Enciclopedia dell'ECD

Spyware: cosa sono e come difendersi

Tra le insidie più comuni con cui gli utenti hanno a che fare quando si apprestano a navigare online ci sono sicuramente gli spyware. Si tratta di una delle minacce più diffuse sul web, potenzialmente in grado di insidiare la privacy dell’utente e carpirne dati sensibili che possono essere sfruttati ai danni di quest’ultimo. Conoscere la loro struttura, la loro azione sul dispositivo e il loro obiettivo può essere utile per difendersi da questi pericoli e per navigare in modo sereno.

Ma come funzionano gli spyware sui dispositivi elettronici?

Spyware: cosa sono e come funzionano

Quando si parla di spyware ci si riferisce, in particolare, a software di spionaggio in grado di catturare dati sensibili e informazioni riguardanti gli utenti. A differenza dei virus informatici non hanno la capacità di autoreplicarsi, ma sono in grado di agire più in profondità, all’interno del dispositivo dell’utente. Tra le caratteristiche principali dello spyware c’è la sua esecuzione in background. Per definizione, uno spyware agisce in incognito, in modo totalmente inosservato e sfuggente. L’obiettivo di questa azione in background è quello di raccogliere informazioni sensibili riguardanti il possessore del dispositivo e, nei casi più estremi, permette anche all’autore dello spyware di accedervi da remoto, consentendone il controllo e l’acquisizione dei dati personali. Tra gli obiettivi dell’azione di questi software ci sono informazioni finanziare, come quelle riguardanti i conti correnti online, ma anche altri dati come, per esempio, nome utente e password.

I tipi di spyware

Esistono diversi tipi di spyware che differiscono per struttura, funzionamento e obiettivi. Tra i più comuni ci sono i cosiddetti password stealer, il cui obiettivo è quello di andare a rilevare la password degli utenti riguardanti, per esempio, i loro account bancari o i social.

Un altro tipo di spyware molto comune sono i cosiddetti trojan bancari. Questi hanno l’obiettivo di ottenere le credenziali da banche e istituti finanziari. Si tratta di software particolarmente pericolosi in quanto sono in grado di sfruttare le vulnerabilità del browser degli istituti finanziari, intervenendo sulle informazioni contenute all’interno delle pagine e sulle transazioni degli utenti. Inoltre, grazie ai trojan bancari, è possibile trasmettere questo tipo di informazioni ad un server remoto.

Particolarmente diffusi sono anche i cosiddetti keylogger. Si tratta di software che vanno a identificare, attraverso la pressione sui tasti dell’utente, informazioni sensibili. Sono programmi particolarmente usati per identificare frammenti di dati quali password, numero di carte di credito e nomi utenti. Nei casi più gravi, alcuni tipi di spyware sono in grado di assumere il controllo del dispositivo, attraverso la modifica delle impostazioni di sicurezza che consentono così il controllo di quest’ultimo da remoto.

L’azione di questi software e la loro rimozione

Gli spyware sono i virus più pericolosi proprio per la loro capacità di rimanere nascosti e non essere rilevati dagli utenti. Per loro natura, è molto difficile identificarne l’azione. Tuttavia, esistono dei segnali di allarme che consentono a di comprendere se un programma malevolo ha infettato il vostro computer. Uno dei segnali di allarme più importanti per capire se il dispositivo elettronico è stato infettato da uno spyware è il suo rallentamento. Se un computer diviene insolitamente lento, è bene fare attenzione. Un altro segnale importante consiste nell’apparizione di molte finestre popup durante la navigazione. Infine, un elemento che può denotare l’attività di uno spyware sul dispositivo è la presenza di oggetti insoliti sul desktop,  che l’utente non ha scaricato in precedenza.

Se si nota anche solo uno di questi elementi, bisogna correre ai ripari. Per farlo è necessaria un’azione di rimozione dello spyware. Per compiere quest’operazione servono dei software antivirus, in grado di rimuovere efficacemente la minaccia. Dotarsi quindi di un programma di sicurezza informatica è un’azione fondamentale. Inoltre, se ci si accorge che le informazioni personali sono state compromesse, bisogna informare il proprio provider di servizi e segnalare la violazione. Quest’azione è importante nei casi in cui ci si accorge di essere stati vittime di transazioni fraudolente, oppure se sono stati rubati dati personali come foto e video dal proprio PC. La consapevolezza delle insidie e dei pericoli presenti in rete è fondamentale affinché gli utenti navighino in completa sicurezza e i loro dati personali non vengano compromessi e usati da terzi per scopi malevoli.

 

A cura di

Miriam Salamone


FONTI:

CREDITS: