Malware/Trojan

Malware è un termine generico utilizzato per identificare qualunque tipologia di software malevolo in grado di intrufolarsi in un computer, in un dispositivo mobile o in una rete aziendale senza l’autorizzazione dell’utente, con lo scopo di trafugare dati riservati, spiare le vittime o arrecare danni più o meno gravi al sistema informatico nel quale è in esecuzione.

  • il più diffuso sono le email di phishing. A tutti noi sarà capitato di ricevere email da corrieri, o con false bollette allegate: l’apertura degli allegati o dei link presenti nella email consentono l’infiltrazione del malware
  • attraverso la navigazione su siti compromessi. All’interno di siti fake o infettati dagli hacker, vengono posizionati banner pubblicitari o pulsanti che invitano a cliccare. A quel punto verremo indirizzati su siti malevoli, diversi dall’originale, ove avverrà il download del malware
  • usando un supporto rimovibile, per esempio una chiavetta USB contenente il software malevolo
  • all’interno di altri software che vengono scaricati. Per esempio, programmi gratuiti che ci promettono di “crackare” software costosi per utilizzarli senza pagare, dentro i quali potrebbero risiedere malware
  • intrusioni dirette nelle reti locali attraverso falle di sicurezza nel perimetro virtuale
  • attraverso lo sfruttamento di vulnerabilità del sistema operativo o delle applicazioni installate sui dispositivi delle vittime

Tipicamente un malware non è in grado di danneggiare fisicamente i dispositivi hardware o di rete colpiti con il proprio codice malevolo. L’unico modo per rilevare la presenza di un malware in un sistema informatico è dunque mediante l’analisi di eventuali comportamenti anomali e sospetti, quali ad esempio la diminuzione delle prestazioni del computer, la modifica non autorizzata della home page del browser, il continuo blocco del sistema operativo.

Per eliminare ogni possibile codice malevolo da un dispositivo è opportuno affidarsi ad un programma antimalware. Per quanto efficiente, il solo antimalware potrebbe non bastare per difendersi e prevenire: terminata la pulizia “fisica” del malware, è quindi opportuno modificare le password del PC, dello smartphone o del tablet, nonché quella utilizzata per la posta elettronica e per i vari siti di e-commerce.

I trojan o “cavallo di troia” sono un particolare tipo di malware che i criminali possono usare per prendere il completo controllo del nostro dispositivo, mobile o fisso, e svolgere quasi qualsiasi tipo di operazione: bloccare, modificare, cancellare i dati o mettere fuori uso il sistema informatico.

Questo virus si presenta come un file apparentemente utili: si cela all’interno di programmi formalmente innocui tali da spingere l’utente ad installarli. Una volta scaricato, agisce in silenzio, senza che il proprietario del computer noti la sua natura, consentendo così ai criminali di compiere varie azioni:

  • creare backdoor, idonee a consentire l’ingresso di altri malware o di un hacker;
  • spiare le azioni del proprietario del computer, al fine di prelevare dati e informazioni confidenziali;
  • trasformare il computer in uno strumento al servizio dell’hacker.

I trojan non hanno diffusione autonoma, ma devono essere scaricati dall’utente che ha un ruolo attivo nella propagazione del programma malevolo.

Ransomware

Il ransomware è un tipo di malware moderno che rende inaccessibile i dati dei computer.

Phishing

Truffe attuate tramite mezzi tecnologici per ingannare un utente al fine di carpire dati, informazioni, ottenere pagamenti o installare virus.

Torna indietro

+39 02 4954 0302
segreteria@gltfoundation.com

Iscriviti alla nostra Newsletter

Seguici sui social