Tra i malware più subdoli in cui possiamo incappare un posto di rilievo è occupato dagli spyware, delle vere e proprie spie digitali nascoste all'interno dei programmi e del sistema operativo con l'obiettivo di rubare dati personali e informazioni sensibili.
In questa guida spiegheremo nel dettaglio cosa è uno spyware, quali sono i tipi di spyware più diffusi, i modi in cui entra nel PC dell'utente e quali sono le soluzioni per bloccarli e mettere al sicuro i propri dispositivi infetti.
Le migliori offerte di antivirus del mese
Cos'è uno Spyware: significato
Con il termine spyware si intende qualunque software dannoso in grado di infettare i dispositivi moderni (PC e dispositivi mobili) al fine di registrare e raccogliere informazioni sugli utenti (abitudini di navigazione, siti visitati, applicazioni aperte ecc).
Lo spyware, infatti, è un particolare tipo di malware che si nasconde molto bene all'interno del sistema, avviandosi in autonomia non appena l'utente esegue il login (o accende lo schermo, nel caso dei dispositivi mobile come smartphone e tablet) e monitorando tutte le azioni effettuate.
Si tratta quindi di una minaccia che mette a serio rischio la privacy degli utenti. I malware spioni più avanzati permettono infatti di recuperare anche i dati di accesso alle pagine web, oltre a raccogliere informazioni sui metodi di pagamento utilizzati online (come numeri di sicurezza delle carte di pagamento, codici PIN, ecc).
Tipi di Spyware
Gli spyware possono prendere varie forme, così da poter nascondersi meglio e agire indisturbati per un tempo maggiore. Le principali tipologie di questo malware sono:
- password stealer: probabilmente gli spyware più pericolosi, visto che si occupano di recuperare le password dai computer infetti. Le password vengono "spiate" dai browser web o dalle applicazioni e, una volta raccolte, inviate al server del malintenzionato, che può a sua volta rivenderle o usarle per rubare soldi o ottenere false identità
- trojan bancari: questa tipologia di spyware è studiata per recuperare le credenziali d'accesso degli istituti finanziari e dei servizi di intermediazione (come per esempio PayPal). Le loro caratteristiche li rendono estremamente avanzati, visto che sfruttano vulnerabilità dei browser per modificare pagine web delle banche, intervenire durante le transazioni legittime o inserire transazioni aggiuntive
- mobile spyware: i malware progettati per i dispositivi mobile possono raccogliere molti dati personali e compromettere la privacy dell'utente. I dati raccolti includono la posizione geografica dell'utente, il registro delle chiamate, l'elenco dei contatti e anche le foto scattate con la fotocamera del telefono
- infostealer: le applicazioni nocive che appartengono a questa categoria scansionano i computer per recuperare informazioni di qualsiasi tipo (username, password, indirizzi e-mail, cronologia del browser, documenti e altro). Gli infostealer usano le stesse vulnerabilità viste nei trojan bancati, in modo da poter spiare tutto quello che facciamo durante la navigazione web
- cookie tracker: sono gli spyware più semplici ma non per questo meno pericolosi, visto che si nascondono all'interno del browser per raccogliere i dati di navigazione dell'utente. I dati raccolti vengono inviati all'azienda che ha realizzato il cookie, generando un profitto dalla rivendita delle informazioni raccolte agli inserzionisti
- keylogger: gli spyware più "anziani", visto che esistono da svariati decenni. Questo tipo di malware si occupa di memorizzare le attività del computer tramite la pressione dei tasti sulla tastiera: viene generato così un file di log dettagliato con tutto quello che digitiamo, inclusi quindi le username e le password d'accesso ai siti. Le versioni più recenti possono anche acquisire screenshot del PC e memorizzare i movimenti del mouse.
Questi tipologie di malware possono colpire qualsiasi tipo di dispositivo moderno, motivo per cui è bene investire il più possibile in termini di prevenzione e sicurezza.
Metodi d'infezione: come si veicola uno Spyware
Uno spyware può essere veicolato in vari modi, tutti molto difficili da prevedere per un utente poco esperto. Basti pensare, infatti, che spesso riescono a mettere "sotto scacco" anche gli utenti più ferrati in materia, come i tecnici informatici esperti.
