I malware più pericolosi: vediamo quali sono e alcuni consigli per difendersi
Il malware (dall’inglese malicious + software) è un software malevolo in grado di intrufolarsi in un computer, in un dispositivo mobile o in una rete aziendale, senza l’autorizzazione dell’utente, con lo scopo di rubare dati riservati, spiare le vittime o arrecare danni al sistema informatico nel quale è in esecuzione. Malware è un termine generico che si riferisce a qualsiasi tipo di software dannoso, come virus, ransomware, worm o trojan.
Gli autori dei malware sono spesso gruppi di criminali hacker interessati solo ai profitti derivanti dalla vendita dei dati trafugati alle vittime. Ecco un elenco di alcuni tra i malware peggiori.
ZEUS GAMEOVER
Zeus Gameover è un trojan, ovvero un malware camuffato da qualcosa di legittimo, che mira ad ottenere informazioni finanziarie, per derubare nei conti bancari. La caratteristica di questo malware, è che non richiede un server di “comando e controllo” centralizzato per completare le transazioni, rendendo quindi complicata la sua identificazione.
AGENT TESLA
Agent Tesla è uno spyware (software che raccoglie informazioni riguardanti l’attività online di un utente senza il suo consenso). È un trojan ad accesso remoto che registra i tasti premuti, raccoglie i dati che copiamo e le immagini dal computer della vittima.
È facile da usare per questo riscontra una grande popolarità. Il malware include una vasta gamma di funzionalità progettate per non essere rilevato dai sistemi di rete e spesso arriva sotto forma di allegato di posta.
EMOTET
Emotet è un software malevolo che invia campagne di malspam a miliardi di mail al giorno. In queste mail viene solitamente richiesto alla vittima di “abilitare il contenuto” nell’allegato del documento dell’ufficio.
Data la diffusione di Emotet e le sue caratteristiche, dal 2022 Microsoft ha previsto, per gli ultimi aggiornamenti della suite Office, la disabilitazione delle macro (una serie di comandi usati per automatizzare un’attività ripetuta; alcune macro però possono introdurre virus o software dannosi nel computer) come impostazione predefinita.
OBOT
Obot si sposta attraverso la rete per infettare l’intero ambiente con lo scopo di consentire l’accesso a quanti più dati possibile da esfiltrare per l’estorsione. Obot è probabilmente il trojan infostealing più vecchio che riceve ancora tutt’oggi aggiornamenti.
FORMBOOK
Formbook è un software malevolo per il furto di informazioni ed è disponibile per i criminali informatici di qualsiasi livello, ma non solo: lo si noleggia e chiunque, anche con scarse competenze informatiche, riesce ad utilizzarlo.
Formbook prende di mira i computer Windows, dai quali può raccogliere credenziali, schermate, monitorare e registrare sequenze di tasti, scaricare ed eseguire file.
ALIENBOT E JOKER
Alienbot e Joker sono trojan bancari per il sistema operativo Android di Google. Sono malware as a service, come i trojan ad accesso remoto riescono nel furto di credenziali e nella registrazione dei touch. Inoltre, hanno anche sviluppato capacità di registrazione audio e raccolta SMS. Nello specifico, Joker effettua iscrizioni a servizi SMS premium che fanno perdere denaro alle vittime, attraverso abbonamenti mensili. In italia, il più popolare trojan bancario, nel 2022 è stato IcedID.
BUONE PRATICHE DI SICUREZZA PER PROTEGGERSI DAI MALWARE
Per proteggersi dal malware è importante adottare delle buone pratiche di sicurezza, come:
- tenere il sistema e gli antivirus aggiornati: gli aggiornamenti di sistema e gli antivirus includono spesso patch per vulnerabilità note e possono aiutare a proteggere il sistema dalle minacce;
- fare attenzione alle email e ai siti Web sospetti: non aprire allegati o link sospetti provenienti da mittenti sconosciuti o non attendibili, e prestare attenzione ai siti Web che potrebbero essere stati creati con l’obiettivo di diffondere malware;
- utilizzare un firewall: un firewall aiuta a proteggere il sistema dalle connessioni indesiderate e a bloccare il traffico sospetto;
- utilizzare una password sicura e diversa per ogni account: le password deboli possono essere indovinate o crackate facilmente. Quindi, è importante utilizzare password sicure e diverse per ogni account;
- fare un backup regolare dei dati: in caso di attacco di ransomware o altre minacce che possono causare la perdita di dati, avere un backup può aiutare a ripristinare i file senza dover pagare il riscatto.