Blog AVG Signal Protezione Malware Che cos'è il malware? Guida completa al malware
What_is_Malware-Signal-Hero-refresh

Che cos'è il malware?

Il termine malware indica qualsiasi tipo di software creato per danneggiare o sfruttare altri componenti software o hardware. Contrazione di "malicious software" (software dannoso), malware è un termine collettivo utilizzato per descrivere virus, ransomware, spyware, Trojan e qualsiasi altro tipo di codice o software creato con intenti dannosi.

Questo articolo contiene:

    È proprio l'intento dannoso a caratterizzare la definizione di malware: lo scopo del malware è il danno che può infliggere a un computer, un sistema informatico, un server o una rete. Sono le modalità e i motivi che distinguono un tipo di malware dall'altro.

    Il malware è un virus?

    Tutti i virus sono malware, ma non tutti i tipi di malware sono virus. I virus sono un tipo di malware che si auto-replica inserendo il proprio codice in altri file o programmi, diffondendosi poi da un dispositivo infettato a un altro.

    Per riconoscere se un'infezione è causata da un altro tipo di malware o da un virus, è necessario osservarne il funzionamento. Se il software dannoso non usa altri programmi per replicare se stesso e diffondersi, non si tratta di un virus.

    Che tipo di problemi può causare il malware e quanto è pericoloso?

    Gli attacchi malware possono violare le password deboli, penetrare in profondità nei sistemi, diffondersi attraverso le reti e interferire con le attività quotidiane di un'organizzazione o di un'azienda. Altri tipi di malware possono bloccare file importanti, inondarti di annunci, rallentare il computer o reindirizzarti a siti Web dannosi.

    Il malware è alla base della maggior parte degli attacchi informatici, comprese le violazioni dei dati su larga scala che portano a furti di identità e frodi di ampia portata. I malware sono anche responsabili di attacchi ransomware che causano danni per milioni di dollari. Gli hacker indirizzano gli attacchi malware contro individui, aziende e persino governi.

    Quali sono i segni di un'infezione da malware?

    Il mondo del malware è vario, ma per molti tipi di malware i segnali di avvertimento sono simili. Mantieni monitorato il dispositivo per individuare i seguenti sintomi di un'infezione da malware:

    • Improvvisi cali di prestazioni: il malware può assorbire gran parte della potenza di elaborazione del dispositivo, con conseguenti gravi rallentamenti. Ecco perché rimuovere il malware è un modo per velocizzare il tuo PC.

    • Blocchi e arresti anomali frequenti: alcuni malware causeranno il blocco o l'arresto anomalo del computer, mentre altri tipi causeranno arresti anomali consumando troppa RAM o alzando le temperature della CPU. Un utilizzo elevato della CPU per un periodo prolungato può indicare la presenza di malware.

    • File eliminati o danneggiati: il malware spesso elimina o danneggia i file come parte del piano di attacco per causare il maggior caos possibile.

    • Un sacco di annunci popup: lo scopo dell'adware è inondarti di popup. Anche altri tipi di malware possono generare annunci popup e avvisi.

    • Reindirizzamenti del browser: se il tuo browser continua a inviarti a siti che non stai tentando di visitare, un attacco malware potrebbe aver apportato modifiche alle tue impostazioni DNS.

    • I tuoi contatti ricevono strani messaggi da te: alcuni malware vengono diffusi inviando email o messaggi ai contatti delle vittime. Le app di messaggistica sicure possono aiutarti a proteggere le tue comunicazioni dagli intrusi.

    • Visualizzazione di una richiesta di riscatto: il ransomware vuole che tu sappia della sua esistenza e assumerà il controllo del tuo schermo con una richiesta di riscatto che ti richiede il pagamento di una somma per riprendere possesso dei tuoi file. Se ricevi una richiesta di riscatto, è semplice capire quale tipo di malware è presente nel computer: si tratta di ransomware.

    • App sconosciute: il malware può installare app aggiuntive nel tuo dispositivo. Se noti nuovi programmi che non hai installato tu stesso, potrebbe essere il risultato di un attacco malware.


    Alcuni tipi di malware possono essere rilevati più facilmente di altri. Ransomware e adware sono di solito visibili immediatamente, mentre lo spyware vuole rimanere nascosto. L'unico modo infallibile per rilevare tutto il malware prima che infetti il tuo PC, Mac o dispositivo mobile è usare uno strumento antivirus dedicato.

