Come difendersi dai malware?

Posted on | by eleonora

Qual è il modo più semplice per installare velocemente un malware su un PC? Semplice: basta far credere alla vittima che ha la possibilità di ottenere qualcosa gratis!

Recentemente, nel Regno Unito sono aumentati i casi in cui vengono recapitate delle chiavette USB a dei malcapitati che credono di averle ricevute per errore. Questi attacchi non sono una novità. Di solito, però, prendono di mira vittime specifiche, e raramente vengono utilizzati pacchi postali.

Entriamo meglio nella vicenda e vediamo insieme quali accorgimenti utilizzare per difenderci dai malware.

Che cos’è un malware

Un malware è un programma che riesce ad intrufolarsi nel computer o in un altro dispositivo con intenzioni dannose. Sono software che compromettono il funzionamento del pc spiando o rubando i nostri dati, bloccando alcune o tutte le funzioni del dispositivo, aggiungendo pubblicità invasive e altre attività fastidiose o dannose per l’utente.

Virus e malware non sono sinonimi: quest’ultimi, infatti, sono semplicemente un tipo di malware.

Chiavetta USB con malware

Martin Pitman, un consulente per la sicurezza informatica, ha riportato la vicenda di un anziano che ha ricevuto un pacchetto Microsoft Office contraffatto, sotto forma di chiavetta USB dannosa, appositamente progettata per frodare la vittima.

La chiavetta in questione aveva il logo “ufficiale” di Office, ed era accompagnata da un codice Product Key che sembrava vero in tutto e per tutto. La chiavetta USB, tuttavia, non era stata progettata per installare nessun programma Office. Il suo scopo era quello di incoraggiare l’utente a chiamare una finta linea di assistenza clienti Microsoft, che ha provato ad installare un programma di accesso remoto sul pc della vittima.

Nulla è gratis!

Questo schema elaborato potrebbe facilmente ingannare i consumatori che hanno il desiderio di ottenere un accesso gratuito ai servizi Office. La truffa funziona così: si attiva un avviso di virus dopo aver inserito la chiavetta USB nel PC. Successivamente si apre una pagina che dice all’utente che il problema può essere risolto soltanto chiamando il numero dell’assistenza clienti.

«Appena chiamato il numero apparso sullo schermo, l’helpdesk ha installato un TeamViewer, ovvero un programma di accesso remoto, che ha preso il controllo sul pc della vittima» ha detto Pitman a SkyNews. Il “tecnico” dell’assistenza clienti, inoltre, ha chiesto anche informazioni sul metodo di pagamento.

Un portavoce di Microsoft ha dichiarato: «Adottiamo tutte le misure necessarie per rimuovere dalla circolazione gli eventuali prodotti sospetti, senza licenza o contraffatti. Vogliamo rassicurare i nostri utenti che Microsoft non invierà mai dei pacchi non richiesti e nemmeno contatterà nessuno di punto in bianco senza un motivo».

Iscriviti al canale Telegram di Servicematica

Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.

La vicenda Stuxnet

Nel 2010 si è parlato molto di un malware, Stuxnet, che è riuscito ad infettare una centrale nucleare in Iran.

La centrale in questione aveva dei sensori che le consentivano di azionare le valvole che rilasciavano la pressione nel momento in cui questa aumentava. Stuxnet modificava i dati letti da questi sensori, in modo tale che sembrasse che tutto stesse andando per il verso giusto, quando in realtà stava aumentando la pressione delle centrifughe.

I criminali informatici, se avessero voluto, avrebbero potuto far saltare in aria tutta la centrale nucleare. Ma quando la pressione era troppo alta, il malware fermava l’attacco. Il suo obiettivo, infatti, era quello di ritardare il programma nucleare iraniano, non distruggerlo.

Evitiamo di raccogliere chiavette USB

Per poter agire, questo virus doveva essere installato su un computer. I sistemi della centrale nucleare, infatti, non erano collegati ad Internet proprio per motivi di sicurezza. Come si è infettato il pc, allora? Semplice, attraverso i dipendenti dell’azienda!

Qualcuno ha lasciato cadere una chiavetta USB nei pressi della centrale, e un dipendente ha deciso di raccoglierla per collegarla al proprio computer per scoprirne il contenuto. Tuttavia, una volta dentro alla rete, il malware si è diffuso a macchia d’olio arrecando gravi danni alla centrale.

Secondo Kaspersky Lab, il software del malware era estremamente complesso, ed è probabile che abbia avuto un supporto da agenzie nazionali. L’unico scopo del malware era quello di colpire gli edifici nucleari iraniani; tuttavia, è finito in mano a terzi riuscendo ad uscire dalla centrale. Come ben sappiamo i virus, se circolano creano delle varianti: così è nata Flame, la variante del malware diffusa per spiare persone.

I sintomi del malware

Ci sono dei segnali che indicano la presenza di questi software dannosi. Per esempio:

  • il pc è più lento del solito, sia durante la navigazione su internet sia nelle varie funzioni abituali;
  • l’hard disk ha meno spazio disponibile;
  • la ventola gira troppo velocemente, segno che indica un utilizzo anomalo delle risorse del sistema;
  • appaiono nuove estensioni o nuovi strumenti che non hai mai scaricato;
  • appaiono molti popup pubblicitari durante la navigazione su Internet;
  • il computer comincia a crashare continuamente e/o viene visualizzata la terribile schermata blu di Windows;
  • un messaggio ti avvisa che il tuo pc è stato completamente sequestrato e ti viene richiesto un riscatto.

Come eliminare un malware

Per minimizzare il rischio di contagio da parte di malware è consigliato:

  • aggiornare frequentemente il dispositivo: gli hacker approfittano delle vulnerabilità dei pc e dei dispositivi elettronici. È sempre consigliato mantenere aggiornati sistemi operativi e software, per evitare i problemi di sicurezza;
  • eseguire il backup dei dati: non garantisce la protezione dai ransomware, ma eviterai di dover pagare un riscatto per riottenere i file;
  • utilizzare password sicure: utilizza password complesse e cambiale spesso, evitando di riutilizzare la stessa per tutti gli account;
  • installa un anti-malware: scegline uno, attivalo e mantienilo sempre aggiornato. Scegline soltanto uno, perché alcuni programmi potrebbero entrare in conflitto, rendendo il pc ancora più vulnerabile.

A tal proposito, puoi dare un’occhiata ai nostri prodotti per difendersi dai malware cliccando qui.

——————————–

LEGGI ANCHE:

L’importanza della comunicazione non verbale nella professione forense

Guida alla scelta del nome dello studio legale

 

TORNA ALLE NOTIZIE
Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto
    Altri prodotti