Introducing G2.ai, the future of software buying.Try now
Categoria Antivirus

Che cos'è lo spyware? Come proteggersi contro di esso

Marzo 15, 2022
Sagar Joshi
SJ
da Sagar Joshi

In questo post

In questo post

Molte persone e aziende gestiscono le tue informazioni personali.

Ma la stragrande maggioranza di loro non le userebbe mai in modi che potrebbero avere conseguenze gravi. Di solito ti copriranno le spalle. Tuttavia, altri potrebbero raccogliere e memorizzare le tue informazioni senza che tu lo sappia – che copino i tasti mentre scrivi un documento di ricerca o che rubino le tue informazioni della carta di credito da un grande marchio come Target.

Questi individui ostili usano programmi come spyware per registrare e memorizzare l'attività degli utenti. Per aiutare a prevenire questo, le persone usano software antivirus per rilevare e rimuovere lo spyware, poiché può compromettere la privacy online degli utenti.

Cos'è lo spyware?

Lo spyware è un software che traccia la tua attività su un computer o dispositivo mobile, raccoglie e registra informazioni, e poi trasmette tali informazioni a un'altra parte.

Lo spyware è usato per molti scopi, ma è quasi sempre dannoso. Può fare screenshot dello schermo del tuo computer, registrazioni video mentre usi la webcam, e persino registrazioni audio tramite il tuo microfono.

A volte raccoglie informazioni dal tuo hard disk, come documenti aperti e siti web visitati. Lo spyware può raccogliere i tuoi indirizzi email, password per siti web o app, numeri di carte di credito, informazioni del conto bancario e altri dati sensibili come la tua password Wi-Fi. Ad esempio, le autorità di polizia possono usare lo spyware per localizzare i criminali, mentre i truffatori possono usarlo per approfittare di utenti ignari che non sanno di meglio.

Poiché lo spyware non richiede il consenso prima di raccogliere informazioni, è spesso considerato un'invasione della privacy. Molte persone pensano che lo spyware sia malware perché molti programmi dannosi sono progettati per raccogliere informazioni sensibili nello stesso modo: silenziosamente, invisibilmente e senza la conoscenza o il consenso dell'utente.

Tipi di spyware

Prima di approfondire i tipi di spyware, dai un'occhiata a tre categorie significative:

  1. Spyware basato su hardware traccia l'attività usando un dispositivo fisico installato sul tuo laptop o desktop. Il tipo più comune di spyware basato su hardware è una telecamera nascosta nella cornice di un laptop.
  2. Spyware basato su software è un'applicazione installata sul tuo dispositivo che registra tutto ciò che fai. La maggior parte delle persone non conosce questo tipo perché è ben nascosto.
  3. Tracciatori web sono pacchetti subdoli che i siti web inseriscono nel loro codice per tracciare l'attività degli utenti.

Ci sono diversi tipi di spyware e ognuno è usato per uno scopo diverso. Di seguito è riportato un elenco di alcuni dei tipi più comuni:

Ruba-password

I ruba-password rubano i tuoi dati di accesso da vari siti web e possono cercare di ottenere i tuoi numeri di carta di credito quando fai acquisti online. I ruba-password sono un tipo di trojan installato per rubare password da browser web popolari e programmi come Internet Explorer, Google Chrome, Opera e Mozilla Firefox.

Questi programmi dannosi si nascondono in altri programmi e spesso passano inosservati. Possono operare su un computer come un semplice pezzo di codice o assumere l'aspetto di un programma che l'utente potrebbe ragionevolmente installare. I ruba-password possono anche scaricare altri malware sul computer senza la conoscenza dell'utente.

Segni che il tuo computer potrebbe essere compromesso con un ruba-password:

  • Messaggi di errore strani quando si usano siti web e app
  • L'incapacità di accedere a certi siti
  • Download da siti web che non hai iniziato
  • Pop-up e annunci insoliti che appaiono sullo schermo

Trojan bancari

I trojan bancari permettono agli hacker di prendere il controllo del tuo conto bancario online, rubare denaro direttamente da esso o alterare il tuo saldo in modo che tu non ti accorga della differenza. Questi possono essere difficili da rilevare perché spesso appaiono come versioni personalizzate di software antivirus che potrebbero non essere facilmente rilevati come falsi.

Infostealer

Gli infostealer funzionano raccogliendo informazioni dal tuo computer – raccolgono ogni sorta di cose, inclusi documenti finanziari e foto personali. Possono anche inviare queste informazioni a chi ha installato lo spyware in primo luogo.

