Continuate a leggere!<\/p>\n
Guarda la Nostra Video Guida sul Malware<\/a><\/h3>\n<\/kinsta-video><\/p>\n<\/div><\/kinsta-auto-toc>\nCosa Si Intende per Malware?<\/h2>\n
Il termine malware, abbreviazione di malicious software (software maligno), indica qualsiasi software che danneggia o ottiene l’accesso non autorizzato a dispositivi, siti web o reti di altri utenti, principalmente per scopi dannosi come la violazione dei dati, il furto di identit\u00e0, lo spionaggio, ecc.<\/p>\n
Prima che il termine “malware” venisse coniato nel 1990 da Yisrael Rada<\/a>, si parlava soprattutto di “virus informatici”.<\/p>\nI malware si nascondono spesso dietro programmi apparentemente innocui. Possono interrompere i servizi che usate, cancellare i vostri file, bloccarvi fuori dal vostro sistema, rubare le vostre informazioni pi\u00f9 personali e confidenziali e persino far crollare intere reti e siti web<\/a>.<\/p>\n\nMalware per Siti Web<\/h3>\n
Data la crescita esponenziale di siti web, soluzioni di ecommerce<\/a> e applicazioni web, i criminali informatici hanno innumerevoli opportunit\u00e0 per portare avanti i loro progetti e approfittare di ogni possibile vulnerabilit\u00e0.<\/p>\n\n![\"Avviso](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/09\/this-site-contains-malware.png\")
L’avviso del browser con un messaggio in inglese che dice “Il sito che stai per visitare contiene malware”. (Fonte immagine: FixMyWP<\/a>)<\/figcaption><\/figure><\/figure>\nI malware per siti web attaccano specificamente i siti e i server. Di solito sono sviluppati per bypassare le difese di sicurezza di un sito web o di un server, o attraverso software di terze parti non affidabili, e ottenere un accesso non autorizzato senza essere rilevato. Gli esempi di malware per siti web includono attacchi DDoS<\/a>, reindirizzamenti maligni e contenuti spam<\/a>.<\/p>\nCome Funziona il Malware<\/h2>\n
Esistono diversi metodi che i criminali informatici usano per infiltrarsi e causare danni al vostro sistema attraverso il malware. Ma quindi in che modo potete infettarvi con un malware? Ecco alcune delle tecniche di attacco pi\u00f9 popolari.<\/p>\n
1. Ingegneria Sociale<\/h3>\n
Il malware \u00e8 spesso distribuito attraverso attacchi di ingegneria sociale. Sotto l\u2019egida del termine ingegneria sociale ricade un’ampia variet\u00e0 di attacchi informatici dannosi. L’aggressore si basa principalmente sull’ingannare gli utenti a dare via informazioni sensibili o l’accesso ai loro dispositivi.<\/p>\n\n![\"L\u2019avviso](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/09\/phising-attack-ahead.png\")
Google vi avvisa di un possibile fishing. (Fonte immagine: FixMyWP<\/a>)<\/figcaption><\/figure><\/figure>\nIl phishing \u00e8 il pi\u00f9 popolare attacco di ingegneria sociale usato dai criminali informatici per diffondere malware, e di solito avviene attraverso le email<\/a>. Sapevate che il 92% del malware viene inviato via email<\/a>?<\/p>\n2. Software in Bundle<\/h3>\n
Potete essere infettati da malware anche quando scaricate un programma software gratuito che include ulteriori applicazioni di terze parti in cui una di esse potrebbe contenere malware. Molte persone cadono vittime di questo tipo di attacco malware perch\u00e9 dimenticano di deselezionare l’installazione di queste applicazioni aggiuntive.<\/p>\n
3. Condivisione di File Peer-to-Peer<\/h3>\n
I protocolli di condivisione file peer-to-peer (P2P) come i torrent sono tra i metodi pi\u00f9 usati dai criminali informatici per distribuire malware. Gli autori degli attacchi possono diffondere rapidamente i loro codici maligni attraverso i file condivisi via P2P, infettando pi\u00f9 reti e sistemi possibili.<\/p>\n
