Si potrebbe pensare che lo spyware riguardi segreti governativi, detective privati e film d'azione. In realtà , si tratta di un software pericoloso che è meglio non ritrovarsi nel proprio sistema. Come suggerisce lo stesso nome, lo spyware è progettato per osservare il comportamento degli utenti online e utilizzare le relative informazioni per commettere atti illeciti. Ecco cosa c'è da sapere sullo spyware e come proteggere la propria privacy.
Cos'è lo spyware?
Lo spyware agisce silenziosamente sul tuo dispositivo, raccogliendo informazioni e inviandole agli hacker. Può anche scansionare i file, installare ulteriori spyware, modificare le impostazioni internet e attirare ancora più malware. I motivi per cui si può ricorrere a uno spyware per curiosare nella vita digitale di qualcuno sono:
Raccogliere dati sull'attività online e inviarli agli operatori di marketing.
Rubare i dati delle carte di credito, le password e altre informazioni sensibili.
Spiare il proprio coniuge per questioni personali.
Spiare i propri dipendenti per sapere cosa fanno in rete durante l'orario di lavoro.
Questo software pericoloso può vivere in un sistema per mesi prima di essere notato dall'utente.
Come funzionano gli spyware?
Le applicazioni spyware funzionano quasi tutte allo stesso modo e, nella maggior parte dei casi, la loro attività è suddivisa in tre fasi:
Infiltrazione all'interno del dispositivo. Nella maggior parte dei casi, lo spyware entra nel dispositivo tramite un pacchetto di installazione di un'app, un sito web pericoloso o un allegato sospetto.
Monitoraggio e acquisizione dei dati. Non appena lo spyware è attivo sul dispositivo di un utente, ne monitora e ne registra i dati.
Condivisione dei dati. Gli spyware condividono tutti i dati registrati con il loro creatore.
Nella maggior parte dei casi, monitorano e registrano:
Azionamento dei tasti.
Cronologia di navigazione.
Credenziali di accesso, come nomi utente e password.
Dati delle carte di credito.
Le e-mail.
In breve, lo spyware ruba informazioni personali e riservate e le invia ai cybercriminali.
Come si installa uno spyware?
Lo spyware può infettare i dispositivi in svariati modi. Di solito, ha bisogno di mascherarsi per trovare la strada giusta e poter funzionare. Ecco alcuni tra i più comuni modi con cui gli spyware possono infettare i sistemi.
Falle di sicurezza
I malintenzionati possono sfruttare le falle di sicurezza per installare spyware e altre minacce informatiche all'interno dei dispositivi. Quando si parla di falla di sicurezza, di solito ci si riferisce a eventuali vulnerabilità di un software che generalmente sono dovute a difetti di fabbrica. È risaputo che gli hacker sfruttano questi punti deboli nella sicurezza. Spesso se ne servono per creare porte di accesso secondarie che permettono di accedere ai dispositivi e infettarli con spyware o altri software pericolosi.
Phishing e spoofing
Il phishing e lo spoofing sono spesso i metodi preferiti dagli hacker per diffondere spyware e altri tipi di malware. In sostanza, queste due tecniche consistono nell'invio di e-mail fraudolente, solitamente camuffate da messaggi provenienti da fonti legittime, per indurre gli utenti a cliccare su un link dannoso o scaricare allegati pericolosi.
Marketing ingannevole
Si sa: gli hacker riescono a sfruttare il marketing a proprio vantaggio. Spesso creano campagne pubblicitarie che promuovono le loro applicazioni in modo ingannevole. Purtroppo, gli utenti che desiderano ripulire i propri dischi rigidi o velocizzare i propri dispositivi possono caderne vittima e installare spyware senza rendersene conto.
Pacchetti di installazione di software
I bundleware, noti anche come pacchetti di installazione di software, sono un mezzo di diffusione degli spyware molto comune. Gli spyware in essi contenuti di solito sono associati ad altre applicazioni, che spesso servono a deviare l'attenzione della vittima.
