supporti elettronici. Ed è molto importante notare in tempo i cambiamenti nel funzionamento di un dispositivo informatico e impedire al virus di depositarsi. Parliamo di sintomi principali che indicano che il sistema è stato infettato da un virus.

Interruzioni impreviste. È difficile non notare tali violazioni: sono espresse in reazioni di sistema non standard alla richiesta dell’utente. Uno dei segni evidenti è anche uno schermo blu, spesso indicato come lo “schermo della morte”.

Reattività ridotta. Naturalmente, il motivo potrebbe essere l’uso di applicazioni ad alta intensità di risorse. Ma in assenza di tale, dovresti controllare il sistema per l’infezione. Alcuni malware, in particolare i trojan, possono avviare le applicazioni da soli, quindi vale la pena testare sistematicamente l’elenco di esecuzione automatica o il task manager per i processi non autorizzati.

Aumento dell’attività del disco rigido. I programmi dannosi funzionano continuamente, indipendentemente dallo stato del sistema. Scomparsa di file e cartelle, modifica delle loro dimensioni e interpretazione visiva, diminuzione irragionevole dello spazio libero su disco: tutto ciò indica l’attivazione del virus.

Finestre di dialogo. Se durante il processo di avvio vengono visualizzate finestre di dialogo inaspettate che impediscono l’accesso ai dischi, è necessario occuparsi anche dell’integrità del sistema. La loro comparsa già durante il funzionamento con indicazione di errore può essere attribuita anche a segnali di allarme.

Lavoro inadeguato dei programmi. Programmi di bootloading, immagini e messaggi, continui tentativi di accedere alla rete da soli, la scomparsa di alcuni componenti software sono un altro indicatore di “malattia”.

Aumento del traffico di rete. Un’elevata attività di rete in background è spesso un segno di un’infezione dannosa. Ci sono momenti in cui l’utente non utilizza un browser, i programmi non si connettono ai server per scaricare e caricare dati, ma viene comunque registrata un’elevata attività di rete.

Invio di spam. Invio di e-mail/messaggi falsi, non appena la posta elettronica inizia a inviare lettere a tutti gli indirizzi disponibili, diventa chiaro che l’account viene utilizzato per diffondere ulteriormente “l’infezione”. Di conseguenza, l’IP potrebbe essere inserito nella lista nera.

Antivirus disabilitato. Questa è una prova molto chiara che un virus si è già insediato nel sistema e sta cercando in tutti i modi di proteggersi da una possibile distruzione.

Il rilevamento di uno qualsiasi di questi segni è motivo sufficiente per contattare uno specialista. Non vale la pena ritardare con questo per ridurre al minimo i possibili danni

Classificazione di malware

I principali tipi di malware sono elencati di seguito.

