Cos'è un malware? I malware spiegati semplicemente: prevenzione e rimozione

Aggiornato il: 4 giorni fa

Il termine malware deriva dall'inglese "malicious software", letteralmente "software malevolo".

Un malware è un qualsiasi programma o file dannoso per un utente di un computer. Questi programmi dannosi possono eseguire una serie di funzioni come il furto, la crittografia o l'eliminazione di dati sensibili, l'alterazione o il dirottamento delle funzioni di elaborazione di base e il monitoraggio dell'attività del computer degli utenti.


Malware

Cosa fa un malware?

Un malware può infettare reti e dispositivi ed è progettato per danneggiare in qualche modo tali dispositivi, reti e/o i loro utenti. A seconda del tipo di malware, questo danno può assumere molte forme e presentarsi all'utente in modo diverso. In alcuni casi, l'effetto del malware è relativamente lieve, mentre in altri può essere disastroso. Indipendentemente dal metodo, tutti i tipi di malware sono progettati per sfruttare i dispositivi a spese dell'utente e a vantaggio dell'hacker, la persona che ha progettato e/o distribuito il malware.


Come si verificano le infezioni da malware?

Gli autori di malware utilizzano una varietà di mezzi fisici e virtuali per diffondere malware che infettano dispositivi e reti. Ad esempio, i programmi dannosi possono essere trasferiti su un computer con un'unità USB o possono diffondersi su Internet tramite download drive-by, che scaricano automaticamente programmi dannosi sui sistemi senza l'approvazione o la consapevolezza dell'utente.


Gli attacchi di phishing sono un altro tipo comune di consegna di malware in cui le e-mail mascherate da messaggi legittimi contengono collegamenti o allegati dannosi che possono consegnare il file eseguibile del malware a utenti ignari. Gli attacchi malware sofisticati spesso prevedono l'uso di un server di comando e controllo (C&C server) che consente agli autori delle minacce di comunicare con i sistemi infetti, filtrare dati sensibili e persino controllare da remoto il dispositivo o il server compromesso.


I tipi più comuni di malware

Un diagramma che illustra i vari tipi di malware
Un diagramma che illustra i vari tipi di malware.

Ci sono diversi tipi di malware dalle caratteristiche uniche. I tipi di malware più comuni includono:

  • Virus: è il tipo più comune di malware che può auto eseguirsi e diffondersi infettando altri programmi o file.

  • Worm: può auto-replicarsi senza un programma host e in genere si diffonde senza alcuna interazione umana o direttive degli autori del malware.

  • Trojan: è progettato per apparire come un programma software legittimo per ottenere l'accesso a un sistema. Una volta attivati ​​dopo l'installazione, i trojan possono eseguire le loro funzioni dannose.

  • Spyware: è realizzato per raccogliere informazioni e dati sul dispositivo e sull'utente, nonché per osservare l'attività dell'utente a sua insaputa.

  • Ransomware: è progettato per infettare il sistema di un utente e crittografare i suoi dati. I criminali informatici richiedono quindi il pagamento di un riscatto alla vittima in cambio della restituzione dei dati del sistema.

  • Keylogger: vengono utilizzati per tenere traccia di quasi tutto ciò che un utente fa sul proprio computer. Ciò include e-mail, pagine Web aperte, programmi e tutti i tasti premuti.


Come prevenire le infezioni da malware

Si sa, la prevenzione è la migliore cura.

Esistono diversi modi in cui gli utenti possono prevenire le infezioni da malware. Il primo passo è sempre l'installazione di un software antimalware.


Oltre a ciò, gli utenti possono prevenire i malware esercitando un comportamento sicuro sul proprio computer o su altri dispositivi personali. Ciò include il non aprire allegati da strani indirizzi e-mail che potrebbero contenere malware mascherato da allegato legittimo: tali e-mail potrebbero persino affermare di provenire da società legittime ma avere domini di posta elettronica non ufficiali.


Gli utenti dovrebbero anche aggiornare regolarmente il loro software antimalware, poiché gli hacker si adattano e sviluppano sempre nuove tecniche per violare il software di sicurezza. I fornitori di software di sicurezza rispondono rilasciando aggiornamenti che risolvono tali vulnerabilità. Se un utente trascura gli aggiornamenti del proprio software, potrebbe perdere una patch che lo rende vulnerabile a un exploit prevenibile.


Come rilevare un malware

Un utente può essere in grado di rilevare malware se nota attività insolite, come un'improvvisa perdita di spazio su disco, prestazioni insolitamente basse, arresti anomali o blocchi ripetuti o un aumento dell'attività di rete indesiderata e pubblicità pop-up. Un software antivirus può anche essere installato sul dispositivo per rilevare e rimuovere malware. Questi strumenti possono fornire protezione in tempo reale o rilevare e rimuovere malware eseguendo scansioni di sistema di routine.


Windows Defender, ad esempio, è un software antimalware di Microsoft incluso nel sistema operativo Windows 10.


Come rimuovere un malware

Come accennato, molti prodotti software di sicurezza sono progettati sia per rilevare e prevenire i malware, sia per rimuoverli dai sistemi infetti.


Malwarebytes è un esempio di strumento antimalware che gestisce sia il rilevamento che la rimozione di malware. Può rimuovere malware da piattaforme Windows, macOS, Android e iOS. Malwarebytes può eseguire la scansione dei file di registro di un utente, dei programmi in esecuzione, dei dischi rigidi e dei singoli file del computer. Se rilevato, il malware può essere messo in quarantena ed eliminato.

0 commenti

Post correlati

Mostra tutti

Resta Informatizzato

Non perderti mai un nuovo post.

Grazie per l'iscrizione!