Blog/L'ABC della sicurezza online/

Cos'è lo spyware?

Lukas Grigas
Autore di contenuti sulla cybersicurezza
what is spyware

Potresti pensare che il termine "spyware" abbia a che fare con segreti governativi, detective privati e film d'azione; in realtà, si tratta di un software dannoso che è meglio non ritrovarsi nel proprio sistema. Come suggerisce il nome, uno spyware è progettato per osservare il comportamento degli utenti online e sfruttare tali informazioni per commettere atti illeciti. Ecco cosa devi sapere sugli spyware e come proteggere la tua privacy.

Contenuti:

Cos'è lo spyware?

Uno spyware si annida silenziosamente nel tuo dispositivo, raccogliendo informazioni e inviandole agli hacker. Può anche scansionare i tuoi file, installare spyware aggiuntivi, modificare le impostazioni internet e attirare ulteriori malware. Ecco alcuni dei motivi per cui qualcuno può usare degli spyware per spiare la vita digitale di altre persone:

  • Raccogliere dati sulle attività online di ignare persone e inviarli a operatori di marketing.

  • Rubare dati di carte di credito, password e altre informazioni sensibili.

  • Spiare il proprio coniuge per motivi di gelosia.

  • Sorvegliare i dipendenti per sapere cosa fanno in rete durante l'orario di lavoro.

Prima che le persone interessate notino qualcosa di sospetto, questo software pericoloso può rimanere per mesi sui loro dispositivi.

Come funzionano gli spyware?

Le applicazioni spyware funzionano quasi tutte allo stesso modo e, nella maggior parte dei casi, la loro attività è suddivisa in tre fasi:

  1. Infiltrazione all'interno del dispositivo. Il più delle volte, lo spyware entra nel dispositivo tramite un pacchetto di installazione di un'app, un sito web pericoloso o un allegato sospetto.

  2. Monitoraggio e acquisizione dei dati. Non appena lo spyware è attivo sul dispositivo di un utente, ne monitora e ne registra i dati.

  3. Condivisione dei dati con terzi. Gli spyware condividono tutti i dati registrati con il loro creatore.

Nella maggior parte dei casi, monitorano e registrano:

  • Tasti digitati.

  • Cronologia di navigazione.

  • Credenziali di accesso, come nomi utente e password.

  • Dati di carte di credito.

  • E-mail.

In sostanza, uno spyware ruba informazioni personali e riservate per poi inviarle a un criminale informatico.

Come fa uno spyware a penetrare sul tuo dispositivo?

Gli spyware possono infettare i dispositivi in svariati modi e, di solito, hanno bisogno di mascherarsi per riuscire a entrarvi e funzionare. Ecco alcuni tra i più comuni modi con cui gli spyware possono infettare i sistemi.

  • Falle di sicurezza

    I malintenzionati possono sfruttare le vulnerabilità di sicurezza per installare spyware e altri malware all'interno dei dispositivi. Quando si parla di falle di sicurezza, di solito ci si riferisce alle vulnerabilità di un software che generalmente sono dovute a difetti di progettazione. È risaputo che gli hacker sfruttano questi punti deboli nella sicurezza: spesso se ne servono per creare delle backdoor, o porte di accesso secondarie, che permettono di entrare nei dispositivi e infettarli con spyware o altri software dannosi.

  • Phishing e spoofing

    Il phishing e lo spoofing sono spesso gli strumenti preferiti dagli hacker per diffondere spyware e altri tipi di malware in generale. In sostanza, queste due tecniche consistono nell'invio di e-mail fraudolente, solitamente camuffate da messaggi provenienti da fonti legittime, per indurre con l'inganno gli utenti a cliccare su link dannosi o scaricare allegati pericolosi.

  • Marketing ingannevole

    Purtroppo è risaputo che i criminali informatici riescano a sfruttare il marketing a proprio vantaggio, spesso creando campagne pubblicitarie che promuovono le loro applicazioni nelle vesti di strumenti utili. Purtroppo, gli utenti che desiderano pulire i dischi rigidi o velocizzare i propri dispositivi possono cadere vittima di queste tattiche di marketing ingannevole e installare spyware senza nemmeno rendersene conto.

