Cos’è un malware? Come funzionano virus, trojan e ransomware

Malware, o “software malevolo”, è un termine utilizzato per indicare una varietà di virus, spyware o ransomware (cryptolocker) che causano danni a un utente, ai suoi dati o ai suoi dispositivi.

Il termine malware implica un intento malevolo da parte dello sviluppatore del software, al contrario di quanto succede ad esempio per bug software non intenzionali, che possono causare a loro volta perdita di dati o danni a un dispositivo.

In precedenza, il malware veniva descritto in modo più preciso, utilizzando termini come virus, trojan, worm o keylogger. Questi termini sono passati di moda in quanto risultavano eccessivamente precisi e spesso usati in modo errato nel linguaggio popolare.

I diversi tipi di malware

 

Oggi, la maggior parte dei malware si presenta sotto forma di virus e viene chiamata in modo diverso in base alla sua funzione. Ma un malware può essere introdotto anche inavvertitamente attraverso una vulnerabilità del software.

Come si diffonde il malware

Classifichiamo i malware in base al modo in cui si diffondono. Virus e worm ad esempio, si replicano entrambi su una macchina infetta, trovando altre macchine sulla stessa rete con la stessa vulnerabilità.

Ma mentre i worm sono progettati principalmente per danneggiare la rete stessa (ad esempio attraverso un attacco Denial of Service), i virus infliggono danni al dispositivo dell’utente.

I trojan non sono auto-replicanti. Piuttosto, l’utente viene indotto a installare il malware, ad esempio attraverso l’ingegneria sociale o il phishing. Un trojan può presentarsi camuffato da altro software o addirittura far parte di un software apparentemente legittimo e installarsi sfruttando delle vulnerabilità, con un’interazione minima da parte dell’utente. I trojan possono inoltre presentarsi sotto forma di plug-in in software popolari o come aggiornamenti fake.

Come funziona un malware e cosa fa

Che si tratti di un worm, un trojan o un virus, possiamo differenziare i malware in base alle loro funzioni. Oggi, i tipi più comuni di malware tendono ad essere ransomware, adware, spyware e scareware.

Ransomware (alias cryptolockers)

Ransomware, o cryptolockers, è un tipo di malware che crittografa i file al momento dell’infezione. Il ransomware rende inaccessibili tutti i tuoi file personali e può persino rendere inutilizzabile l’intero computer. Il software richiederà un pagamento, in genere con gift card o Bitcoin, per decrittografare il tuo spazio di archiviazione. Poiché il ransomware è diventato altamente redditizio rispetto ad altri tipi di malware, molte vulnerabilità sono in genere sfruttate da questo tipo di malware.

Spyware

Il termine spyware si riferisce a qualsiasi malware che raccoglie i dati senza consenso e può essere scaricato involontariamente insieme ad app gratuite, oppure può infettare il tuo computer attraverso un virus o un trojan.

Gli spyware possono inoltre essere installati direttamente sui tuoi dispositivi da qualcuno che tenta di controllarti. Alcuni spyware sono progettati per raccogliere continuamente i dati sulla posizione, sull’utilizzo delle app, delle password e della rubrica. I tipi più comuni di spyware sono i keylogger, che registrano tutte le sequenze di tasti, e gli screen-scraper, che acquisiscono regolarmente schermate del dispositivo.

Adware

Prima del ransomware, l’adware era un tipo comune di malware “meno dannoso” che monetizzava mostrando pubblicità all’utente, ad esempio sotto forma di una barra degli strumenti nel browser.

Scareware

Un altro tipo di malware è lo scareware, che in realtà non danneggia il dispositivo degli utenti. Il suo obiettivo è quello di spingere l’utente ad acquistare abbonamenti costosi per rimuovere una minaccia inesistente o ipotetica. Oggi, la maggior parte delle soluzioni antivirus può riguardare gli scareware.

Come proteggersi dai malware

Esistono tre semplici azioni che puoi intraprendere per proteggerti dai malware in questo momento.

1. Mantieni sempre aggiornato il tuo dispositivo

Molti virus e trojan sfruttano bug e vulnerabilità dei software per diffondersi. Installa le nuove patch ogni volta che sono disponibili e abilita gli aggiornamenti automatici sul tuo dispositivo quando possibile.

2. Verifica sempre l’origine di un software prima dell’installazione

Proteggiti dai malware nascosti all’interno di software, scaricando i software solo da fonti ufficiali e verificandone l’integrità (ad esempio controllando i loro hash o la firma PGP).

3. Utilizza un firewall

Il tuo computer non dovrebbe mai accettare connessioni in ingresso. La tua macchina dovrebbe essere dotata di un semplice firewall installato che non dovresti disabilitare. Anche se ti trovi dietro a un router, probabilmente godrai di alcuni privilegi firewall. L’esecuzione di una VPN sul tuo computer fungerà anche da firewall.

Stefania scrive di tecnologia, sicurezza informatica e nel tempo libero parla di libri, Lego e biciclette.