Che cos'è lo spyware?

Lo spyware è un tipo di malware, noto anche come software dannoso, che viene installato sul dispositivo della vittima a sua insaputa. Quando viene installato, lo spyware può spiare la vittima e raccogliere informazioni sensibili, come password e numeri di carte di credito, per poi inviarle a un criminale informatico e utilizzarle per i propri scopi malevoli.

Come funziona lo spyware?

Lo spyware raccoglie informazioni dal dispositivo della vittima e le trasmette al criminale informatico utilizzando la connessione Internet del dispositivo. A seconda del tipo di spyware, gli attacchi possono essere diversi. Le azioni che gli spyware sono in grado di compiere includono la registrazione dei tasti premuti dalla vittima, l'accesso alla fotocamera e al microfono del dispositivo per osservare e ascoltare la vittima o la registrazione della cronologia di navigazione della vittima.

Una volta che il criminale informatico ottiene i dati della vittima, li utilizza per scopi malevoli. Potrebbe venderli sul dark Web ad altri criminali informatici che utilizzano i dati per impossessarsi dei vostri account, rubare denaro o commettere un furto d'identità. Altri tipi di spyware sono utilizzati per scopi politici, ovvero per raccogliere informazioni che possono essere utilizzate da un governo o da organizzazioni politiche per elaborare strategie di conflitto.

Poiché lo spyware occupa spazio e richiede energia del computer, un dispositivo infetto può presentare problemi di prestazioni, come velocità ridotta, scarsa durata della batteria e malfunzionamento delle applicazioni.

Come funziona lo spyware?

Tipi di spyware

Keylogger

Keylogger

Un keylogger è un tipo di software dannoso che viene installato sul dispositivo della vittima e registra ogni pressione dei tasti effettuata. Alcuni esempi sono Advanced Keylogger e Go Keyboard. Uno dei principali casi di utilizzo di questo tipo di malware è il furto di credenziali. Ad esempio, una vittima potrebbe accedere a uno dei suoi account e digitare manualmente la password. Se è stato installato un software di keylogging, il criminale informatico sarà in grado di sapere quali sono le credenziali di accesso perché ha la possibilità di tenere traccia dei tasti battuti.

Adware

L'adware, acronimo di advertising-supported software, è un software dannoso che viene installato segretamente sul dispositivo e visualizza pop-up e pubblicità indesiderate. A seconda del tipo di adware installato sul dispositivo della vittima, a volte può anche tracciare l'attività online e visualizzare annunci pubblicitari personalizzati.

Facendo clic su un adware si può essere reindirizzati a un sito non sicuro, attivare infezioni da malware o persino installare programmi aggiuntivi sul dispositivo.

Adware
Spyware di livello governativo

Spyware di livello governativo

Lo spyware di livello governativo, come Pegasus, è un prodotto avanzato di cybersecurity sviluppato da aziende di sicurezza legale e di difesa. Viene venduto con l'intento di combattere il crimine o il terrorismo, ma spesso viene abusato e utilizzato per scopi malevoli. È simile allo stalkerware in quanto ha molteplici funzionalità, come la lettura di testi, la registrazione di telefonate, la raccolta di sequenze di tasti battuti e il rilevamento della posizione.

Stalkerware

Gli stalkerware, come FinSpy, sono software di sorveglianza utilizzati per intraprendere attività di cyberstalking illegali. Con molteplici funzionalità di sorveglianza, lo stalkerware spesso va oltre il keylogging e spesso può accedere alla fotocamera e al microfono di un dispositivo o scattare schermate di ciò che l'utente sta facendo.

Stalkerware

Come i dispositivi vengono infettati dallo spyware

Trojan

I trojan, detti anche cavalli di Troia, sono un tipo di malware che si nasconde negli allegati di posta elettronica o viene scaricato da siti web. La vittima pensa di scaricare un'applicazione o un file particolare e non si rende conto che un malware trojan è nascosto nel file scaricato. Una volta che i trojan vengono scaricati sul dispositivo, fanno tutto ciò per cui il criminale informatico li ha progettati, il che può includere anche lo spionaggio. I download da siti torrent o da altre fonti non ufficiali hanno maggiori probabilità di contenere malware trojan.