  • Pacchetti di installazione di software

    I bundleware, noti anche come pacchetti di installazione di software, sono un mezzo di diffusione degli spyware molto comune. Gli spyware in essi contenuti di solito sono associati ad altre applicazioni, che spesso servono a distogliere l'attenzione della vittima.

Tipi di spyware

  • Trojan bancari

    Un trojan bancario si spaccia per un'applicazione o un software legittimo e innocuo. Tuttavia, non appena entra in un computer o uno smartphone, inizia a fare il suo lavoro sporco. Gli hacker possono creare una falsa pagina di accesso al sito web della banca dell'utente e rubarne i dati senza che se ne renda conto.

  • Stalkerware

    Lo stalkerware è progettato per rubare informazioni GPS, messaggi di testo, foto, informazioni di contatto, cronologia di navigazione e registri delle chiamate. Esistono moltissime applicazioni facili da usare che chiunque con un minimo di conoscenze tecniche (sia esso un fidanzato geloso, un partner commerciale o un datore di lavoro) può installare sul dispositivo della vittima.

  • Hijacker del browser

    Un hijacker o dirottatore del browser modifica le impostazioni di questo software di navigazione e bombarda l'utente con pubblicità indesiderate. Lo spia anche di nascosto, raccogliendo dati sulle sue abitudini online e vendendoli agli operatori di marketing; infine, può reindirizzarlo su siti web loschi e indurlo con l'inganno a scaricare malware.

  • Keylogger

    I keylogger (keyboard logger) registrano i tasti digitati dall'utente per carpirne informazioni come nome, indirizzo, password o dati finanziari. Sono comunemente usati per monitorare le attività online di figli o dipendenti, ma spesso vengono sfruttati anche dagli hacker, dal momento che i keylogger consentono loro di acquisire facilmente le credenziali di accesso di utenti ignari.

  • Infostealer

    Gli infostealer, o programmi "rubadati", possono monitorare tutte le attività svolte da un utente sul suo dispositivo, rubarne i documenti e spiare la sua cronologia di navigazione. Una volta ottenute le informazioni che cercano, spariscono senza lasciare traccia.

  • Password stealer

    I password stealer, o programmi per rubare le password, sono applicazioni dannose che funzionano in modo analogo agli infostealer, ma sono appositamente progettati per sottrarre le credenziali di accesso dai dispositivi colpiti. Sono noti per la loro capacità di carpire le password da browser e altre risorse.

Come individuare la presenza di uno spyware e quali sono i rischi correlati

Quando uno spyware infetta un dispositivo, può provocare danni davvero gravi: basta pensare a tutti i dati che conserviamo sui nostri computer e dispositivi mobili per renderci conto di quanto possa essere pericoloso. Non deve quindi sorprendere il fatto che uno spyware possa essere direttamente responsabile di furti di identità o frodi finanziarie.

Ricorda che gli spyware si camuffano bene e possono essere davvero difficile da individuare. Per questo motivo, ti consigliamo di prestare attenzione ai seguenti segnali:

  • Appaiono fastidiosi pop-up sempre più frequentemente.

  • La pagina iniziale del tuo browser è diversa, ma non ricordi di averla modificata.

  • Il dispositivo è diventato lento o si blocca in modo anomalo.

  • Appaiono nuove icone sul desktop.

  • Vieni reindirizzato a siti web che non avevi intenzione di visitare.

Come rimuovere uno spyware dal tuo computer

Per individuare e rimuovere uno spyware su macOS o Windows, segui questi passaggi:

  • Disconnettiti da internet, in modo che lo spyware non possa più inviare informazioni agli hacker.

  • Riavvia il dispositivo in modalità provvisoria. Questa operazione avvierà il sistema senza eseguire alcun programma di terze parti.

  • Individua i programmi sospetti che non ricordi di aver installato e rimuovili.

Come rimuovere uno spyware dal tuo dispositivo Android

Per individuare e rimuovere uno spyware da un dispositivo Android, segui questi passaggi:

  • Tieni premuto il pulsante di accensione del telefono per visualizzare le opzioni di spegnimento e riavvio.

  • Tieni premuto a lungo il tasto di Spegnimento del dispositivo.

  • Seleziona l'opzione di Riavvio in modalità provvisoria e tocca OK.

  • Quando il dispositivo si è riavviato, apri le Impostazioni e seleziona App.

  • Cerca le applicazioni che ti sembrano sospette o che non riconosci.