Adware noto anche come software supportato da pubblicità, visualizza annunci sugli schermi di computer e smartphone, reindirizza i risultati della ricerca a siti Web pubblicitari e tiene traccia dei dati dell’utente per scopi di marketing. Lo scopo principale dell’adware è realizzare un profitto visualizzando annunci pubblicitari agli utenti quando installano applicazioni o navigano sul Web. Questi annunci sono disponibili in varie forme come popup, visualizzazione banner, finestra statica, finestra non chiusa, video con audio, ecc.
Gli exploit sono strumenti di hacking progettati per sfruttare i bug e le vulnerabilità del sistema operativo e consentendo poi agli hacker di prenderne il controllo da remoto.
Virus informatici. È consuetudine chiamare virus un programma che inietta il suo codice in altre applicazioni (“le infetta”), in modo che ogni volta che viene avviato l’oggetto infetto, questo codice venga eseguito. Il virus è uno script dannoso che può replicarsi in un’altra applicazione, documento o settore di avvio del dispositivo, modificando il funzionamento del dispositivo. Richiede l’intervento umano per propagarsi tra i sistemi.
Un rootkit è un insieme di strumenti dannosi che forniscono accesso non autorizzato al software o all’intero sistema operativo. È progettato per rimanere nascosto Anche se potresti non notare i rootkit, rimangono attivi in background, dando agli aggressori la possibilità di controllare il tuo dispositivo da remoto. I rootkit possono contenere un’ampia varietà di programmi, dagli script che consentono agli aggressori di rubare le tue password e informazioni bancarie, ai moduli che ti consentono di disabilitare il software di sicurezza e tenere traccia di tutto ciò che digiti sul tuo computer. Poiché i rootkit possono disabilitare il software installato sul tuo computer, sono molto difficili da rilevare.
Il ransomware è un malware che crittografa tutti i file su una macchina infetta. Una volta crittografato, il computer diventa inutilizzabile perché non è possibile accedere ai dati in esso memorizzati. Se il tuo computer è stato infettato da ransomware, vedrai un messaggio sullo schermo che ti chiede di ottenere una chiave di decrittazione speciale che ti permetterà di sbloccare i tuoi file crittografati. Il trucco è che per ottenere la chiave devi pagare un riscatto, di solito in bitcoin.
Un worm informatico è un tipo di virus progettato per replicarsi su un computer infetto per diffondere ulteriormente l’infezione ad altri computer sulla stessa rete. Ciò significa che un’infezione sul tuo computer di casa può diffondersi rapidamente sul tuo laptop e su qualsiasi altro sistema connesso alla tua rete. Il worm può anche utilizzare la tua rubrica digitale per inviare e-mail ad altre persone che conosci, potenzialmente infettando anche i loro computer.
I “cavalli di Troia” (“Trojan”) questa categoria include programmi che eseguono varie azioni non autorizzate dall’utente: raccogliere informazioni e trasferirle a un utente malintenzionato, distruggerle o modificarle intenzionalmente, interrompere le prestazioni del computer e utilizzare le risorse del computer per scopi sconvenienti. Alcune categorie di trojan causano danni a computer e reti remoti senza interrompere il computer infetto (ad esempio, trojan progettati per massicci attacchi DoS su risorse di rete remote).
Un keylogger è un software o progettato per monitorare e registrare segretamente tutte le sequenze di tasti. Crea registrazioni di tutto ciò che digiti sullo schermo del tuo computer o smartphone. Ogni voce viene memorizzata in un file che può essere recuperato in seguito. La maggior parte dei keylogger registra dati come la durata e la velocità della pressione dei tasti, ma alcuni registrano tutto negli appunti dell’utente, i dati GPS, le chiamate, le registrazioni del microfono e della videocamera. Gli aggressori possono installare keylogger sul tuo dispositivo (a tua insaputa) per rubare informazioni riservate, password e dati finanziari.
Cryptominer è un software che consente agli utenti di estrarre criptovalute e accedere a un nuovo flusso di entrate. Dove alle vittime non viene chiesto il consenso a tale attività e potrebbero anche non essere a conoscenza.

Quali sono la contromisure più efficaci per proteggersi dai malware?

Ci sono molti modi per proteggersi dai malware, anche adottando tecniche avanzate. Alcune delle pratiche più comuni e utili sono:

Non aprire allegati e-mail inviati da fonti sconosciute. Il software dannoso viene spesso distribuito all’interno di un’applicazione insieme ad altri file. Fai attenzione quando scarichi file AVI, EXE o JPG (musica, giochi, video, ecc.) Questi sono i file che più spesso contengono malware.
Non utilizzare accessi, password o altre informazioni riservate se sospetti che il tuo computer sia stato infettato da malware. Se lo sospetti, controlla il tuo computer con un programma antivirus.
Usa password complesse e mantienile segrete. Le password complesse devono essere lunghe almeno 14 caratteri e contenere una combinazione di lettere, numeri e simboli. Non rivelare a nessuno le tue password. Non utilizzare la stessa password su tutti i siti.
Aggiorna regolarmente il tuo software. I criminali informatici sono estremamente intraprendenti nei loro tentativi di sfruttare le vulnerabilità nel software, quindi è necessario installare regolarmente gli aggiornamenti per tutti i programmi che si utilizzano, abilitare i loro aggiornamenti automatici e rimuovere i programmi che non si utilizzano.
Usa le unità flash con cura. Non inserire unità flash sconosciute (o unità USB) nel tuo computer, premi il tasto SHIFT quando inserisci l’unità nel tuo computer (se ti sei dimenticato di farlo, fai clic nell’angolo in alto a destra per chiudere le finestre pop-up dell’unità flash), non aprire file sconosciuti sull’unità.
Non fare clic sui pulsanti “Accetto”, “OK” e “Accetto” nei banner pubblicitari, nelle finestre pop-up inaspettate sui siti web. Fai molta attenzione quando fai clic sui link nei messaggi istantanei o nei post sui social media, anche se conosci il mittente.
Installare software antivirus e firewall. Non spegnere mai il firewall. Un firewall è una rete di componenti software che protegge il tuo computer dagli attacchi degli hacker e crea una barriera protettiva tra il tuo computer e Internet. Disattivare il firewall, anche solo per un minuto, aumenta il rischio che il malware infetti il computer.

Seguire queste semplici regole ti aiuterà a evitare di cadere nell’esca dei cyber truffatori. Ricorda che la tua sicurezza personale su Internet dipende al 90% da te. E l’alfabetizzazione digitale non è solo la capacità di “usare correttamente il mouse”, ma anche la capacità di proteggersi dalle minacce di Internet.

Sicurezza informatica e cybersecurity

Cookie	Durata	Descrizione
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Durata	Descrizione
__kla_id	2 years	Cookie set to track when someone clicks through a Klaviyo email to a website.
SRM_B	1 year 24 days	Used by Microsoft Advertising as a unique ID for visitors.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-137720848-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gat_UA-35242002-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie.
_hjFirstSeen	30 minutes	Hotjar sets this cookie to identify a new user’s first session. It stores a true/false value, indicating whether it was the first time Hotjar saw this user.
_hjIncludedInPageviewSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's pageview limit.
_hjIncludedInSessionSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's daily session limit.
_hjTLDTest	session	To determine the most generic cookie path that has to be used instead of the page hostname, Hotjar sets the _hjTLDTest cookie to store different URL substring alternatives until it fails.
ajs_anonymous_id	1 year	This cookie is set by Segment to count the number of people who visit a certain site by tracking if they have visited before.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durata	Descrizione
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
ANONCHK	10 minutes	The ANONCHK cookie, set by Bing, is used to store a user's session ID and also verify the clicks from ads on the Bing search engine. The cookie helps in reporting and personalization as well.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
MUID	1 year 24 days	Bing sets this cookie to recognize unique web browsers visiting Microsoft sites. This cookie is used for advertising, site analytics, and other operations.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
__awc_tld_test__	session	No description
_clck	1 year	No description
_clsk	1 day	No description
_hjSession_1956240	30 minutes	No description
_hjSessionUser_1956240	1 year	No description
AnalyticsSyncHistory	1 month	No description
CLID	1 year	No description
last_pys_landing_page	7 days	No description
last_pysTrafficSource	7 days	No description
li_gc	2 years	No description
pys_first_visit	7 days	No description
pys_landing_page	7 days	No description
pys_session_limit	1 hour	No description
pys_start_session	session	No description
pysTrafficSource	7 days	No description
SM	session	No description available.

Che cos’è un malware e come affrontarlo?

Cosa sono i malware

Segni di un’infezione da malware

Classificazione di malware

Quali sono la contromisure più efficaci per proteggersi dai malware?

Desideri parlare con un nostro esperto? Contattaci

Ultime News Cybersecurity

Sicurezza informatica e cybersecurity