Scaricare un'applicazione da una fonte non attendibile

L'installazione di app da fonti non attendibili può portare all'infezione del dispositivo da parte di spyware. Quando si scarica un'app da una fonte non attendibile, è difficile capire se l'app che si sta scaricando è legittima perché non è stata verificata da un app store ufficiale, come ad esempio l'App Store di Apple o il Google Play Store. I download non verificati possono contenere trojan o malware senza che il file desiderato sia incluso.

Fare clic su un link dannoso

Un link dannoso è un link che non reindirizza l'utente a un sito legittimo. Spesso i link dannosi si nascondono dietro un link dall'aspetto ufficiale, ma a un'attenta analisi si nota che l'indirizzo del sito web effettivo è leggermente errato. Ad esempio, un criminale informatico può far sembrare che un link vi porti a Facebook.com, ma passando il mouse sul link si scopre che in realtà vi porta a un indirizzo web che dice "Faceb0ok.com" con uno zero al posto della "O". Se si fa clic su un link dannoso, si può essere reindirizzati a un sito falsificato o attivare un'infezione da malware, ad esempio uno spyware.

Siti web fasulli

Un sito falsificato è un sito web non legittimo che finge di essere un sito web reale e popolare. Un link falso in un annuncio o in un'e-mail può portare a un sito falsificato. Ad esempio, un criminale informatico potrebbe creare un sito falso che assomiglia esattamente all'App Store ufficiale e collegarlo a un falso annuncio di Apple. Poiché il sito sembra ufficiale, la vittima potrebbe credere che i download siano sicuri. Tuttavia, il sito falsificato conterrà download non sicuri e malware.

Phishing

Il phishing è un attacco informatico che utilizza tattiche di social engineering per convincere una vittima mirata a rivelare informazioni sensibili o a eseguire determinate azioni. Ad esempio, un'e-mail di phishing inviata alla vittima può spingerla a fare clic su un link o su un allegato. Quando la vittima ci fa clic, può innescare un'infezione da malware che installa lo spyware sul suo dispositivo.

Qualcuno lo installa sul dispositivo della vittima

Se qualcuno vuole prendere di mira una vittima in particolare, può installare segretamente uno spyware sul suo dispositivo. Questo può essere fatto manualmente o attraverso una rete Wi-Fi. Chi agisce in questo modo può avere motivi personali per tentare di perseguitare la vittima, potrebbe avere motivazioni politiche o prendere di mira la vittima per sottrarle l'identità.

Come rilevare lo spyware

Il dispositivo funziona più lentamente del solito

Il dispositivo funziona più lentamente del solito

Se si nota un improvviso declino nel funzionamento del dispositivo, questo può essere un segnale indicativo del fatto che sul dispositivo sono installati spyware o altri malware.

L'indicatore luminoso della fotocamera è acceso quando non è in uso

L'indicatore luminoso della fotocamera è acceso quando non è in uso

La maggior parte delle fotocamere dei dispositivi ha un indicatore luminoso che mostra quando la fotocamera è in uso. Se non si utilizza la fotocamera del dispositivo ma si nota che questa spia è accesa, è probabile che sul dispositivo sia installato uno spyware e che sia necessario adottare misure appropriate per rimuoverlo.

Notate frequenti pop-up sul dispositivo

Notate frequenti pop-up sul dispositivo

Se iniziate a notare una quantità insolita di pop-up sul dispositivo, soprattutto quando utilizzate il browser web, è il segnale che indica che sul dispositivo è installato uno spyware o altro malware. Questi pop-up possono visualizzare contenuti inappropriati o contenere messaggi urgenti che indicano che il dispositivo è infettato da un virus.

Notate nuove applicazioni o estensioni del browser che non avete installato

Notate nuove applicazioni o estensioni del browser che non avete installato

Anche la comparsa di nuove applicazioni o estensioni del browser sul dispositivo, che non sono state installate direttamente da voi, può indicare la presenza di spyware sul dispositivo. Molto probabilmente, queste nuove app ed estensioni del browser sono lo spyware stesso e vanno eliminate non appena le notate.

Eseguite il software antivirus sul dispositivo

Eseguite il software antivirus sul dispositivo

Sebbene i segnali di cui sopra indichino che il vostro dispositivo potrebbe essere infetto, il vero modo per saperlo è quello di eseguire un programma software antivirus come quelli venduti da Avast o McAfee.

