Cybersecurity: I Malware, protagonisti del 2020
Il mondo della sicurezza informatica negli ultimi anni sta ricoprendo un ruolo veramente indispensabile, a fronte di una presenza sempre più grande dei software malevoli, o meglio dei malware. I virus, spesso confusi come il termine principale dei software malevoli, non è altro che un malware specifico. Pertanto, i virus vanno pensati come una sottocategoria dei malware.
Malware e Virus quale differenza?
I virus sono quei programmi che tendono a diffondersi da un computer all’altro in maniera incontrollata e sono studiati per attaccare il maggior numero di sistemi possibili. Mentre i malware sono pensati per danneggiare i sistemi o per sottrarre informazioni riservate.
Quali tipologie di minacce?
È possibile individuare differenti tipologie di malware, quelli predominanti nei primi mesi dell’anno sono stati proprio i ransomware, ovvero, la privazione dei documenti a fronte di un riscatto. I ransomware criptano i dati sull’hard disk, essi rimangono inaccessibili fino al pagamento di un riscatto in denaro, solitamente in bitcoin o altre criptovalute. Altra differente tipologia di malware sono gli skimmer presenti nel mercato e-commerce installati sulle app per smartphone. Essi tentano di sottrarre numeri di carte di credito e le credenziali dell’home banking. Inoltre, ci sono i trojan, che rimangono nascosti nel sistema e registrano l’attività degli utenti per sottrarre password e altre informazioni. Infine, i cryptominer, legati alle criptovalute, che sfruttano le risorse di calcolo dei pc e smartphone per minare criptovalute. Essi rallentano molto i dispositivi utilizzati all’insaputa del proprietario.
Il 2020 è stato a tutti gli effetti un anno drammatico anche per l’informatica. La pandemia ed il forzato lockdown hanno costretto tantissime persone a lavorare da remoto, rendendo vulnerabili moltissime aziende. I bersagli principali, infatti, sono state le grandi aziende, che si sono viste crollare le porte di accesso, attraverso le connessioni deboli dei loro dipendenti, e si sono fatte sottrarre informazioni di grande valore o hanno dovuto pagare riscatti milionari dovuti ai ransomware.
Ecco i malware più ingannevoli del 2020
Emotet
Già in circolo dal 2018 è una delle minacce più insidiose. Si tratta di un banking trojan che sottrae informazioni riservate, quali le credenziali di accesso ai sistemi. I cyber criminali continuano ad aggiornare Emotet aggiungendo nuove funzioni e rendendolo più difficile da individuare. Ora viene usato anche per lanciare campagne di spam dai computer delle vittime. È pericoloso soprattutto perché riesce a capire se è eseguito su una macchina virtuale o su un vero pc. Questo malware si diffonde, spesso, via mail. Quindi bisogna stare molto attenti alla posta, perché provengono da contatti verosimili, facili da confondere.
Agent Tesla
E’ un malware che registra la composizione di tasti digitati per estrapolare prevalentemente credenziali di accesso (keylogger). Spesso è in grado di recuperare dati di accesso dai client di posta elettronica, dai browser e dal registro di Windows. Anche qui bisogna essere molto prudenti nelle e-mail che arrivano soprattutto quando presentano allegati.
Ryuk
Un ransomware molto insidioso che va oltre la normale criptazione dei file, perché va alla ricerca dei backup aziendali, rendendo il ripristino più complicato. Target, grandi aziende con grande capitale. Consiglio? Avere un backup su hd esterno, offline.
Gh0st
Malware con accesso remoto sul sistema dell’utente (RAT). Spia le attività degli utenti, sottraendo password e informazioni riservate, possono anche accedere alla webcam ed al microfono. Può essere usato per installare ulteriori malware. Sempre attenzione alle e-mail.
Xhelper
Malware insidioso, non tanto per la pericolosità, ma quanto per l’antipatia di pubblicità pop-up che si aprono di ocntinuo. Può installare altre applicazioni che consumato i Gigabyte. Attenzione a scaricare file e applicazioni esterne di cui non se ne conosce la fonte.
Prevenire è meglio che curare
Bisogna stare molto attenti al giorno d’oggi quando si usa un pc, soprattutto quando si gestisce o si lavora con la posta elettronica. Molti malware vendono diffusi, tramite e-mail, ovvero tramite tecnica del phishing. Quindi vanno analizzati accuratamente il Mittente, l’oggetto, il contenuto e gli allegati, al minimo dubbio meglio evitare e azionare un antivirus.
In questo caso si consiglia Malwarebytes, applicazione per pc e per smartphone che trova e rimuove i malware, gli exploit e i ransomware in esso presenti. È disponibile una versione gratuita, che analizza e rimuove i software malevoli, e una versione a pagamento, che fornisce scansioni pianificate, protezione in tempo reale e uno scanner di memoria “flash”.