Lo spyware è un tipo di software dannoso, o malware, che viene installato su un dispositivo informatico all'insaputa dell'utente finale.
Invade il device, sottrae informazioni sensibili e dati sulla navigazione Internet trasmettendoli ad inserzionisti, società che operano sui dati o in generale utenti di terze parti.
Qualsiasi software può essere classificato come spyware se scaricato senza l'autorizzazione dell'utente. Lo spyware appare inoltre controverso perché, anche se installato per ragioni relativamente innocue, può violare la privacy dell'utente finale.
Lo spyware può essere utilizzato anche per tracciare la posizione di una persona, come nel caso dello stalkerware.
Spesso installato segretamente sui telefoni cellulari da coniugi gelosi, ex partner e persino genitori preoccupati, questo tipo di spyware può rilevare la posizione fisica del taget, intercettare le sue e-mail, i suoi messaggi, le sue telefonate come registrare conversazioni e accedere a foto e video.
Come funziona lo spyware?
Lo spyware può farsi strada su un dispositivo all'insaputa dell'utente finale tramite il pacchetto di installazione di un'App, un allegato o un sito Web dannoso.
Nella sua forma meno dannosa esso opera come un'applicazione che si avvia non appena il dispositivo viene acceso e continua a funzionare in background.
La sua presenza consumerà memoria ad accesso casuale e risorse del processore causando rallentamenti.
Inoltre, lo spyware può modificare le librerie di collegamento dinamico del computer, utilizzate per la connessione a Internet, causando errori di connettività difficili da diagnosticare.
Nella sua forma più dannosa, lo spyware tiene traccia della cronologia di navigazione sul Web, delle password e di altre informazioni private, come indirizzi e-mail, numeri di carte di credito, numeri di identificazione personale o record bancari.
Tutte queste informazioni possono essere raccolte e utilizzate per il furto di identità o vendute a terzi.
Esso può anche apportare modifiche alle impostazioni del firewall di un dispositivo, riconfigurando le impostazioni di sicurezza per consentire l'ingresso di un numero ancora maggiore di malware.
Segni di infezione da spyware
Lo spyware può essere difficile da rilevare. Spesso, la prima indicazione che un dispositivo informatico è stato infettato è una notevole riduzione della velocità di connessione, del processore o della rete e, nel caso dei dispositivi mobili, della durata della batteria.
Indicatori più comuni:
- il dispositivo funziona più lentamente del normale.
- Il dispositivo si arresta in modo anomalo.
- Gli annunci popup vengono visualizzati indipendentemente dal fatto che l'utente sia online o offline.
- Il dispositivo inizia a esaurire lo spazio sul disco rigido.
Le infezioni da spyware possono interessare qualsiasi PC, Mac, dispositivo iOS o Android. Alcuni dei modi più comuni in cui i terminali possono essere infettati includono:
- pirateria multimediale di giochi, video e musica;
- scaricare materiali da fonti sconosciute;
- cliccare su annunci pop-up;
- aprire allegati inviati da mittenti sconosciuti.
Lo spyware viene distribuito più comunemente facendo in modo che le vittime clicchino su un link. Il collegamento può trovarsi in un'e-mail, in una finestra pop-up o in un annuncio. Il codice dannoso può anche essere incorporato in siti Web legittimi all'interno di annunci pubblicitari.
Altri modi in cui lo spyware può infettare una macchina includono il download drive-by, in cui lo spyware viene scaricato semplicemente visitando un sito Web o visualizzando un messaggio di posta elettronica, e il phishing.
Esempi di spyware
Esempi ben noti di spyware includono:
- CoolWebSearch sfrutta le vulnerabilità di sicurezza del browser e invia informazioni di navigazione a server esterni.
- DarkHotel è uno spyware che attacca selettivamente chi utilizza le reti Wi-Fi degli hotel.
- Emotet concepito per sottrarre credenziali bancarie alle vittime.