Come rimuovere lo spyware

Se sospettate la presenza di uno spyware sul computer, è necessario scollegare il dispositivo da Internet per evitare che lo spyware trasmetta ulteriori informazioni al criminale informatico.

È possibile rimuovere alcuni spyware eliminando manualmente i file, ma altri tipi di spyware sono più subdoli e possono nascondere file difficili da trovare. Per assicurarvi che il dispositivo sia pulito, è necessario utilizzare un software antivirus affidabile.

Il software antivirus scansiona l'intero computer alla ricerca di spyware o altri tipi di malware e li individua, mette in quarantena ed elimina automaticamente. Se mantenete l'antivirus in funzione sul vostro dispositivo, esso scansionerà i nuovi file appena arrivano e impedirà allo spyware di causare problemi di prestazioni o di trasmettere dati privati.

Come rimuovere lo spyware

Come proteggere il vostro iPhone o Android dallo spyware

Mantenete aggiornato il sistema operativo del vostro telefono

Gli aggiornamenti del sistema operativo (OS) contengono spesso patch di sicurezza che correggono le vulnerabilità note. Quando un nuovo aggiornamento è disponibile e non viene installato, si apre una porta sul retro per i criminali informatici. Queste falle agiscono essenzialmente come buchi che possono rendere più facile per i criminali informatici infettare i vostri dispositivi con tutti i tipi di malware.

Utilizzare un gestore di password

I gestori di password sono comode app che memorizzano in modo sicuro le vostre password e altri dati sensibili. Quando accedete ai vostri account, un gestore di password può compilare automaticamente le credenziali di accesso. Nel caso in cui il vostro telefono fosse infettato da spyware, come ad esempio un software di keylogging, non sarebbe in grado di tracciare le vostre credenziali di accesso, poiché un gestore di password compila automaticamente queste informazioni senza che dobbiate digitarle.

Scaricate solo da app store affidabili

Quando scaricate nuove app, limitatevi a scaricarle solo da app store affidabili come l'App Store di Apple e il Google Play Store.

Limitate le autorizzazioni delle app

Le app devono avere un numero limitato di autorizzazioni. Ad esempio, se un'app richiede inutilmente l'accesso alla fotocamera, rifiutatela sempre.

Come proteggere il computer dallo spyware

Mantenete aggiornato il software del vostro computer

Mantenete aggiornato il software del vostro computer

Gli aggiornamenti software rilasciati dagli sviluppatori contengono solitamente patch di sicurezza per le vulnerabilità note. Queste vulnerabilità includono porte d'accesso per l'installazione di spyware sul vostro computer. È particolarmente importante tenere aggiornato il browser per prevenire le infezioni da malware.

Scaricate software e file multimediali solo da fonti affidabili

Dovreste evitare i siti torrent e altre fonti non ufficiali per il download di software. È probabile che le fonti non ufficiali contengano spyware o altro malware in pacchetti con il download desiderato. La presenza di spyware sul dispositivo non vale il denaro risparmiato.

Scaricate software e file multimediali solo da fonti affidabili
Non fate clic su link o allegati non richiesti

Non fate clic su link o allegati non richiesti

Se ricevete un'e-mail che non vi aspettavate o uno strano annuncio pop-up, resistete all'impulso di fare clic. Potrebbe trattarsi di un tentativo di phishing o potrebbe condurvi a un sito web falsificato contenente spyware. Controllate se un link è sicuro prima di farci clic sopra.

Conservate le vostre credenziali in un gestore di password

Le funzionalità di compilazione automatica dei gestori di password non solo sono comode, ma possono proteggere l'utente in modi inaspettati. Poiché non digitate manualmente le password, i keylogger non potranno ottenere le vostre credenziali registrando i tasti battuti. Inoltre, la compilazione automatica funziona solo sui siti ufficiali, per cui se vi trovate su un sito contraffatto, la compilazione automatica non funziona e segnala che non siete dove credete di essere.

Conservate le vostre credenziali in un gestore di password

Rimanete protetti dallo spyware con Keeper

Scoprite da voi stessi come Keeper Password Manager può mantenervi più al sicuro durante la navigazione in Internet.

Italiano (IT) Chiamaci