ADICU

La truffa del Malware: cos’è e come difendersi

Dopo esserci occupati nei precedenti articoli di phishingSMShing e vishing, oggi parliamo di… malware!

I malware possono rivelarsi attraverso tutta una serie di comportamenti anomali. Ecco alcuni indizi che segnalano la presenza di un malware nel sistema:

  • Il computer funziona più lentamente. Uno dei principali effetti dei malware è la riduzione della velocità del sistema operativo, sia nella navigazione su internet che nel semplice utilizzo delle applicazioni.
  • Un’ondata di irritanti annunci pubblicitari, che non dovrebbe comparire, riempie lo schermo. La presenza di pop-up imprevisti è il sintomo tipico di un’infezione malware. Si tratta di un malware noto con il nome di adware. I pop-up, inoltre, spesso nascondono altre minacce malware. Insomma, se dovesse comparire una scritta come: “CONGRATULAZIONI, HAI VINTO UNA LETTURA GRATUITA DEI TAROCCHI!” in un pop-up, è meglio evitare di fare clic. Per quanto gratuito sia il premio promesso dall’annuncio, il prezzo da pagare si rivelerà molto alto.
  • Il sistema continua a chiudersi, bloccarsi o mostrare una schermata blu di errore (BSOD), che talvolta viene visualizzata sui dispositivi Windows in seguito a un errore irreversibile.
  • Si nota una misteriosa perdita di spazio su disco, probabilmente legata a un malware abusivo che si nasconde nel disco rigido.
  • Al contrario, l’attività del sistema su internet subisce un inspiegabile aumento.
  • L’utilizzo delle risorse di sistema è insolitamente elevato e la ventola del computer inizia a girare all’impazzata — sono tutti segni di attività malware che sfruttano le risorse di sistema in background.
  • La homepage del browser cambia senza alcuna autorizzazione. Allo stesso modo, alcuni link indirizzano a pagine web indesiderate. Generalmente, questo succede quando si fa clic su quei pop-up di “congratulazioni”, che scaricano software indesiderati. Allo stesso modo, il browser potrebbe subire un forte rallentamento.
  • Toolbar, estensioni o plugin compaiono inaspettatamente nel browser.
  • L’antivirus smette di funzionare e diventa impossibile aggiornarlo, il che lascia il sistema alla mercé dell’infido malware che l’ha disabilitato.
  • A volte, invece, si verificano degli attacchi malware dolorosamente evidenti, volutamente plateali. È il famoso caso dei ransomware, che si presentano all’utente e lo informano di aver preso possesso dei suoi dati, chiedendo un riscatto per la restituzione dei file.
  • Anche se tutto sembra funzionare correttamente, non è il caso di compiacersi, perché non sempre “nessuna notizia è una buona notizia”. I malware più potenti possono nascondersi in profondità, conducendo i propri sporchi affari senza sollevare sospetti mentre rubano password, si appropriano di file sensibili o utilizzano un PC per diffondersi su altri computer.

Che cos’è un malware?
Un malware (abbreviazione di “software maligno” in inglese) è un tipo di software progettato per danneggiare, infettare o assumere il controllo di un computer o di un altro dispositivo elettronico, senza il consenso del proprietario. Esistono diversi tipi di malware, tra i più noti vi sono: virus, worm, trojan, ransomware e spyware. Ognuno di essi ha un obiettivo specifico e agisce in maniera diversa, ma tutti hanno in comune l’intento di danneggiare il dispositivo o il sistema su cui si trovano.

Perché si chiama malware?
La parola “malware” è una combinazione di due parole inglesi, “malicious” (malintenzionato) e “software”. Come suggerisce il nome, si tratta di un tipo di software malevolo progettato per danneggiare o compromettere i dispositivi informatici.

Come funziona la truffa bancaria tramite malware?
In questo tipo di frode informatica i truffatori utilizzano il malware per rubare le credenziali della potenziale vittima, al fine di avere accesso ai conti bancari, alle carte di pagamento o ancora di sottrarre informazioni personali sensibili.
Ma vediamo più nel dettaglio come funziona e a cosa serve questa truffa:
Infezione del dispositivo: il malware viene scaricato sul dispositivo dell’utente, ad esempio attraverso email di phishing, (di cui abbiamo parlato nell’articolo dedicato a questa tipologia di truffa) messaggi di SMiShing, siti web compromessi o download di file da fonti non sicure.
Monitoraggio delle attività bancarie: il malware inizia a monitorare le attività bancarie dell’utente, registrando le informazioni di accesso ai conti bancari e le transazioni effettuate.
Furto delle credenziali bancarie: quando l’utente accede al proprio conto bancario online, il malware può registrare le sue credenziali, come il nome utente e la password.
Accesso non autorizzato al conto: una volta che il malware ha raccolto le credenziali dell’utente, i truffatori possono accedere al conto bancario, trasferire denaro a un altro conto e effettuare transazioni fraudolente.