Tipi di spyware
Trojan bancari
Un Trojan bancario apparentemente sembra un'app o un software legittimo e innocuo. Tuttavia, appena entra in un computer o uno smartphone, inizia a fare il lavoro sporco. Gli hacker possono creare una falsa pagina della banca dell'utente e rubare i suoi dati senza che se ne renda conto.
Stalkerware
Lo stalkerware è progettato per rubare informazioni GPS, messaggi di testo, foto, informazioni di contatto, cronologia di navigazione e registri delle chiamate. Esistono moltissime app facili da usare che chiunque con un minimo di conoscenze tecniche, sia esso un fidanzato geloso, un partner commerciale o un datore di lavoro, può installare sul dispositivo della vittima.
Browser hijacker
Un browser hijacker modifica le impostazioni del browser e bombarda l'utente con pubblicità indesiderate. Inoltre, lo spia in background, raccogliendo dati sulle sue abitudini online e vendendoli agli operatori di marketing. Infine, può reindirizzarlo verso siti web poco affidabili e indurlo così a scaricare malware.
Keyboard logger (registratori di tastiera)
Il keylogger registrano l'attivazione dei tasti per ottenere informazioni come nome, indirizzo, password o dati finanziari. Sono comunemente usati per monitorare le attività online di figli o dipendenti. Tuttavia, sono spesso utilizzati anche dagli hacker, poiché consentono loro di mettere facilmente le mani sulle credenziali di accesso di utenti ignari.
Infostealer (ladri di informazioni)
Gli infostealer possono monitorare tutto ciò che un utente fa sul proprio computer, rubare i suoi documenti e spiare la sua cronologia di navigazione. Una volta ottenute le informazioni che cercano, spariscono senza lasciare traccia.
Password stealer (ladri di password)
Sebbene funzionino in modo simile agli infostealer, i password stealer sono applicazioni pericolose create appositamente per rubare credenziali di accesso dal dispositivo colpito. Sono noti per la loro capacità di trovare le password nei browser e in altre posizioni.
Come riconoscere uno spyware e rischi correlati
Quando uno spyware infetta un dispositivo, può provocare danni davvero gravi. Basta pensare a tutti i dati che teniamo sui nostri computer e dispositivi mobili per rendersi conto di quanto possa essere pericoloso. Non è così sorprendente che possa facilmente condurre a subire furti di identità o frodi finanziarie.
Ricorda che si maschera bene e può essere davvero difficile da individuare. Per questo motivo, ti consigliamo di prestare attenzione ai seguenti segnali:
Appaiono fastidiosi pop-up sempre più frequentemente.
La home page del tuo browser è diversa, ma non ricordi di averla modificata.
Il dispositivo è lento o addirittura si blocca.
Ci sono nuove icone sul desktop.
Vieni reindirizzato a siti Web che non avevi intenzione di visitare.
Come rimuovere uno spyware dal proprio computer
Per individuare e rimuovere uno spyware su macOS o Windows, segui questi passaggi:
Disconnettiti da internet in modo che lo spyware non possa più inviare informazioni agli hacker.
Riavvia il dispositivo in modalità provvisoria. Questa operazione avvierà il sistema senza eseguire altri programmi.
Individua i programmi sospetti che non ricordi di aver installato e rimuovili.
Come rimuovere uno spyware da un dispositivo Android
Per individuare e rimuovere uno spyware da un dispositivo Android, segui questi passaggi:
Tieni premuto il pulsante di accensione del telefono per visualizzare le opzioni di spegnimento e riavvio.
Premi a lungo Spegni.
Seleziona Riavvia in modalità provvisoria e tocca OK.
Una volta riavviato il dispositivo, seleziona Impostazioni e poi App.
Cerca le app che ti sembrano sospette o che non riconosci.