I metodi d'infezione più comuni per gli spyware sono:
- applicazioni aggiuntive: quando installiamo un programma gratuito potrebbe essere richiesta l'installazione (facoltativa) di un software, che spesso si rivela essere uno spyware
- marketing ingannevole: gli spyware vengono veicolati anche con astute campagne di marketing e banner modificati per esaltare l'utilità dell'applicazione infetta (per velocizzare internet, per pulire il sistema o per renderlo più veloce). Solo dopo l'installazione è possibile rendersi conto che il programma fa poco o nulla di quello promesso ma in realtà raccoglie i dati dell'utente
- vulnerabilità di sicurezza: molti malware sono in grado di sfruttare le vulnerabilità di sicurezza del browser e del sistema per installare senza permesso nuove app nocive. Il rischio di prendere uno spyware con un browser o un sistema non aggiornato sono molto elevati, visto che basta un semplice clic su un link o su una pagina web per avviare la procedura d'installazione
- altri malware: trojan e worm possono scaricare nuovi malware una volta preso il controllo del dispositivo, tra cui spiccano anche gli spyware. Se il sistema non è sufficientemente protetto può cadere vittima di più malware contemporaneamente
- app legittime modificate: su Android, su Mac e su iPhone/iPad gli spyware possono essere veicolati da app legittime modificate per veicolare qualsiasi tipo di malware. Per evitare questo pericolo scarichiamo solo app dagli store ufficiali ed evitiamo le app scaricate da fonti sconosciute o da Internet (in particolare sui dispositivi Android).
I metodi utilizzati da questa tipologia di malware li rende particolarmente pericolosi: è sufficiente una piccola disattenzione per lasciare campo libero allo spyware e mettere a rischio dati sensibili e privacy.
Le vittime target
Sulla carta non esiste una categoria di persone specifica per gli spyware: chiunque può essere vittima di un attacco di questo tipo, inclusi esperti e ingegneri informatici. Il pericolo riguarda quindi anche le aziende, non solo gli utenti privati.
A fare la differenza è il motivo per cui viene creato uno spyware: se l'obiettivo è fare soldi con i malware, qualsiasi dispositivo infetto può essere utile allo scopo. Se invece l'obiettivo è recuperare informazioni e dati sensibili o privati, il malware sarà progettato per portare avanti attività fraudolente, di estorsione e di spionaggio industriale.
Come individuare uno Spyware
I sintomi di un'infezione da spyware possono essere piuttosto difficili da identificare.
Un malware di questo tipo, infatti, è progettato per nascondersi alla perfezione all'interno del dispositivo, occupando pochissime risorse in avvio e non mostrando solitamente nessuna finestra strana o segni visibili di un'infezione tradizionale.
Nella stragrande maggioranza dei casi, infatti, lo spyware agisce indisturbato per giorni, settimane o mesi.
Come riconoscere i sintomi di un attacco spyware? Ecco alcuni campanelli d'allarme:
- traffico anomalo di rete: con un buon firewall è possibile monitorare il traffico di rete e rendersi subito conto che qualcosa non va, specie quando lasciamo il device inattivo. La presenza di grandi quantità di dati in uscita da una precisa app o processo verso un server sconosciuto è un grande indizio da non sottovalutare
- assenza di certificati di sicurezza: aprendo le pagine web che usiamo tutti i giorni è possibile incappare in un errore di certificato di sicurezza (HTTPS non disponibile). Se questo errore non rientra entro poche ore è possibile che i siti che frequentiamo siano in realtà delle pagine modificate dal malware per spiare e rubare i dati d'accesso
- email d'accesso insolite: altro sintomo di un'infezione da spyware è l'arrivo di email sull'accesso da nuove posizioni da parte dei servizi web più comuni (Google, Facebook, Microsoft). Se in quel momento non stavamo effettuando nessun accesso molto probabilmente è colpa di un hacker o di un malintenzionato che sta sfruttando i dati raccolti tramite malware
- comportamenti strani del device: un qualsiasi comportamento anomalo del dispositivo in uso (in particolare quando proviamo ad accedere ad un sito o ad un servizio) devono farci sospettare un'infezione in corso, anche se sul momento sembra essere una cosa da nulla.
Tutti questi segnali sono difficili da interpretare correttamente senza un software di sicurezza efficace. Per questo motivo è fondamentale prevenire le infezioni e, nel dubbio, procedere subito con una scansione completa del dispositivo.
Come prevenire le infezioni
Per prevenire ed evitare possibili attacchi spyware si possono installare delle soluzioni antimalware complete. Queste sono infatti capaci di analizzare il traffico dati, scansionare i nuovi file e monitorare gli accessi sospetti al browser o ad altre app legittime.
Un semplice antimalware gratuito potrebbe non essere sufficiente: spesso le funzionalità pensate appositamente per fermare gli spyware sono infatti disponibili solo a pagamento, e la versione gratuita di un software di questo tipo non sarebbe efficace.
Per questo motivo abbiamo selezionato qui di seguito i migliori programmi antivirus e antimalware attualmente sul mercato.
- Fino a 5 dispositivi
- Parental control
- Protezione webcam
- Leggero e affidabile
- Protezione phishing
- Backup su cloud da 50 GB
- Windows
- Mac
- Android
- iOS
- Fino a 5 dispositivi
- VPN gratuita max 300 MB
- Protezione anti-phishing
- Protezione Webcam
- Blocco pubblicità
- Windows
- Mac
- Android
- da 1 a 999 dispositivi
- Ottimo servizio clienti
- Pacchetti personalizzabili
- Leggero e affidabile
- Parental control
- Windows
- Mac
- Android
- iOS
Scegliendo uno dei programmi consigliati si potrà contare su una protezione efficace di PC e smartphone, riducendo al minimo la probabilità di attacco da parte di spyware.