    AVG AntiVirus FREE combina una delle più grandi reti di rilevamento delle minacce al mondo con un pluripremiato motore di sicurezza informatica per scansionare e rimuovere il malware nel tuo dispositivo, bloccando anche eventuali nuovi tentativi di infezione.

    Anche altri strumenti di sicurezza possono proteggere la tua privacy e sicurezza. Una rete privata virtuale, o VPN (Virtual Private Network), consente di mantenere l'anonimato online criptando la connessione Internet e nascondendo l'indirizzo IP. Ma quando si tratta di combattere il malware, la soluzione migliore è uno strumento antivirus dedicato.

    Perché hacker e criminali informatici utilizzano il malware?


    • Furto di dati: pericolosi criminali informatici possono rubare dati e utilizzarli per commettere furti di identità o venderli nel Dark Web ad altri criminali informatici.

    • Il furto di dati basato su malware può andare dal reindirizzamento delle persone a siti Web di pharming all'acquisizione di password con spyware, fino a violazioni dei dati su larga scala.

    • Spionaggio aziendale: il furto di dati su scala aziendale è noto come spionaggio aziendale. Le aziende possono rubare segreti ai loro concorrenti e anche i governi spesso prendono di mira le grandi aziende.

    • Cyber-guerre e spionaggio internazionale: i governi di tutto il mondo sono spesso accusati di utilizzare malware contro altri paesi e grandi aziende.

    • Sabotaggio: a volte, l'obiettivo è causare danni. Gli autori degli attacchi possono eliminare file, cancellare record o chiudere intere organizzazioni per causare milioni di dollari di danni.

    • Estorsione: il ransomware cripta i file o il dispositivo di una vittima pretendendo un riscatto in cambio della chiave di decriptaggio. Lo scopo è quello di convincere la vittima a pagare il riscatto, sia essa una persona, un'istituzione o un governo.

    • Applicazione della legge: la polizia e altre autorità governative possono avvalersi di spyware per monitorare eventuali sospetti e raccogliere informazioni da utilizzare nelle indagini.

    • Strategia imprenditoriale: molti potenti ceppi di ransomware sono disponibili per chiunque in forma di ransomware come servizio (RaaS, Ransomware as a Service), in cui lo sviluppatore concede in licenza il proprio malware in cambio di un importo anticipato o di una percentuale sui riscatti ottenuti.

    • Attacchi DDoS: gli hacker possono sfruttare software dannoso per creare botnet, ovvero reti collegate di "computer zombie" sotto il controllo dell'aggressore. La botnet viene quindi utilizzata per sovraccaricare un server tramite un attacco DDoS (Distributed Denial of Service).

    • Mining di criptovalute: i cryptominer costringono il computer di una vittima a generare, o eseguire il mining, di Bitcoin o altre criptovalute per l'aggressore.

    Tipi di malware

    I tipi più comuni di malware includono virus, Trojan, spyware, keylogger, worm, ransomware, adware, scareware, rootkit, cryptominer e bombe logiche. Le categorie si basano sulla modalità di funzionamento e diffusione del malware.

    Virus

    I virus informatici infettano file puliti e si diffondono ad altri file puliti. Sono in grado di diffondersi in maniera incontrollata, danneggiando la funzionalità di base di un sistema ed eliminando o corrompendo file. La storia dei virus risale agli anni '80.

    Virus macro

    I virus macro sono un tipo di virus che sfrutta le macro presenti in applicazioni di Microsoft Office come Word ed Excel per infettare un dispositivo.

    Virus per router

    Anche il router Wi-Fi può essere infettato da malware. Il malware per router in genere reindirizza l'utente a siti Web di pharming dannosi in grado di acquisire dati personali. La rimozione di virus per router può rivelarsi complessa.

    Trojan

    I Trojan assumono le sembianze di software legittimo oppure vengono occultati all'interno di software legittimo contraffatto. Il compito di un Trojan è quello di intrufolarsi nel dispositivo e installare malware aggiuntivo.

    Spyware

    Lo spyware è un tipo di malware progettato per spiare le sue vittime. Si nasconde in background e raccoglie i tuoi dati, tra cui password, posizione GPS e informazioni finanziarie. Per fortuna, la rimozione di spyware dal Mac o dal PC non è in genere eccessivamente difficile.