Gli infostealer usano email di phishing per farti cliccare su link che contengono malware nascosto. Quando apri un file infetto, il malware inizierà a infettare il tuo computer con spyware che può registrare i tuoi input da tastiera, password, numeri di carte di credito, informazioni del conto bancario e altre informazioni personali senza la tua conoscenza.

Keylogger

I keylogger sono essenzialmente un motore di ricerca per hacker per il tuo computer - questi programmi registrano tutto ciò che digiti sulla tastiera, inclusi nomi utente e password per servizi come email e banking online.

I keylogger raccolgono informazioni sull'attività di un computer, inclusi tasti premuti, siti web visitati, cronologia delle ricerche, discussioni email, dialoghi in chatroom e credenziali di sistema. Questi programmi possono monitorare l'attività dei dipendenti sui computer di lavoro o tenere d'occhio l'attività internet dei bambini.

Adware

L'adware è un software che visualizza annunci per generare entrate per i suoi operatori. Alcuni professionisti della sicurezza lo vedono come il precursore dei programmi indesiderati moderni. L'adware dannoso usa metodi subdoli per mascherarsi come legittimo o appoggiarsi su un altro programma per ingannarti e farti installare sul tuo computer, tablet o dispositivo mobile.

L'adware è più un fastidio che una minaccia malware dannosa per la tua sicurezza informatica. Se gli autori dell'adware vendono il tuo comportamento di navigazione e le informazioni a terze parti, possono usarle per mirarti con annunci più personalizzati.

Spyware mobile

Lo spyware mobile è progettato per monitorare e registrare le azioni degli utenti finali su un dispositivo mobile senza la loro conoscenza o permesso. Una volta scaricato, lo spyware mobile ascolta le conversazioni tenute su o vicino allo smartphone. Può anche accedere ai dati memorizzati o trasmessi dal dispositivo, inclusi registri delle chiamate, messaggi di testo, informazioni sulla posizione del sistema di posizionamento globale (GPS) e foto.

Vuoi saperne di più su Software antivirus? Esplora i prodotti Antivirus.

Esempi di spyware

Sebbene alcuni spyware siano innocui e facciano semplicemente cose come tracciare le abitudini di navigazione web di un utente, altri sono costruiti specificamente per scopi dannosi.

CoolWebSearch

Uno dei malware più conosciuti che presenta capacità di spyware è CoolWebSearch (CWS). Questo malware è stato creato nel 2006 ed è ampiamente disponibile su internet, infettando quasi 10 milioni di computer in tutto il mondo.

CWS ruba informazioni sensibili dagli utenti, inclusi password e dettagli del conto bancario. Colpisce computer in quasi 100 paesi e viene pre-caricato con altri tipi di software dannoso.

Hawkeye

I ricercatori dei laboratori Kaspersky hanno scoperto Hawkeye nel 2012. Ruba informazioni sensibili da dispositivi mobili basati su Android. Gli sviluppatori dietro questo programma usano certificati di sicurezza falsi per bypassare i meccanismi di sicurezza di Google Play, permettendo loro di installare il software dannoso senza che gli utenti sappiano che esiste sui loro dispositivi.

Hawkeye raccoglie numeri di telefono, messaggi di testo e registri delle chiamate effettuate o ricevute sul dispositivo infetto. Invia poi questi dati ai suoi creatori.

Agent Tesla

Agent Tesla (AT) è uno dei pezzi di spyware più complessi e difficili da rilevare disponibili per gli hacker. AT entra tipicamente in una macchina come un trojan o un programma dannoso mascherato da qualcos'altro. Una volta nel dispositivo, AT si attiva come uno strumento di accesso remoto (RAT), il che significa che non solo può rubare i tuoi dati ma anche controllare completamente il tuo sistema.

Pegasus

Pegasus è uno spyware sviluppato da NSO Group, un'azienda israeliana di cyber-armi. Prende di mira telefoni cellulari e altri dispositivi che eseguono la maggior parte delle versioni del sistema operativo iOS di Apple e Android di Google. Pegasus può sfruttare vulnerabilità, inclusi exploit zero-day.

A partire dal 2018, Pegasus può leggere messaggi di testo, tracciare chiamate, raccogliere password, tracciare la posizione, accedere al microfono e alla fotocamera del dispositivo target, e raccogliere informazioni dalle app. Lo spyware prende il nome da Pegasus, il cavallo alato della mitologia greca che portò Zeus sulla Terra.

Come funziona lo spyware?

Se ricevi una notifica dal tuo sistema operativo che dice che i dati sono stati inviati a una terza parte sconosciuta, hai incontrato lo spyware. Strettamente parlando, lo spyware è un software che può farsi strada sul tuo dispositivo senza la tua conoscenza tramite un pacchetto di installazione di un'app, un allegato di file o un sito web dannoso.

