SICUREZZA INFORMATICA

Malware, così entrano nei nostri dispositivi: riconoscere i metodi di diffusione per difendersi

La pericolosità del codice malevolo è nota, ma conosciamo i loro metodi di diffusione e ogni modalità con cui i malware si infiltrano nei device? Ecco alcuni utili consigli per ridurre la superficie di attacco e mitigare i rischi cyber

20 Gen 2021
B
Fabio Buccigrossi

Country Manager di ESET Italia

Il malware è una delle minacce più comuni che gli utenti di internet affrontano quotidianamente: tuttavia, anche se i vari tipi di software dannoso sono conosciuti, è probabile che non sia altrettanto noto quali sono i metodi di diffusione e come questi programmi riescano a insinuarsi nei nostri dispositivi.

Sapere che le minacce informatiche esistono è già un primo passo verso la protezione dei dispositivi; quello successivo, e senz’altro più importante, è sapere come gli autori delle minacce cercano di introdurre codici dannosi nei computer, smartphone e tablet degli utenti.

Di seguito vengono illustrati alcuni dei metodi e delle tattiche più comuni che vengono utilizzati per spingere gli utenti al download di malware, compromettendo così dati e sicurezza.

Phishing ed e-mail spam

Di solito l’obiettivo principale delle e-mail di phishing è quello di sottrarre informazioni sensibili come le credenziali di accesso a vari servizi, i codici di verifica delle carte di credito (le tre cifre che si trovano sul retro della carta), codici PIN o altre informazioni di identificazione personale (PII). Questi messaggi sembrano provenire da mittenti di fiducia e spesso contengono allegati o link contenenti codice dannoso in grado di insediarsi sui dispositivi.

WHITEPAPER
Una semplice guida pratica per imparare ad usare una Virtual Private Network
Software Defined Networking
Wide Area Network

Per questo è importante controllare accuratamente le mail in arrivo. Spesso sarà possibile capire che si tratta di messaggi fake, contenenti truffe. I segni rivelatori di solito sono errori di ortografia, il carattere d’urgenza, la richiesta di informazioni personali, o domini di provenienza sospetti.

Siti fraudolenti

Per indurre le vittime a scaricare app dannose, i cyber criminali spesso fanno ricorso a siti web di marchi o aziende famose. I truffatori creano pagine web fraudolente che promuovono veri affari, con il nome di dominio molto simile al dominio originale che viene falsificato con piccole differenze, come ad esempio l’aggiunta di una lettera o di un simbolo o persino di un’intera parola. Questi siti invogliano gli utenti a cliccare su link che scaricano malware sul dispositivo.

Per evitare di infestare il dispositivo visitando questi siti è opportuno cercare sempre il dominio ufficiale in un motore di ricerca o digitandolo manualmente nella barra degli indirizzi.

Vale comunque la pena di ripetere che una corretta soluzione di sicurezza proteggerà dalla maggior parte delle minacce e impedirà anche l’accesso a siti web notoriamente dannosi.

Unità flash USB

I dispositivi di archiviazione esterni sono uno strumento molto popolare di archiviazione e trasferimento di file; tuttavia, comportano una serie di rischi. Ad esempio, agli autori delle minacce piace usare la strategia di social engineering “flash-drive persa” per indurre i malcapitati a collegare una chiavetta usb infetta ai loro computer. Una volta che questa viene collegata il dispositivo può essere compromesso con un keylogger o ransomware.

In alternativa, se non gestiamo con attenzione le unità flash, è possibile che i nostri PC vengano infettati attraverso una contaminazione incrociata. Per ridurre le possibilità di contaminazione del PC è necessario utilizzare una soluzione di sicurezza degli endpoint affidabile e aggiornata, che eseguirà la scansione di qualsiasi supporto esterno e avviserà l’utente nel caso contenga qualche elemento sospetto.

Sharing P2P e torrent

Nel corso degli anni la condivisione peer-to-peer e i torrent si sono guadagnati la reputazione di essere luoghi ideali per scaricare illegalmente software, giochi e media, e allo stesso tempo sono stati un modo semplice per gli sviluppatori per diffondere il loro software open source o per i musicisti per diffondere canzoni.