- Gator si trova comunemente nei software di condivisione file. Monitora le abitudini di navigazione Web dper presentare annunci mirati.
- TIBS Dialer disconnette il computer dalle linee telefoniche locali e lo collega a un numero a pagamento progettato per l'accesso a siti Web per adulti.
- Zlob registra le sequenze di tasti e spia la cronologia di navigazione.
Non di rado anche le App mobile fungono da spyware e consentono di accedere al microfono e alla fotocamera del telefono per visualizzare l'ambiente circostante, ascoltare le telefonate e accedere alla posizione GPS del telefono, alle password e alle altre App mobili.
Come prevenire lo spyware?
Mantenere rigide pratiche di sicurezza informatica è il modo migliore per prevenire gli spyware. Di seguito una serie delle pratiche più efficaci:
- scaricare solo software da fonti attendibili;
- leggere tutte le informazioni durante l'installazione del software;
- evitare interazioni con annunci pop-up;
- aggiornare browser, sistema operativo e software;
- non aprire allegati o cliccare su collegamenti da mittenti sconosciuti;
- utilizzare solo software antivirus affidabili.
Per ridurre ulteriormente la probabilità di infezione, gli amministratori di rete dovrebbero praticare il principio del privilegio minimo e richiedere ai lavoratori remoti di accedere alle risorse su una rete privata virtuale che esegue una scansione di sicurezza prima di concedere i privilegi di accesso.
Anche l'utilizzo di un blocco pop-up aiuta a evitare lo spyware. Mozilla Firefox e Google Chrome hanno blocchi pop-up integrati e blocchi degli annunci possono essere aggiunti come estensione del browser.
Gli utenti mobili dovrebbero evitare di scaricare applicazioni esterne ai rispettivi App store (sideloading) ed evitare il jailbreak dei loro telefoni. Entrambi infatti rendono più facile l'infezione dei dispositivi mobili.
Come prevenire lo spyware
Gli strumenti antispyware possono essere utilizzati per prevenire o rimuovere spyware. Possono fornire protezione in tempo reale eseguendo la scansione dei dati di rete o eseguire scansioni per rilevare e rimuovere spyware già presente in un sistema.
Alcuni strumenti antispyware vengono eseguiti solo se la scansione è stata avviata manualmente, mentre altri eseguono e monitorano l'attività del computer per garantire che lo spyware non possa registrare informazioni.
Gli utenti devono prestare attenzione durante il download di strumenti antispyware e scaricare solo software da siti affidabili. Le recensioni dei prodotti possono fornire un aiuto a determinare quali strumenti sono più sicuri.
A questo proposito Windows include Windows Defender, un prodotto antimalware del Windows Defender Security Center che protegge da minacce quali spyware, adware e virus.
Windows Defender include funzionalità come la protezione contro i siti di phishing, il rilevamento delle minacce in tempo reale e il controllo genitori. Gli utenti di Windows Defender possono impostare scansioni automatiche rapide e complete, nonché impostare avvisi per elementi con priorità bassa, media, alta e grave.
Come rimuovere lo spyware
Per rimuovere uno spyware i proprietari dei dispositivi devono prima identificare lo spyware presente nel loro sistema. Se gli utenti determinano che il sistema è stato infettato devono eseguire i seguenti passaggi:
- disconnettere il terminale da Internet.
- Controllare i programmi installati e capire se il software indesiderato è elencato per poi rimuoverlo e riavviare il sistema.
- Se il passaggio precedente non funziona, si deve eseguire una scansione del sistema utilizzando un software antivirus. Essa dovrebbe individuare programmi sospetti e chiedere all'utente di pulire, mettere in quarantena o eliminare il software.
Lo spyware sui dispositivi mobili può anche essere scansionato per l'utilizzo di programmi di sicurezza.
I proprietari di dispositivi mobili possono eseguire inoltre il backup dei propri dati e ripristinare le impostazioni di fabbrica del dispositivo.