4. Freeware<\/h3>\n
Ottenere servizi gratis<\/a> \u00e8 sempre un’opzione attraente, ma a volte ha un prezzo elevato. I freeware scaricati da fonti sconosciute o non fidate sono spesso infettati da malware che possono danneggiare il vostro sistema e compromettere i vostri dati.<\/p>\n5. Omogeneit\u00e0<\/h3>\n
L’omogeneit\u00e0 pu\u00f2 essere un bersaglio facile per gli attacchi malware. Il malware pu\u00f2 diffondersi rapidamente attraverso i sistemi connessi alla stessa rete e che eseguono lo stesso sistema operativo. Se un dispositivo viene infettato, \u00e8 probabile che l’intera rete sia stata compromessa.<\/p>\n
Diversi Tipi di Malware<\/h2>\n
\u00c8 importante conoscere il vostro nemico per imparare a sbarazzarvi del malware e proteggere il vostro computer, sito web o server. Questi sono i tipi pi\u00f9 comuni di malware che dovreste conoscere.<\/p>\n
1. Virus<\/h3>\n
I virus sono i tipi di malware pi\u00f9 visibili e comuni. Possono replicarsi da soli, ma hanno anche bisogno dell’azione umana per effettuare il danno.<\/p>\n
I danni causati dai virus includono la corruzione dei file di dati, lo spegnimento del sistema o il furto di informazioni riservate se sono all’interno di una rete. I virus possono anche lanciare altri attacchi informatici come gli attacchi DDoS o gli attacchi ransomware.<\/p>\n
Il file, il sito web o l’applicazione infetti devono essere in esecuzione affinch\u00e9 il virus si risvegli e cominci a funzionare. In caso contrario, il virus rimarr\u00e0 dormiente fino a quando l’utente vittima non lo eseguir\u00e0. La maggior parte dei virus si insinua e si nasconde in estensioni di file comuni come .exe<\/strong> o .com<\/strong>.<\/p>\nAnche i siti web WordPress possono essere infettati<\/a> se un utente con accesso alla bacheca usa un dispositivo infetto.<\/p>\nMacrovirus<\/h4>\n
I macrovirus non prendono tanto di mira i sistemi operativi quanto piuttosto i software che usano lo stesso linguaggio macro del software che intende infettare, come MS Word ed Excel. Di conseguenza, questo tipo di virus pu\u00f2 infettare qualsiasi sistema operativo, portando a gravi rischi per la sicurezza della vostra organizzazione.<\/p>\n
I macrovirus possono diffondersi attraverso email di phishing, download da reti infette, servizi P2P dannosi o dispositivi di archiviazione portatili infetti.<\/p>\n
2. Ransomware<\/h3>\n
Probabilmente avete sentito parlare dei terrificanti attacchi ransomware che stanno minacciando governi, individui e organizzazioni. Ma forse non avete ancora ben capito cosa sia esattamente il ransomware e come funzioni.<\/p>\n
In parole semplici, il ransomware dirotta il dispositivo o il sito web della vittima bersaglio, negandole l’accesso ai suoi file fino a quando non paga un riscatto per ottenere la chiave di decrittazione (in realt\u00e0 l\u2019accesso non \u00e8 garantito nemmeno se pagate).<\/p>\n
Dalla sua diffusione nel 2017 attraverso il cryptoworm WannaCry<\/a>, il ransomware si \u00e8 evoluto in diverse varianti. Diamo un’occhiata ad alcuni esempi di varianti di ransomware.<\/p>\nRyuk<\/h4>\n
Ryuk \u00e8 un tipo di ransomware che cripta i file del sistema di destinazione. Questa variante ransomware prende di mira le imprese e le organizzazioni \u2013 piuttosto che gli individui \u2013 che usano il sistema operativo Microsoft. Ryuk \u00e8 costoso in quanto il gruppo dietro di esso richiede riscatti di oltre 1 milione di dollari in criptovalute come Bitcoin.<\/p>\n
LockBit<\/h4>\n
LockBit \u00e8 una variante Ransom-as-a-Service (RaaS) del ransomware che attacca e cripta rapidamente i dati di grandi organizzazioni prima di essere rilevato dai sistemi di sicurezza e dai team IT. Quando il riscatto viene pagato, la banda di LockBit divide i guadagni con l’affiliato che dirige l’attacco.<\/p>\n\n![\"La](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/09\/bit3.png\")
La pagina di supporto di LockBit. (Fonte immagine: The DFIR Report<\/a>)<\/figcaption><\/figure><\/figure>\nTrattandosi di un malware RaaS, la gang di LockBit consegna il malware attraverso servizi affiliati. Una volta che infetta un host, scansiona la rete. Pu\u00f2 propagarsi rapidamente ad altri dispositivi utilizzando i protocolli associati ai sistemi Windows, e questo rende molto difficile l’identificazione come minaccia.<\/p>\n
Ransomware WordPress<\/h4>\n
Come implica il nome, il ransomware WordPress prende di mira i siti WordPress e si diffonde chiedendo poi un riscatto. Pi\u00f9 grande \u00e8 il sito web WordPress, pi\u00f9 attrae i cyber criminali del ransomware.<\/p>\n
Di recente, molti siti web WordPress onesti sono stati violati e iniettati con codice maligno che diffonde il ransomware TeslaCrypt<\/a> indirizzando i loro visitatori a siti web maligni con il kit Nuclear Exploit.<\/p>\n3. Worm<\/h3>\n
Un worm informatico \u00e8 un brutto tipo di malware autonomo, un vero incubo da combattere a causa della sua rapida capacit\u00e0 di diffusione. Il primo worm informatico, il worm Morris<\/em>, fu creato nel 1988 per evidenziare le debolezze della rete sfruttando le vulnerabilit\u00e0 del protocollo email.<\/p>\nCome un virus, un worm pu\u00f2 auto-replicarsi, ma a differenza di un virus, un worm non richiede alcun intervento umano, un file o un programma ospite per diffondersi da un dispositivo all’altro su una rete e causare il caos.<\/p>\n
I worm occupano interi sistemi e divorano spazio su disco\/larghezza di banda\/memoria, modificano o cancellano i file, vi bloccano fuori dalle cartelle o addirittura installano altri software dannosi e rubano i dati. Gli aggressori informatici di solito progettano i worm per installare programmi software backdoor per accedere ai dispositivi della vittima (computer, cellulare, tablet, ecc.).<\/p>\n
Un worm sfrutta le vulnerabilit\u00e0 del sistema di destinazione per diffondersi a macchia d’olio da un dispositivo all’altro attraverso la LAN (internet), allegati di posta elettronica, messaggi istantanei, link dannosi, unit\u00e0 di archiviazione rimovibili, torrent o anche piattaforme di condivisione file.<\/p>\n
La quantit\u00e0 di danni causati dai worm negli ultimi decenni \u00e8 enorme. Per esempio, il worm MyDoom<\/em> che ha preso di mira le aziende nel 2004<\/a> ha causato circa 40 miliardi di dollari di danni. Nel 2017, il famigerato worm WannaCry<\/em> che ha dato il via al ransomware \u00e8 stato creato per chiedere un riscatto dai file degli utenti violati.<\/p>\n4. Cavallo di Troia o Trojan<\/h3>\n
Il Cavallo di Troia, detto anche Trojan horse<\/em> o semplicemente Trojan, \u00e8 un programma malware che si traveste da software legittimo per dare ai cyber criminali l’accesso al sistema dell’utente.<\/p>\nIl termine deriva dall\u2019antica leggenda greca che vede protagonista il cavallo di legno presentato come dono per invadere la citt\u00e0 di Troia. I trojan sono facili da scrivere e diffondere, il che li rende difficili da intercettare.<\/p>\n
Il trojan pu\u00f2 essere mascherato da un sito web, un file multimediale o un qualsiasi programma software che attira la vostra attenzione e che installate sul vostro dispositivo. Pu\u00f2 anche apparire come un programma antivirus che vi avverte che il vostro dispositivo \u00e8 infetto e vi invita a eseguire un programma per ripulirlo.<\/p>\n
I trojan possono anche apparire come siti web legittimi o email con link infetti. Alcuni esempi popolari di trojan includono Magic Lantern, WARRIOR PRIDE, FinFisher, Beast, Tiny Banker, Zeus, Netbus, Beast e Shedun.<\/p>\n
A differenza di un virus informatico, un trojan non si replica. La sua missione \u00e8 quella di aprire una porta agli hacker e ai truffatori per rubare le vostre informazioni, come password, indirizzi IP<\/a> e dettagli bancari. Il malware trojan si annida nel sistema infetto finch\u00e9 la vittima non lo esegue.<\/p>\nTrojan ad Accesso Remoto (RAT)<\/h4>\n
Un trojan ad accesso remoto (Remote Access Trojan o RAT) \u00e8 uno strumento maligno inventato da sviluppatori cyber criminali per ottenere l’accesso completo e il controllo remoto sul dispositivo della vittima, come l’accesso ai file, l’accesso remoto alla rete e il controllo di tastiera e mouse.<\/p>\n
Il RAT permette all’aggressore di bypassare i comuni firewall<\/a> e sistemi di autenticazione per navigare silenziosamente tra i file e le applicazioni del vostro dispositivo.<\/p>\nPossono anche infettare intere reti, come il famigerato attacco in Ucraina nel 2015, dove i criminali informatici hanno usato il malware RAT per togliere la corrente elettrica a 80.000 persone e prendere il controllo delle infrastrutture.<\/p>\n
5. Gootloader<\/h3>\n
Gootloader prende di mira gli utenti di Google e WordPress. \u00c8 un membro della famiglia di malware Gootkit – un complesso tipo di malware bancario che pu\u00f2 rubare dati dal browser della vittima e viene usato per diffondere codici maligni come il ransomware.<\/p>\n\n![\"Un](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/09\/gootloader-fake-englist-forum-plus-source-code.png\")
Un esempio di Gootloader in un forum. (Fonte immagine: Sophos<\/a>)<\/figcaption><\/figure><\/figure>\nGootloader \u00e8 un framework maligno basato su JavaScript che \u00e8 stato principalmente utilizzato per distribuire il malware Gootkit. Tuttavia, \u00e8 stato rinnovato e ha ampliato i suoi payloads per superare Gootkit e passare al malware basato su NodeJS, causando l’avvelenamento da SEO.<\/p>\n
Il nuovo malware Gootloader pu\u00f2 ingannare Google nel trattare i siti web infetti (hackerati) come affidabili, compresi i siti Google e WordPress<\/a> di alto livello. Quindi come funziona?<\/p>\nGli aggressori che usano Gootloader prima prendono di mira numerosi siti web e li mantengono su una rete di circa 400 server. Dopodich\u00e9, cambiano il CMS di quei siti web per usare termini e tattiche SEO specifiche per apparire nei primi risultati di ricerca di Google e attirare pi\u00f9 vittime.<\/p>\n
Quando si tratta di siti WordPress, Gootloader attacca iniettando linee di codice nel file della pagina di un sito web. All’esecuzione, queste linee di codice eseguono un comando specifico per forzare il sito web infetto a scaricare una tonnellata di pagine con contenuti falsi come esca. Allo stesso tempo, l’attaccante porta avanti il suo schema maligno senza essere scoperto.<\/p>\n
6. Fileless Malware<\/h3>\n
Se il ransomware \u00e8 brutto, il fileless malware \u00e8 ancora peggio. Una recente ricerca<\/a> ha dimostrato che il tasso di fileless malware \u00e8 cresciuto di quasi il 900% nell’ultimo trimestre del 2020!<\/p>\nCome suggerisce il nome, il fileless malware \u00e8 un tipo sinistro di attacco a sorpresa che non ha bisogno di essere memorizzato in un file o installato direttamente su un dispositivo attraverso un software. Il fileless malware va direttamente in memoria e inizia a eseguire codici o estrarre dati senza dare nell\u2019occhio, per questo \u00e8 estremamente difficile da rintracciare e rimuovere anche con un antivirus.<\/p>\n
Gli attacchi fileless malware prendono di mira le loro vittime attraverso metodi di ingegneria sociale. Diamo un’occhiata a questi metodi principali.<\/p>\n
Email di Phishing e Link Infetti<\/h4>\n
Quando fate clic su email di spam, download dannosi o siti web infetti, permettete al malware di essere caricato nella memoria del vostro dispositivo, e questo apre una porta agli aggressori che caricano codici attraverso script capaci di rubare i vostri dati sensibili.<\/p>\n
Iniezione di Codice in Memoria<\/h4>\n
Questo tipo di fileless malware infetta a distanza il software di fiducia del sistema operativo come Microsoft PowerShell e Windows Management Instrumentation (WMI). Per esempio, Purple Fox \u00e8 un malware con iniezione di codice in memoria che infetta PowerShell tramite codici maligni per diffondersi nei sistemi. Purple Fox ha infettato almeno 30.000 sistemi.<\/p>\n
Manipolazione del Registro<\/h4>\n
Questo malware funziona iniettando codice maligno nel registro di Windows. Un esempio famoso \u00e8 Kovtermalware, che prende di mira i sistemi Windows. Spesso non viene rilevato perch\u00e9 elude la scansione dei file prendendo di mira il registro del computer per memorizzare i suoi dati di configurazione.<\/p>\n
7. Spyware<\/h3>\n
Lo spyware si installa sul vostro computer senza il vostro consenso o che ne siate a conoscenza. Accede alle vostre abitudini di navigazione, alle attivit\u00e0 su internet, alle sequenze di tasti, ai pin, alle password<\/a>, alle informazioni finanziarie e a molto altro. Non si limita solo ai computer. Qualsiasi dispositivo connesso a internet che usate \u00e8 vulnerabile a questo tipo di malware, anche gli smartphone.<\/p>\nLe informazioni raccolte vengono poi inoltrate \u2013 sempre senza il vostro consenso o che voi ve ne accorgiate \u2013 all’autore del reato, che pu\u00f2 usarle o venderle a terzi. Lo spyware, da solo, non \u00e8 dannoso per il computer. La preoccupazione principale \u00e8 la raccolta e il furto delle vostre informazioni. La presenza di spyware indica anche che avete la sicurezza del vostro dispositivo \u00e8 debole.<\/p>\n
I danni causati dallo spyware vanno da qualcosa di semplice come la vendita delle vostre informazioni agli inserzionisti fino al completo furto di identit\u00e0. Per esempio, lo spyware DarkHotel prende di mira imprenditori e funzionari governativi quando si connettono al WiFi pubblico di un hotel. I cyber criminali lo usano poi per ottenere informazioni sensibili dai dispositivi di questi obiettivi.<\/p>\n
8. Adware<\/h3>\n
L’adware \u00e8 leggermente simile allo spyware in quanto raccoglie anche informazioni come le attivit\u00e0 di navigazione. Tuttavia, non tiene traccia delle sequenze di tasti e il suo unico scopo \u00e8 quello di creare pubblicit\u00e0 su misura per voi. Alcuni adware possono essere pi\u00f9 aggressivi fino al punto di cambiare le impostazioni del vostro browser, le preferenze del motore di ricerca<\/a> e altro.<\/p>\nAlcuni adware sono meno invadenti e chiedono il vostro permesso prima di raccogliere le informazioni. Poi di nuovo, una volta che le informazioni sono raccolte, possono essere vendute ad altri inserzionisti senza il vostro consenso.<\/p>\n