Come riconoscere un malware?
Per riconoscere la presenza di un malware, bisogna prestare attenzione a diversi segnali, tra cui il rallentamento improvviso del dispositivo, la comparsa di pop-up o pubblicità indesiderate, l’apertura o chiusura inaspettate di programmi, frequenti messaggi di errore o crash delle applicazioni, modifiche alle impostazioni del sistema senza motivo apparente, aumento del traffico dati senza spiegazione. Per evitare di contrarre un malware, è importante non scaricare software da fonti non attendibili, non cliccare su link e non aprire allegati sospetti nelle e-mail o sui social media.
Inoltre, è consigliabile utilizzare un software antivirus/antimalware affidabile per proteggere il dispositivo.

Cosa fare se si è colpiti da truffa bancaria tramite malware?
Se si è vittima di una truffa bancaria tramite malware, ecco i passi che è importante seguire:

  • Contattare immediatamente la propria banca per segnalare l’incidente e bloccare le transazioni sospette.
  • Cambiare immediatamente tutte le password di accesso ai conti bancari, utilizzando un altro dispositivo per accedere.
  • Informare le forze dell’ordine e, laddove necessario, presentare una denuncia.

È inoltre una buona idea quella di effettuare una scansione completa del dispositivo, utilizzando un software antivirus affidabile per rimuovere il malware e verificare regolarmente i propri conti bancari e i movimenti delle proprie carte di pagamento per individuare eventuali transazioni sospette.
Infine, è vivamente consigliato assicurarsi di avere un backup dei dati importanti in modo da poterli recuperare in caso di necessità.

Quali sono i tipi di malware più diffusi?

Ecco le tipologie più diffuse tra le fila dei malware:

  • Gli adware sono software indesiderati progettati per presentare messaggi pubblicitari sullo schermo, spesso all’interno di un browser web. Generalmente, gli adware si avvalgono di un metodo subdolo, mascherandosi da componenti legittimi o nascondendosi in un altro programma al fine di provocarne con l’inganno l’installazione su PC, tablet o dispositivo mobile.
  • Gli spyware sono malware che osservano segretamente le attività dell’utente sul computer, senza autorizzazione, per poi segnalarle al creatore del software.
  • I virus sono malware che si attaccano ad altri programmi e, quando eseguiti — di solito inavvertitamente — si riproducono modificando altri programmi e infettandoli con il proprio codice.
  • I worm sono malware simili ai virus, che si riproducono per diffondersi sugli altri computer di una rete e danneggiandoli, di solito, mediante la distruzione di dati e file.
  • Un trojan o “cavallo di Troia” è uno dei malware più pericolosi. Di solito si presenta sotto forma di qualcosa di utile, per ingannare l’utente. Una volta entrato nel sistema, i criminali ottengono l’accesso non autorizzato al computer della vittima. Da qui, i trojan possono essere utilizzati per rubare dati finanziari o installare altre minacce, come virus e ransomware.
  • I ransomware sono malware che impediscono all’utente di accedere al proprio dispositivo e/o criptano i suoi file, obbligandolo a pagare un riscatto per riottenerli. I ransomware sono stati definiti “l’arma scelta” dei criminali, perché richiedono un pagamento rapido e ingente in criptovalute difficili da rintracciare. Il codice alla base dei ransomware è semplice da ottenere sui marketplace criminali e difendersi da essi è molto difficile.
  • I rootkit sono dei malware che forniscono al criminale i privilegi da amministratore del sistema infetto. Generalmente, sono progettati per rimanere nascosti agli occhi dell’utente, degli altri software e del sistema operativo stesso.
  • I keylogger sono malware che registrano la pressione dei tasti degli utenti sulla tastiera, memorizzando le informazioni raccolte e inviandole ai criminali responsabili, che puntano a informazioni sensibili come nomi utente, password o dati delle carte di credito.
  • Il cryptomining dannoso, noto anche come drive-by mining o cryptojacking, è una tecnica malware sempre più diffusa, che in genere prevede l’installazione da parte di un trojan. Consente a persone estranee di utilizzare un computer per “generare” (mining) criptovalute, ad es. Bitcoin o Monero. Anziché lasciare che gli utenti raccolgano i frutti del lavoro del proprio computer, i cryptominer inviano la valuta raccolta ai propri account. Essenzialmente, un cryptominer dannoso deruba gli utenti delle loro risorse per lucro.
  • Gli exploit sono malware che sfruttano i bug e le vulnerabilità di un sistema per consentire al loro creatore di assumere il controllo. Come altre minacce, gli exploit sono legati al malvertising e attaccano attraverso siti web legittimi che lasciano inconsapevolmente penetrare contenuti dannosi provenienti da siti web nocivi. Dopodiché, i contenuti dannosi provano a installarsi sul computer mediante un drive-by download. Non serve alcun clic. È sufficiente visitare un sito legittimo al momento sbagliato.

Views: 392

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.