Lo spyware può entrare nel tuo dispositivo in diversi modi:

  • Scaricando un'app gratuita che contiene un virus
  • Cliccando sul link sbagliato durante la navigazione
  • Acquistando un telefono o un computer che lo ha già

I malintenzionati possono incorporare lo spyware nel firmware dei dispositivi. Questo significa che anche se il sistema operativo viene resettato alle impostazioni di fabbrica, sarà lì e funzionerà. I governi o le grandi aziende di solito usano questo tipo di spyware per ottenere informazioni sulle azioni dei loro dipendenti, ma anche gli individui possono usarlo per osservare i loro partner o dipendenti.

Lo spyware può anche prendere il controllo del tuo schermo. Ad esempio, potrebbe apparire e chiederti se vuoi accettare una videochiamata da un amico che non è attualmente online.

Come rilevare lo spyware

Lo spyware è un problema comune per gli utenti di laptop e computer e può essere difficile da rilevare. Tuttavia, ci sono alcuni segni che potresti essere infettato.

  • Il laptop o il computer rallenta: Se il tuo computer ha improvvisamente iniziato a funzionare incredibilmente lento o a bloccarsi, o se qualsiasi programma o app ha iniziato a comportarsi in modo insolito, il tuo computer potrebbe essere infettato da spyware. Tende a rallentare o bloccare i computer utilizzando potenza di elaborazione e memoria.
  • Siti web casuali si aprono nel browser: Se sei sicuro che nessun altro abbia accesso al tuo computer e noti che qualcosa sembra un po' strano, non c'è nulla di male nel guardare la cronologia del tuo browser web e i cookie per vedere quali siti nefasti potrebbero essere in agguato. Molte volte, questi programmi si lasciano loggati nei siti di social media in modo che possano continuare a tracciare le tue abitudini e informazioni, anche quando non sono attivamente in esecuzione.

Non troverai lo spyware in luoghi prominenti come l'Apple App Store o Google Play. Invece, può essere trovato su app store meno affidabili dove gli sviluppatori non si prendono il tempo di controllare che le loro app siano sicure.

Gli utenti mobili non si rendono conto di usare lo spyware finché non notano qualcosa di sbagliato con il loro telefono. Ecco alcuni segnali di avvertimento dello spyware:

  • La batteria si scarica rapidamente e non dura più di poche ore
  • Lo schermo si oscura e si illumina casualmente
  • Il telefono emette rumori strani anche quando non è in uso
  • Il display di sfondo è cambiato dall'immagine normale a una foto di un tramonto, spiaggia o qualcosa di simile

Come rimuovere lo spyware

Nello scenario migliore, non devi mai affrontare lo spyware. Ma se sei qui, probabilmente non è così.

Tuttavia, ci sono diversi passaggi che puoi intraprendere per minimizzare i danni che lo spyware può causare.

  1. Guarda il tuo sistema e assicurati che sia pulito da eventuali infezioni – spyware attivo, virus e altri malware. Se c'è qualcosa rimasto sul tuo sistema, potrebbe creare ulteriori problemi in futuro.
  2. Comunica con le tue istituzioni finanziarie per avvertirle di potenziali attività fraudolente. Questo potrebbe sembrare un passaggio non necessario, ma le persone spesso scoprono una violazione solo quando iniziano a vedere addebiti strani sulla carta di credito o il loro conto bancario è completamente svuotato.
  3. Contatta le forze dell'ordine. Sei legalmente tenuto a segnalare qualsiasi frode che accade nella tua area, quindi non cercare di gestirlo da solo o ignorarlo. È meglio lasciare che i professionisti se ne occupino piuttosto che rischiare di perdere denaro a lungo termine.
  4. Procurati un programma di sicurezza informatica robusto con una reputazione per la rimozione di malware. Questo ti aiuterà a garantire che non dovrai mai affrontare qualcosa del genere di nuovo – o almeno non per molto tempo.

Se il tuo telefono cade vittima di un'infezione da spyware, ci sono modi per rimuoverlo. Innanzitutto, vai su Impostazioni, poi tocca App. Poi tocca la scheda Scaricati. Successivamente, trova l'app che non appartiene o sembra sospetta e tocca Disinstalla.

Nel caso in cui non funzioni, torna al menu principale Impostazioni e tocca di nuovo App. Poi premi Forza arresto, seguito da Disinstalla aggiornamenti. Infine, torna alla scheda Scaricati e disinstalla tutte le altre app che non devono essere sul tuo telefono. Se questi passaggi non rimuovono il malware, allora il ripristino alle impostazioni di fabbrica del tuo dispositivo rimuoverà qualsiasi infezione residua.

