Malware: cosa sono, come riconoscerli e rimuoverli

Niccolò Ellena

06/04/2022

Il termine malware descrive un codice o un programma dannoso per un computer o uno smartphone. Le varie tipologie di malware e i rimedi da adottare.

Malware: cosa sono, come riconoscerli e rimuoverli

Il termine malware è stato coniato nel 1990 da Yisrael Radai, studioso di informatica di fama internazionale. Precedentemente, il modo più utilizzato per chiamare questi programmi era semplicemente “virus” o “codice maligno”.

Nel corso degli anni sono stati creati e sviluppati nuovi virus, alcuni dei quali estremamente dannosi.

I malware possono essere di diversi tipi:

  • ransomware
  • trojan
  • worm
  • adware

I loro creatori, conosciuti comunemente come hacker, sono spesso informatici che utilizzano i malware per gli scopi più disparati.

Generalmente, gli hacker sono divisi in due categorie: black hat e white hat. I primi sono hacker con intenzioni criminali che utilizzano le loro conoscenze per ingannare e danneggiare gli utenti, mentre gli white hat, anche conosciuti come hacker etici, sono informatici che aiutano le aziende a tutelarsi dalle minacce presenti sul web.

Ransomware

I ransomware sono un tipo di malware finalizzato a richiedere un riscatto, (dall’inglese “ransom”), spesso di tipo economico.

Nel caso in cui il dispositivo di un utente venga infettato da questo tipo di malware, la vittima si troverà probabilmente costretta a pagare una somma per vedersi restituito l’accesso al proprio device.

Un caso molto comune di ransomware è quello che colpisce i cryptowallet, ossia ai portafogli di criptovalute, che, se colpiti, diventano inaccessibili fino al pagamento di un riscatto oppure vengono direttamente svuotati del loro contenuto.

È possibile capire che il proprio dispositivo è stato infettato da un ransomware dal momento in cui non si riesce più ad accedere al proprio device o ad alcune funzioni contenute in esso.

Molto spesso in seguito al malfunzionamento si viene contattati dall’hacker che ha posto sotto sequestro l’oggetto infetto, e si viene ricattati. In alternativa, ciò che può anche avvenire è che, accedendo al proprio portafoglio, ci si accorga che questo è stato svuotato del suo contenuto. Quando ciò avviene però, è spesso troppo tardi per intervenire.

Nel caso in cui ciò avvenga è necessario procedere con grande cautela: se in un primo momento si potrebbe essere tentati di pagare il riscatto per avere indietro l’uso del proprio dispositivo, è necessario tenere a mente che non si hanno garanzie che il ladro restituirà quanto sottratto una volta pagato. Potrebbe perciò essere consigliato rivolgersi tempestivamente alle autorità competenti, come la polizia postale, o ad esperti del settore, che sapranno intervenire prontamente.

Come per tutti i virus, anche nel caso dei ransomware è fondamentale tutelarsi con tutti i mezzi possibili: non solo è necessario utilizzare grandissima cautela navigando online, ma è anche molto importante utilizzare anti-virus moderni che siano in grado di arginare queste minacce.

Un esempio di questo malware è rappresentato dalle applicazioni che offrono la possibilità di visualizzare i profili privati di Instagram che normalmente richiederebbero l’autorizzazione da parte del proprietario. Inserendo le proprie credenziali infatti, il creatore dell’applicazione entrerà in possesso dei nostri dati e, con grande probabilità, ne prenderà il controllo.

Trojan

La seconda categoria di malware, anch’essa molto diffusa, è quella dei trojan. Questi prendono il loro nome da trojan horse, ossia il cavallo di Troia, afferente all’Iliade. Proprio come il mitico cavallo di legno, i trojan si nascondono all’interno di programmi apparentemente innocui, per poi danneggiare il sistema una volta installati.

Questi virus attaccano spesso i dispositivi di utenti imprudenti i quali scaricano da internet applicazioni senza prima accertarsi della bontà della loro provenienza o senza prima tutelare il proprio dispositivo con un buon antivirus.

E’ necessario specificare che l’utente, cercando soluzioni sul mercato che aiutino a difendersi dai malware, debba cercare sotto la voce antimalware e non più antivirus, nomenclatura sempre meno utilizzata.

Il modo migliore per difendersi da questi virus è quello, oltre all’uso dell’antivirus, di accertarsi dell’origine di ciò che si sta scaricando prima di farlo, così da evitare di essere colti impreparati.

Worm

Un’altra tipologia di malware è il worm, o verme in italiano. Questo malware ha la peculiarità di replicarsi attraverso l’uso di internet.

Uno dei metodi più comuni con il quale questo malware si diffonde è tramite la posta elettronica. Una volta infettato il device ospitante, il worm è in grado di generare sms o email che, una volta inviati, invitano l’utente che li riceve a premere su un link, alimentando così una catena di diffusione.

Come nei casi precedenti, il miglior modo per prevenire che il proprio device venga infettato, è quello di prestare attenzione ai messaggi che si riceve. Molto spesso infatti, i messaggi che invitano a premere sul link che infetterà il dispositivo sono preimpostati e perciò facili da individuare.

Spesso si viene a conoscenza di essere stati colpiti da un worm tramite le persone che vengono contattate in automatico dal nostro dispositivo e invitate da un messaggio a nostro nome a premere su un link, che andrebbe così a infettare anche il loro dispositivo. Se la persona che riceve il nostro messaggio è attenta, non solo eviterà di cliccare sul link, ma ci contatterà per avvertirci di ciò che sta accadendo al nostro device.

Un esempio di worm è rappresentato da un tipo di messaggio con un link al suo interno che è possibile ricevere su Facebook, che afferma di rimandare ad una foto nella quale è presente colui che riceve il messaggio.

Adware

Gli adware sono, infine, il tipo di malware più semplice da individuare. Questi generalmente appaiono durante la navigazione online e presentano grandi scritte che invitano a cliccare su un annuncio che riporta un titolo, spesso sensazionalistico.

Se il proprio dispositivo viene infettato da questo tipo di virus, il creatore del malware avrà accesso a tutta una serie di dati sensibili e personali quali l’attuale posizione dell’utente e la sua cronologia web.

Sebbene siano molto pericolosi, gli adware sono molto semplici da individuare, dal momento che nei loro annunci presentano offerte spesso altamente improbabili. Laddove comunque si entri in contatto con questo tipo di malware, è fondamentale, oltre che tutelarsi con un buon antivirus, rivolgersi a esperti competenti in materia.

Un esempio classico è rappresentato dai banner che appaiono su siti non protetti che annunciano di aver vinto un nuovo telefono o una vacanza, senza aver dovuto fare assolutamente nulla.

Ad ogni modo, qualora i malware dovessero riuscire a bypassare le difese dei nostri device, esistono alcuni software disponibili online, sia a pagamento che gratuiti, che sono in grado di rimuoverli.

Qualora si desideri avere una copertura di base si può scaricare una versione gratuita, se si desidera invece una copertura più completa e sicura è consigliabile ricorrere a un servizio a pagamento.

Argomenti

# Hacker

Iscriviti a Money.it