    Keylogger

    I keylogger sono un tipo di spyware che si nasconde nel tuo dispositivo per registrare tutte le sequenze di tasti. Possono acquisire credenziali di accesso, numeri di carta di credito e altri dati.

    Worm

    I worm sono un po' diversi dai virus, perché possono diffondersi senza un file host. I worm possono infettare intere reti di dispositivi, utilizzando via via ogni computer infettato come trampolino per violarne altri.

    Ransomware

    Il ransomware è in grado di prendere in ostaggio computer e file, per poi minacciare di cancellare tutto, a meno che l'utente non paghi un riscatto. È una delle minacce malware più pressanti di oggi.

    Adware

    L'adware è un software dannoso che ti inonda di annunci per generare introiti per l'autore dell'attacco. L'adware mina il sistema di sicurezza per offrirti annunci, semplificando potenzialmente l'accesso per altri malware.

    Scareware

    Lo scareware utilizza strategie di social engineering per spaventarti e indurti a installarlo. Un falso popup ti avverte che il tuo computer è stato infettato da un virus e propone come soluzione il download di un programma di "sicurezza" truffaldino.

    Botnet

    Le botnet non sono tecnicamente malware, ma reti di computer infetti che lavorano insieme sotto il controllo dell'autore dell'attacco. Le botnet vengono spesso utilizzate per sferrare attacchi DDoS.

    Rootkit

    I rootkit sono una forma di malware pericolosa e difficile da rilevare che penetra in profondità nel tuo computer per dare a un hacker pieno accesso amministrativo. Il modo migliore per affrontarli è utilizzare uno strumento per la rimozione di rootkit dedicato.

    icon_13Hijacker del browser

    Gli hijacker del browser sono un tipo di malware che modifica il browser Web senza il consenso dell'utente e spesso senza che ne sia consapevole. Possono reindirizzarti a siti Web dannosi o visualizzare annunci pubblicitari aggiuntivi. In genere, rimuovere gli hijacker del browser è piuttosto semplice, ma è sempre consigliabile utilizzare browser sicuri e privati.

    Cryptominer

    Il malware cryptominer è un software dannoso che impegna la potenza di elaborazione del computer di una vittima allo scopo di eseguire il mining di criptovalute per l'autore dell'attacco, in una pratica nota come cryptojacking. Molti cryptominer utilizzano il dirottamento del browser per assumere il controllo dei computer.

    Bombe logiche

    Le bombe logiche sono blocchi di codice dannoso progettati per essere eseguiti quando si verifica una condizione specificata. Le bombe a orologeria sono un sottoinsieme di bombe logiche che rimangono dormienti fino a una certa ora o data.


    Come funziona il malware?

    Per funzionare, in genere il malware richiede che l'utente ignaro compia un'azione il cui obiettivo è l'installazione del software dannoso nel computer, come ad esempio fare clic su un collegamento, aprire un allegato o visitare un sito Web infetto. Una volta nel computer, il payload del malware esegue le azioni per cui è stato progettato, ad esempio sottrazione di dati, criptaggio dei file, installazione di altro malware e così via.

    Il malware rimane nel sistema fino a quando non viene rilevato e rimosso. Alcuni tipi di software dannoso cercano di bloccare o di nascondersi dalle app antivirus o da altri strumenti per la sicurezza installati.

    Come si diffonde il malware?

    Il malware può diffondersi in vari modi: scaricando e installando un programma infetto, con un clic su un collegamento infetto, aprendo un allegato email dannoso oppure anche utilizzando supporti fisici infetti come un'unità USB.

    Tipi di attacchi malware

    Ecco alcuni degli attacchi malware più comuni a cui prestare attenzione.

    • Email: se la tua email è stata violata, il malware può forzare il tuo computer a inviare email con allegati infetti o link a siti Web dannosi. Quando un destinatario apre l'allegato o fa clic sul link, il malware viene installato nel suo computer e il ciclo si ripete.

    • Non aprire allegati da mittenti sconosciuti è una parte importante delle buone abitudini per la sicurezza dell'email.

    • App di messaggistica: il malware può diffondersi assumendo il controllo di app di messaggistica per inviare allegati infetti o collegamenti dannosi ai contatti di una vittima.