Altri metodi di prevenzione
Un programma creato appositamente per eliminare tutti i malware in maniera mirata è assolutamente importante per la sicurezza dei dispositivi che si utilizzano ogni giorno.
Bisogna però mettere in atto alcuni accorgimenti per incrementare ulteriormente il proprio livello di sicurezza. Ecco alcuni utili consigli da seguire per prevenire gli attacchi spyware:
- aggiornare sempre il sistema operativo e i programmi con accesso a Internet (come i browser)
- installare software gratuiti senza le componenti aggiuntive consigliate
- usare un browser sicuro (come Chrome, Edge o Firefox)
- evitare di installare app esterne o scaricate da siti sconosciuti
- evitare di cliccare sui link presenti nelle email spam e scaricare gli allegati solo dopo una scansione antivirus.
In questo modo si aumenterà il livello di protezione del PC e si potrà diminuire sensibilmente la probabilità di essere infettati da uno spyware.
Come eliminare uno Spyware
Per eliminare in maniera efficace uno spyware e mettere al sicuro i propri dispositivi è necessario seguire questi passaggi:
- scansione approfondita: effettuiamo una scansione completa su PC con programmi specifici per antispyware (come per esempio Malwarebytes, AdwCleaner e Spybot) oppure installiamo un nuovo antivirus dotato di modulo specifico per gli spyware (come quelli visti nel capitolo precedente)
- scansione all'avvio: assicuriamoci di non avviare più i malware all'avvio del sistema utilizzando degli strumenti di scansione all'avvio da chiavetta USB, come per esempio ESET SysRescue Live e Dr.Web LiveDisk
- modificare le password: dopo aver debellato la minaccia conviene cambiare le password a tutti gli account che usiamo quotidianamente, dando la massima priorità alle password dei servizi bancari, alle password di Google, Facebook e Microsoft e a qualsiasi altro account
- attivare autenticazione a due fattori: attivando l'autenticazione rinforzata (tramite SMS, email o app d'autenticazione) sugli account compatibili impediremo agli hacker di accedere nuovamente agli account, rendendo anche vani gli attacchi di futuri spyware
- installare un antimalware premium: se non l'abbiamo ancora fatto è il momento buono per disinstallare il vecchio antivirus gratuito e passare a un antimalware completo ed efficace contro tutti i tipi di minacce.
Seguendo i passaggi elencati si potrà debellare la minaccia e ridurre i rischi legati alla privacy, evitando nuovi possibili attacchi in futuro.
Spyware e smartphone
Anche gli smartphone più recenti possono diventare bersagli di spyware: basta un link di troppo o un semplice allegato email per installare un'app persistente in grado di raccogliere dati personali, spiare gli spostamenti e registrare qualsiasi operazione svolta dal telefono.
Per prevenire le infezioni è consigliabile installare un buon antimalware a pagamento, scegliendo tra i software più sicuri quello che meglio soddisfa le proprie esigenze specifiche.
Le licenze multi dispositivo, in particolare, sono utilissime in quanto permettono di proteggere anche smartphone e tablet dai malware e dagli spyware più insidiosi, scansionando ogni nuovo file e processo e controllando accuratamente ogni link, allegato e file aperto sul dispositivo.
In caso di attacco spyware sul telefono, la strategia migliore è salvare i file personali importanti e ripristinare il telefono; in questo modo si eliminerà ogni spyware annidato nel sistema, bloccando di conseguenza le attività di spionaggio.
Tra i dispositivi mobile più vulnerabili troviamo gli smartphone Android, ma la questione dovrebbe preoccupare anche i proprietari di device Apple con sistema operativo iOS, dato che esistono anche spyware per iPhone e iPad.
Conclusioni
Gli spyware rappresentano un grande pericolo per la privacy degli utenti, dato che si nascondono molto bene all'interno dei dispositivi e raramente lasciano segni che fanno intuire la loro presenza.
Questa tipologia di malware accompagna di solito le infezioni da trojan, worm e altri software nocivi: evitare qualsiasi infezione è fondamentale per ridurre al minimo le probabilità di ritrovarsi con uno spyware nascosto nel PC o nello smartphone.
Per fortuna i programmi antivirus e antimalware più moderni e aggiornati sono in grado di intercettare gli spyware e cancellarne ogni traccia.
A tal proposito ricordiamo che per un livello di sicurezza adeguato è necessario scegliere una suite di sicurezza efficace, possibilmente a pagamento. I programmi in versione gratuita, infatti, possono essere utili per alcune operazioni di base ma non offrono elevati livelli di protezione, in particolar modo contro gli spyware più recenti.
Inoltre, alcuni antivirus tra quelli più apprezzati includono una protezione contro gli spyware e presentano prezzi adatti ad ogni budget.