Come proteggerti dallo spyware

Fai attenzione a scaricare app gratuite. Se un'app sembra troppo bella per essere vera, probabilmente lo è.

Prima di scaricare un'app, leggi le recensioni e assicurati che altri utenti non si siano lamentati di email spam o chiamate spam – un chiaro segno di spyware. Il modo migliore per proteggerti dallo spyware è avere sempre un software di rimozione spyware aggiornato sul tuo computer e telefono.

Gli attaccanti di solito distribuiscono spyware tramite link e allegati dannosi in email di phishing. Sii cauto quando apri link e allegati in email e messaggi sui social media da fonti sconosciute o sospette.

Lo spyware può essere difficile da evitare, specialmente se non sei davvero sicuro di cosa sia o come venga usato. Di seguito sono riportati alcuni passaggi che puoi intraprendere per proteggerti.

Sii cauto quando acconsenti ai cookie

Quando visiti un nuovo sito web, spesso incontrerai un pop-up che ti chiede se vuoi accettare i cookie dal sito. I cookie sono piccoli file che i siti web possono lasciare sul tuo computer e tracciare la tua attività di navigazione. Questo permette loro di costruire una storia dettagliata di dove vai su internet, cosa compri e con chi parli.

I cookie seguono i tuoi movimenti online in modo che i siti web sappiano chi sei e possano personalizzare i loro contenuti per te in futuro.

Installa un'estensione del browser anti-tracciamento

Le estensioni del browser anti-tracciamento impediscono ai siti web di tracciare la tua attività e condividere i tuoi dati senza la tua conoscenza. Queste estensioni non sono solo per le persone che vogliono proteggersi dallo spyware - sono anche buone per chiunque voglia una migliore privacy online.

Puoi persino usare estensioni del browser anti-tracciamento su computer pubblici per impedire ad altri di raccogliere le informazioni che inserisci in un modulo su un sito web.

Usa l'autenticazione multi-fattore

L'autenticazione multi-fattore utilizza tre o più metodi di autenticazione per verificare l'identità dell'utente. Ad esempio, potresti usare una password come un fattore, un'impronta digitale come un altro fattore e la posizione come un terzo fattore. Questo mantiene sicuri gli account utente quando le password degli utenti vengono compromesse a causa di un'infezione da spyware.

Aggiorna il software

Le aziende di software rilasciano spesso patch dopo aver scoperto vulnerabilità che possono esporre il tuo computer agli hacker o ad altri malintenzionati che vogliono rubare le tue informazioni. Assicurati che tutto il tuo software sia aggiornato con le ultime patch di sicurezza in modo che gli hacker non possano sfruttare vulnerabilità conosciute.

Questo ti aiuterà a proteggerti da eventuali violazioni o attacchi che potrebbero consentire a terze parti di accedere a qualsiasi delle tue informazioni sensibili.

Spyware vs. ransomware

Lo spyware raccoglie informazioni sugli utenti senza la loro conoscenza e si installa senza il loro consenso. Molte persone installano accidentalmente lo spyware quando scaricano un programma gratuito o aprono un allegato email.

Spyware vs Ransomware

Il ransomware è anch'esso installato senza la conoscenza degli utenti, ma cripta i tuoi file e li blocca. Questo significa che non puoi accedervi a meno che non paghi un riscatto agli hacker, che di solito è di qualche centinaio o migliaio di dollari, a seconda della gravità dell'attacco. A volte il riscatto è molto più alto – alcuni hacker chiedono persino milioni di dollari.

Non lasciare che spii con il suo piccolo occhio

Lo spyware è pericoloso per la privacy dei consumatori ma ancora peggio per le aziende. Lo spyware può rubare informazioni preziose di un'azienda e privarla del suo vantaggio competitivo.

Il modo migliore per evitare questo problema è seguire siti affidabili quando si scarica software. Installa solo programmi che i siti di recensioni professionali hanno esaminato a fondo e leggi sempre i termini di servizio quando installi applicazioni.

Scopri di più sulla rimozione del malware per mantenere una postura di sicurezza robusta.

Sagar Joshi
SJ

Sagar Joshi

Sagar Joshi is a former content marketing specialist at G2 in India. He is an engineer with a keen interest in data analytics and cybersecurity. He writes about topics related to them. You can find him reading books, learning a new language, or playing pool in his free time.

Esplora altri articoli di G2

Antiriciclaggio (AML)
Qual è il miglior strumento per organizzare le note relative ai progetti?
Quali sono le migliori soluzioni DBMS per implementazioni ibride?
Cosa sono le piattaforme di data science e machine learning