    • Annunci infetti: gli hacker possono caricare malware negli annunci e distribuire questi annunci in siti Web popolari, una pratica nota come malvertising. Quando fai clic sull'annuncio infetto, il malware viene scaricato nel tuo computer.

    • Avvisi popup: lo scareware sfrutta falsi avvisi di sicurezza per indurti a scaricare software di sicurezza fasulli, che in alcuni casi possono essere malware aggiuntivi.

    • Download drive-by: un download drive-by si verifica quando un sito Web dannoso scarica automaticamente malware nel tuo dispositivo. Ciò accade non appena carichi la pagina, senza bisogno di clic. Gli hacker utilizzano tecniche di dirottamento del DNS per reindirizzarti automaticamente a questi siti dannosi.

    • Installazione personale: le persone installano a volte software di controllo parentale nel computer o nel telefono del loro partner. Quando queste app vengono utilizzate senza il consenso della vittima, diventano spyware.

    • Supporti fisici: gli hacker possono caricare malware su unità flash USB e attendere che vittime ignare le colleghino ai loro computer. Questa tecnica è spesso utilizzata nello spionaggio aziendale.

    • Exploit: gli exploit sono blocchi di codice progettati per sfruttare una vulnerabilità, o punto debole della sicurezza, in un componente software o hardware. Una minaccia combinata è un tipo specifico di pacchetto di exploit che prende di mira più vulnerabilità contemporaneamente.

    Può infettare il computer attraverso una serie di vettori, inclusi messaggi email, annunci pubblicitari, avvisi popup e altro ancora.Il malware può diffondersi in vari modi.

    Attacchi malware reali

    Molti attacchi malware avvengono silenziosamente e le vittime non si rendono mai conto che l'attacco è avvenuto. Alcuni attacchi malware sono così pericolosi e diffusi che causano onde d'urto in tutto il mondo. Ecco alcuni esempi dei malware più famosi:

    Virus Vienna

    La storia del malware ha inizio negli anni '60 con virus relativamente innocui e con una diffusione tale da non causare molti danni. Occorre aspettare fino alla fine degli anni '80 per l'emergere di malware effettivamente dannoso con il virus Vienna. Il virus Vienna ha danneggiato dati e distrutto file, oltre a portare alla creazione del primo strumento antivirus al mondo.

    WannaCry

    Nel 2017, WannaCry è diventato rapidamente il più grande attacco ransomware della storia. Ha paralizzato governi, ospedali e università di tutto il mondo causando circa 4 miliardi di dollari di danni.

    Petya e NotPetya

    Questi due ceppi di ransomware hanno fatto la loro comparsa nel 2017, diffondendosi in lungo e in largo, anche nella banca nazionale ucraina. Gli attacchi malware Petya e NotPetya hanno provocato circa 10 miliardi di dollari di danni in tutto il mondo.

    Violazione dei dati di Equifax

    Gli hacker hanno messo in atto una delle violazioni dei dati più devastanti della storia riuscendo a violare l'agenzia di valutazione del credito statunitense Equifax nel 2017 e ad accedere ai dati personali sensibili di 147 milioni di persone.

    Truffe di phishing correlate al COVID-19

    Nel 2020, molti criminali informatici hanno approfittato dei timori per il COVID-19 sferrando una serie di attacchi di phishing e malware. Dallo spoofing dell'Organizzazione Mondiale della Sanità all'offerta di falsi lavori remoti, gli hacker hanno utilizzato attacchi di phishing per distribuire malware e dirottare dati personali sensibili.

    Come rilevare, rimuovere ed evitare il malware

    Quando si parla di malware, prevenire è meglio che curare. Puoi integrare i suggerimenti seguenti nel tuo stile di vita digitale per ridurre al minimo il rischio di malware e proteggerti da un potenziale attacco.

    • Mai fidarsi degli sconosciuti online. Strane email, avvisi inaspettati, profili falsi e altre truffe sono i metodi più comuni per diffondere malware. Se non sai esattamente di cosa si tratta, meglio non fare clic.

    • Verifica sempre attentamente i download. Dai siti di pirateria ai negozi online ufficiali, il malware è spesso in agguato dietro l'angolo. Prima di scaricare qualcosa, controlla sempre che il provider sia affidabile.

    • Installa uno strumento di blocco degli annunci. Il malvertising, in cui gli hacker inoculano codice dannoso in reti pubblicitarie altrimenti legittime, è in netto aumento. Puoi contrastarlo bloccando gli annunci con uno strumento di blocco degli annunci affidabile. Alcuni annunci infetti possono scaricare malware non appena vengono caricati sullo schermo, senza che tu debba neppure fare clic su di essi.

    • AVG Secure Browser è un browser gratuito che include una serie di funzionalità integrate, tra cui uno strumento di blocco degli annunci, per tutelare la tua privacy e proteggere il tuo dispositivo dal malware.

    • Stai attento ai siti Web che visiti. Il malware può trovarsi ovunque, ma è più comune nei siti Web dotati di una sicurezza backend insufficiente. Limitando la navigazione a siti importanti e attendibili, ridurrai di molto il rischio di attacchi malware.

    • Aggiorna sempre il software. Il software obsoleto può avere vulnerabilità di sicurezza e gli sviluppatori distribuiscono regolarmente patch di correzione tramite gli aggiornamenti del software. Installa sempre gli aggiornamenti per il tuo sistema operativo (OS) e altri software non appena diventano disponibili.

    • Proteggi i tuoi dispositivi con un'app antivirus. Anche se segui tutti i consigli in questo articolo, il tuo dispositivo potrebbe comunque essere infettato da malware. Per una sicurezza ottimale, è importante integrare queste sane abitudini online con un software anti-malware potente, come AVG AntiVirus Free, che rileva e blocca il malware prima che infetti il tuo PC, il tuo Mac o il tuo dispositivo mobile.

    Mac e telefoni possono essere infettati dal malware?

    I PC non sono gli unici dispositivi interessati dal malware: anche telefoni e Mac possono infettarsi. Qualsiasi dispositivo in grado di connettersi a Internet è a rischio, inclusi Mac, telefoni cellulari o tablet.

    Se è vero che Apple rilascia in tempi rapidi patch per macOS contro gli attacchi zero-day, negli ultimi anni i Mac sono stati oggetto di una serie crescente di minacce malware. Uno strumento per la rimozione di malware per Mac può contribuire a mantenere il tuo Mac libero da infezioni.

    Nel frattempo, continuano ad emergere malware per Android e iOS. Dallo spyware Android al ransomware Android, esistono molte minacce per il tuo dispositivo. Non esistono virus per iPhone, ma questo non significa che iOS sia completamente a prova di minaccia, specialmente se hai eseguito il jailbreak del telefono. Comunque, anche un malware insidioso come lo spyware può essere rimosso dall'iPhone con le giuste procedure e gli strumenti appropriati:

    Come comportarsi se il dispositivo è infettato da malware?

    Una scansione antivirus è il modo migliore per rilevare e rimuovere malware dal computer o per eliminare un'infezione da malware sul telefono. Utilizza uno strumento per la rimozione di malware affidabile per eseguire una scansione del dispositivo, individuare il malware e rimuovere l'infezione, quindi riavvia il dispositivo ed effettua una nuova scansione per assicurarti che l'infezione sia stata completamente eliminata.

    Una app anti-malware è in grado di eseguire la scansione del tuo dispositivo per rilevare l'eventuale presenza di malware e altre minacce.

    Prima di eliminare il malware, potrebbe essere necessario riavviare il dispositivo in Modalità provvisoria per impedire che il software dannoso infetti lo strumento antivirus.

    Proteggiti dal malware con una soluzione antivirus di alto livello

    Sono così tanti i tipi di malware esistenti, che è difficile evitarli tutti. Oltre a seguire tutte le linee guida per la prevenzione del malware descritte in questo articolo, dovresti collaborare con un leader mondiale nella sicurezza informatica. AVG AntiVirus Free è un premiato software anti-malware che protegge i dispositivi in tempo reale.

    Rileva e blocca tutti i tipi di malware prima che infettino i tuoi dispositivi e cancella eventuali infezioni già esistenti. Ottieni inoltre una protezione sempre attiva dalle vulnerabilità delle reti Wi-Fi e dagli attacchi di phishing. Inizia oggi stesso a proteggere dati e dispositivi con AVG.

    Neutralizza il malware e previeni le minacce con AVG AntiVirus per Android

    Installazione gratuita

    Ottieni la protezione dalle minacce in tempo reale per iPhone con AVG Mobile Security

    Installazione gratuita