Dopodiché, tocca Disinstalla in corrispondenza delle stesse per rimuoverle dal dispositivo.
Come rimuovere uno spyware da un dispositivo iOS
Per individuare e rimuovere uno spyware da un dispositivo iOS, segui questi passaggi:
Apri la schermata iniziale.
Controlla le applicazioni e individua quelle che non riconosci.
Elimina tutte quelle che non hai installato personalmente.
Se non riesci a rimuovere lo spyware dai tuoi dispositivi iOS seguendo i passaggi sopra descritti, potrebbe essere necessario ripristinare le impostazioni di fabbrica. Tieni presente che questo significa che tutti i dati presenti sul dispositivo verranno rimossi in modo permanente. Perciò, ti consigliamo di eseguire un backup prima di procedere. Per ripristinare le impostazioni di fabbrica sul tuo dispositivo iOS, segui questi passaggi:
Seleziona Impostazioni.
Dopodiché, tocca Generali.
Scorri verso il basso e seleziona Ripristina.
Tocca Elimina tutti i contenuti e le impostazioni.
Seleziona Conferma.
Il passo successivo: aumentare la sicurezza
Una volta rimosso lo spyware dal dispositivo, devi agire per ridurre qualsiasi altro rischio potenzialmente associato a esso e migliorare il livello generale di sicurezza.
Innanzitutto, modifica tutte le tue password. È molto probabile che lo spyware sia riuscito a rubare alcuni dei tuoi dati di accesso. Per mantenere i tuoi account sempre al sicuro, ti consigliamo di utilizzare il nostro Generatore di password, che può creare password complesse e univoche in pochi istanti.
Un altro passo fondamentale per proteggersi dopo un attacco da spyware è avvisare la propria banca e gli altri istituiti finanziari di quanto accaduto. In questo modo, potrai evitare perdite economiche potenzialmente disastrose.
Come evitare gli spyware
Non cliccare su link o pubblicità sospetti
Uno spyware può presentarsi sotto diverse forme: l'allegato di un'e-mail, un pop-up o un link. Se uno di questi ti sembra strano, probabilmente lo è. Non cliccare su nulla di sospetto. Se un sito web inizia a bombardarti di pop-up, abbandonalo immediatamente. Per ridurre al minimo i rischi, puoi anche aggiungere al browser uno strumento di blocco dei pop-up.
Aggiorna il sistema regolarmente
Anche se non hai voglia di scaricare gli aggiornamenti nel momento in cui ti vengono proposti, ti consigliamo di non rimandare. Gli sviluppatori migliorano continuamente la sicurezza correggendo proprio le vulnerabilità e i bug che gli hacker prendono di mira. Se utilizzi una versione obsoleta del sistema operativo, di un antivirus o di un programma, è probabile che i malintenzionati ne conoscano già le falle e possano usarle contro di te.
Evita di scaricare file da fonti sospette
Fai attenzione quando scarichi file online o utilizzi servizi torrent: potresti incappare in spiacevoli sorprese. Gli hacker possono allegare gli spyware ai file, caricarli come se si trattasse di un esca e aspettare pazientemente che qualcuno abbocchi. La rete è piena di software gratuiti, che non sono altro che un mezzo per introdurre spyware nei sistemi degli utenti.
Ricorda che un software gratuito non lo è mai realmente
Sarebbe bello! Tuttavia, non è così. A volte, è solo la versione di prova di un programma. In altri casi, però, può contenere applicazioni sospette o addirittura pericolose. Assicurati quindi di leggere sempre attentamente i termini e le condizioni di qualsiasi app tu stia per scaricare e installare sul tuo dispositivo.
Usa un software antivirus
Computer, telefoni e tablet sono dotati di funzionalità di sicurezza integrate. Tuttavia, se vuoi aumentare la tua sicurezza, ti consigliamo di installare un antivirus e di monitorare attentamente lo stato di salute del tuo dispositivo.