Tuttavia, sono anche noti come veicolo utilizzato dagli hacker per diffondere codice dannoso. Recentemente, i ricercatori di ESET hanno scoperto criminali informatici che abusano del protocollo BitTorrent e della rete Tor per diffondere KriptoCibule, un cryptostealer multitasking e multivaluta.

Per ridurre al minimo il rischio di contaminazione è necessario utilizzare una rete privata virtuale (VPN) affidabile per crittografare il traffico e tenerlo al sicuro da occhi indiscreti. È inoltre opportuno utilizzare una soluzione di sicurezza aggiornata in grado di proteggere dalla maggior parte delle minacce, inclusi virus o malware che potrebbero trovarsi all’interno di file provenienti dai torrent.

Software compromesso

Anche se non capita spesso, non è raro che il software possa essere stato compromesso dagli autori delle minacce. Un esempio significativo in questo senso è rappresentato dal caso CCleaner. In casi come questo, gli hacker includono il malware direttamente nell’applicazione, che viene quindi utilizzata per diffonderlo quando gli utenti scaricano l’app.

Poiché CCleaner è un’applicazione attendibile, non si pensa di doverla preventivamente esaminare. Tuttavia, bisogna prestare attenzione ogni volta che si scarica del software, anche quando lo si ritiene sicuro.

Non si può sbagliare usando soluzioni di sicurezza affidabili, non dimenticando di applicare patch e aggiornare regolarmente le app. Le patch di sicurezza di norma rilevano eventuali vulnerabilità o falle nelle app interessate.

Adware

Alcuni siti web sono pieni di annunci pop up che compaiono ogni volta che viene fatto un clic su qualsiasi sezione della pagina web e appaiono anche immediatamente ogni volta che si accede a determinati siti web.

Se lo scopo di questi annunci è di solito quello di generare traffico per i siti, a volte questi sono correlati a vari tipi di malware e, cliccando su questi annunci o adware, si rischia di scaricarli involontariamente sul proprio dispositivo.

Alcuni annunci tentano di spaventare l’utente con messaggi di alert che informano della compromissione del dispositivo in uso, sostenendo che solo la soluzione offerta nell’annuncio è in grado di risolvere il problema; tuttavia, non è quasi mai vero.

Una consistente quantità di adware può essere evitata utilizzando estensioni di blocco degli annunci sul browser che impedirà la visualizzazione degli annunci presenti sul sito web che si sta visitando. In alternativa è bene evitare di visitare siti che utilizzano questo tipo di pubblicità.

App false

L’ultimo elemento di questo elenco riguarda le app mobili false. Queste app solitamente sembrano attendibili e cercano di ingannare gli utenti spingendoli a scaricarle, compromettendo così i dispositivi. Possono mascherarsi in qualunque cosa, da strumenti del monitoraggio del fitness, app di criptovaluta o persino app di tracciamento COVID-19. Invece di ottenere il servizio proposto i dispositivi verranno infettati da vari tipi di malware come ransomware, spyware o keylogger.

Per evitare di scaricare app dannose sui dispositivi sarebbe utile attenersi alle app offerte da sviluppatori fidati, con track record e recensioni verificabili.

Inoltre, mantenere i dispositivi patchati e aggiornati può contribuire a proteggersi da varie minacce che cercheranno di sfruttare le vulnerabilità che potrebbero essere presenti nelle versioni precedenti di app e sistemi operativi.

Conclusioni

L’elenco delle strategie utilizzate dai criminali informatici per colpire gli utenti è lungo e potrebbe allungarsi ulteriormente (i cyber criminali continuano, infatti, a elaborare nuove tecniche di attacco), ma proteggere i propri dai e i propri dispositivi è possibile.

Queste minacce possono essere contrastate applicando le best practice di cyber security, che includono l’utilizzo di soluzioni di sicurezza affidabili e l’aggiornamento costante di patch e sistemi.

WHITEPAPER
Migrare l'ERP nel cloud pubblico: scopri la strada verso una maggiore sicurezza
Cloud
ERP
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr