Scopri quali sono i malware più diffusi e pericolosi e impara a difenderti.
A volte, le definizioni sono importanti, perché ci aiutano a catalogare e conoscere il mondo che ci circonda, fisico o virtuale che sia. Per esempio, lo sai che ci sono vari tipi di malware? Se segui abitualmente il nostro blog, sicuramente avrai letto il nostro articolo sul malware e saprai di cosa stiamo parlando. In ogni caso, in questo post vogliamo dare una rinfrescata alle quattro famiglie di malware più diffuse e che devi assolutamente conoscere.
1. Ransomware
Il ransomware è un piccolissimo virus informatico, tanto letale quanto semplice, che codifica i file presenti nel dispositivo infettato. Una volta criptato, il computer diventa inutilizzabile perché il sistema operativo e i software non possono più accedere ai dati.
Se il tuo PC è stato infettato e criptato da un malware, sullo schermo vedrai un messaggio (la parte del ricatto vero e proprio di questo attacco informatico) in cui viene ti offerta la chiave di decrittazione dei file, ovviamente a pagamento. Spesso, questo viene chiesto in Bitcoin o altre criptovalute, perché impediscono il tracciamento dei pagamenti.
Di solito, come spiega anche la polizia postale, pagare il riscatto non è una buona idea, perché non si ha nessuna garanzia che, una volta pagato, l’hacker invii la chiave di decriptazione. L’unica arma davvero sicura contro i ransomware è avere sempre un backup aggiornato dei file sul computer. In questo modo, non solo ti assicuri di non dover pagare il riscatto, ma in più ti permette di ripristinare tutti i dati, cosa che a volte non è possibile con la chiave di decodifica perché i ransomware non funzionano molto bene.
L’unico problema che si potrebbe creare, ma che interessa soprattutto le aziende più grandi, è un’eventuale minaccia di divulgazione dei dati personali criptati e rubati. Si tratta di una tendenza in voga negli ultimi tempi, che sfrutta l’impatto della divulgazione a livello legale e sulla reputazione della vittima.
2. Trojan
I famosi, famosissimi cavalli di Troia, conosciuti fin dagli albori di Internet, che prendono il nome dall’astuto marchingegno con cui Ulisse riuscì a espugnare le forti difese dei troiani con l’inganno. Ed è proprio su questo, l’inganno, che si regge la similitudine alla base del nome di questo virus.
Una volta installato, il trojan aspetta di essere attivato, proprio come i soldati che si nascosero all’interno della grande statua di legno aspettarono il favore delle tenebre (e che tutti i troiani fossero o addormentati o ubriachi di vino) per uscire e attaccare la città dal suo interno.
Questa macrocategoria di malware può fare molte cose, come cancellare o danneggiare i dati, installare una backdoor nel sistema per consentire l’accesso agli hacker, installare altri malware o spiare la connessione al servizio di banking online (trojan bancario), tanto per citarne alcune.
Inoltre, oggi i trojan sono il metodo più utilizzato per infettare i computer e connetterli alle botnet, le famose reti di computer zombie controllare da remoto. Queste reti vengono utilizzate per lanciare attacchi DDoS (Distributed Denial of Service) o per rubare direttamente dati dai computer.
3. Spyware
Le reti e i sistemi informatici di oggi sono molto sicuri e per un hacker non è più così facile come venti anni fa rubare le password di un utente. Inoltre, anche quando una banda di cybercriminali riesce a violare un database di credenziali di accesso (nome utente e password), di solito può farci ben poco, perché la maggior parte utilizza protocolli di crittografia avanzati e potenti. Ecco allora che gli hacker hanno inventato uno stratagemma differente per aggirare il problema della crittografia, gli spyware.
Una volta installato, questo tipo di malware registra vari tipi di informazioni, dai dati sul funzionamento del sistema fino a ciò che viene digitato sulla tastiera. Esistono addirittura spyware così avanzati da ricostruire informazioni sul sistema in base ai suoni emessi dai componenti hardware. Poi, lo spyware approfitta della connessione a Internet per inviare i dati rubati al criminale che lo controlla da remoto.
L’hacker in questione, grazie a particolari software sviluppati ad hoc, è in grado di ricostruire i dati originali, ad esempio le parole o le frasi digitate. Tra queste, cercherà quelle compatibili con credenziali di accesso e violerà gli account della vittima.
4. Worm
I worm (letteralmente vermi), sono virus pensati per infettare un computer e replicarsi su tutti i sistemi che incontrano, diffondendo al massimo l’infezione, ad esempio all’interno della rete aziendale o tra gli utenti di un servizio basato sul web a cui è connesso uno degli end point infetti. Questo significa anche che l’infezione può estendersi rapidamente dal tuo computer desktop al portatile e altri dispositivi connessi alla rete Wi-Fi di casa.
Le versioni più complete e avanzate di worm sono in grado di accedere alla rubrica di indirizzi email del programma di posta elettronica per “farsi spedire” ad altre persone e così continuare a diffondersi. Il più delle volte, l’infezione in sé non comporta danni per il computer o perdite di dati, ma può essere rilevato a causa di un rallentamento generale del sistema.
L’obiettivo dei worm è diffondersi il più possibile e poi inoculare altri virus o malware (payload). Ad esempio, il famoso MyDoom riuscì a infettare milioni e milioni di computer in tutto il mondo, utilizzandoli per inviare email di spam.
Come proteggersi dai 4 malware più dannosi
I malware che abbiamo appena descritto possono causare danni di entità variabile, da piccole perdite di dati o cali delle prestazioni generali del dispositivo fino alla compromissione completa di tutto il materiale salvato. In ogni caso, non bisogna mai sottovalutare le infezioni da malware, per quanto modeste o contenute esse siano.
Il modo migliore in assoluto per proteggerti da questi tipi di malware è installare un antivirus potente. Il nostro software di cybersicurezza, Panda Dome, ha due funzioni principali: rileva i virus in base alle informazioni del suo database e riconosce potenziali minacce attraverso l’analisi di piccole parti dei file sul computer (analisi euristica).
Inoltre, dato che l’organizzazione è una parte importantissima nella prevenzione delle infezioni, Panda Dome ti offre un’ampia gamma di funzionalità utili: password manager, pulizia del PC, VPN, parental control, protezione Wi-Fi, antifurto, vaccino USB e molto altro ancora. La guerra contro il malware si combatte su più fronti, Panda Dome li copre tutti.
Buona navigazione e buona protezione dai 4 malware più pericolosi del mondo!