  • Una volta individuata l'app dannosa, tocca Disinstalla per rimuoverla dal dispositivo.

Come rimuovere uno spyware dal tuo dispositivo iOS

Per individuare e rimuovere uno spyware da un dispositivo iOS, segui questi passaggi:

  • Apri la schermata iniziale del dispositivo iOS.

  • Controlla le applicazioni e individua quelle che non riconosci.

  • Elimina tutte quelle che non hai installato personalmente.

Se non riesci a rimuovere lo spyware dal tuo dispositivo iOS seguendo i passaggi sopra descritti, potrebbe essere necessario ripristinare le impostazioni di fabbrica. Ricorda che, con questa operazione, tutti i dati presenti sul dispositivo verranno rimossi in modo permanente: ti consigliamo quindi di eseguire un backup prima di procedere. Per ripristinare le impostazioni di fabbrica sul tuo dispositivo iOS, segui questi passaggi:

  • Apri le Impostazioni.

  • Individua e tocca l'opzione Generali.

  • Scorri verso il basso e seleziona Inizializza.

  • Tocca Inizializza contenuti e impostazioni.

  • Seleziona Conferma.

Il passo successivo: aumentare la sicurezza

Dopo aver rimosso lo spyware dal dispositivo, devi prendere provvedimenti per ridurre qualsiasi altro rischio potenzialmente associato ai software dannosi e migliorare il tuo livello generale di sicurezza.

Innanzitutto, modifica tutte le tue password: è molto probabile che lo spyware sia riuscito a rubare alcuni dei tuoi dati di accesso. Per adottare velocemente delle password forti per i tuoi account online preferiti e più importanti, ti consigliamo di utilizzare il nostro Generatore di password, in grado di creare all'istante password complesse e univoche.

Un altro passo fondamentale per porre rimedio ai danni di un attacco spyware è avvisare la tua banca e altri istituti finanziari di quanto accaduto. In questo modo, potrai evitare perdite economiche potenzialmente disastrose.

Come evitare gli spyware

Non cliccare su link o annunci sospetti

Uno spyware può presentarsi sotto diverse forme: un allegato di e-mail, un pop-up o un link. Se uno di questi ti sembra poco raccomandabile, probabilmente lo è. Non cliccare su nulla di sospetto; se un sito web inizia a bombardarti di pop-up, abbandonalo immediatamente. Per ridurre al minimo i rischi, puoi anche aggiungere al browser uno strumento di blocco dei pop-up.

Aggiorna il sistema a tempo debito

Anche se non hai voglia di scaricare gli aggiornamenti nel momento in cui ti vengono proposti, ti consigliamo di non rimandare. Gli sviluppatori migliorano continuamente la sicurezza, correggendo proprio le vulnerabilità e i bug che gli hacker prendono di mira. Se utilizzi una versione obsoleta di un sistema operativo, un antivirus o un programma, è probabile che i malintenzionati ne conoscano già le falle e possano usarle contro di te.

Evita di scaricare file da fonti sospette

Fai attenzione quando scarichi file da internet o utilizzi servizi torrent: potresti incappare in spiacevoli sorprese. Gli hacker possono inserire i propri spyware in questi file, caricarli come un'esca e aspettare pazientemente che qualcuno abbocchi. La rete è piena di software gratuiti, che talvolta rappresentano un mezzo per infiltrare spyware nei sistemi degli utenti.

Ricorda che un software gratuito non lo è mai realmente

Tutti amiamo le cose gratis (software inclusi) ma, come si suol dire, non c'è niente di gratis a questo mondo. Talvolta un software gratuito è solo la versione di prova di un programma; in altri casi, invece, può contenere applicazioni discutibili o addirittura con intento doloso. Di conseguenza, leggi sempre con attenzione i termini e le condizioni di ogni applicazione che stai per scaricare e installare sul tuo dispositivo.

Usa un software antivirus

Computer, telefoni e tablet sono dotati di funzionalità di sicurezza integrate. Tuttavia, se vuoi migliorare il tuo livello di protezione, ti consigliamo di installare un antivirus e di monitorare attentamente lo stato di salute del tuo dispositivo.

Iscriviti alla newsletter di NordPass

Ricevi le ultime notizie e i suggerimenti di NordPass direttamente nella tua casella di posta.