9. Malvertising<\/h3>\n
Malvertising \u00e8 quando il criminale informatico nasconde il malware all’interno di un annuncio legittimo. In questo caso, l\u2019aggressore paga del denaro per includere un annuncio<\/a> su un sito web legittimo. Una volta che fate clic sull’annuncio, venite reindirizzati a un sito web dannoso oppure il malware viene automaticamente installato sul vostro computer.<\/p>\nIn alcuni casi, il malware incorporato negli annunci pu\u00f2 essere eseguito automaticamente senza che voi facciate clic sull’annuncio: in questo caso si parla di “drive-by download”.<\/p>\n
Alcuni criminali informatici potrebbero anche infiltrarsi in reti pubblicitarie legittime e di grandi dimensioni responsabili della consegna degli annunci a diversi siti web molto conosciuti. Questo mette a rischio tutte le loro vittime.<\/p>\n
10. Keylogger<\/h3>\n
Un keylogger \u00e8 un tipo di malware che monitora l’attivit\u00e0 online dell’utente infettato. I keylogger possono anche avere un uso legittimo in alcuni casi. Per esempio, alcune aziende li usano per tenere traccia delle attivit\u00e0 dei loro dipendenti e servono ad alcuni genitori per monitorare il comportamento online dei loro figli.<\/p>\n
In altri casi, i criminali informatici usano i keylogger per rubare password, dati finanziari o informazioni sensibili. I criminali informatici usano il phishing<\/a>, l’ingegneria sociale o i download dannosi per introdurre i keylogger nel vostro sistema.<\/p>\nUn famoso esempio di keylogger si chiama Olympic Vision, e ha preso di mira i dirigenti aziendali di tutto il mondo. Questi attacchi sono etichettati come business email compromise (BEC). Olympic Vision si basa su tecniche di spear-phishing e ingegneria sociale per accedere ai sistemi dei suoi obiettivi, rubare informazioni e spiare le transazioni commerciali.<\/p>\n
11. Bot\/Botnet<\/h3>\n
I bot sono applicazioni software tipicamente controllate a distanza e possono eseguire compiti a comando. Possono avere usi legittimi, come l’indicizzazione dei motori di ricerca<\/a>. Tuttavia, possono anche essere usati maliziosamente assumendo la forma di un malware auto-moltiplicante che \u00e8 collegato a un server centrale.<\/p>\nI bot di solito operano in grandi numeri, collettivamente indicati come una rete di bot o botnet. Si usano quando vengono lanciate inondazioni di attacchi controllati a distanza, come gli attacchi DDoS.<\/p>\n
Per esempio, la botnet Mirai potrebbe accedere a tutti i dispositivi connessi a internet, comprese stampanti, elettrodomestici intelligenti, DVR e altro, inserendo il nome utente e la password predefiniti del dispositivo.<\/p>\n
12. Rootkit<\/h3>\n
Un rootkit \u00e8 considerato uno dei malware pi\u00f9 pericolosi: \u00e8 un programma backdoor che permette al criminale informatico di ottenere l’accesso completo e il controllo del dispositivo infetto, compresi i privilegi amministrativi.<\/p>\n
L’infiltrato pu\u00f2 quindi spiare il dispositivo preso di mira, cambiare le sue configurazioni, rubare dati sensibili e praticamente qualsiasi altra cosa. Tutto questo viene fatto da remoto. I rootkit di solito si iniettano in applicazioni, kernel, hypervisor o firmware.<\/p>\n
I rootkit possono diffondersi attraverso il phishing, allegati e download dannosi, e tra le unit\u00e0 condivise che sono compromesse. Inoltre, i rootkit possono nascondere altri malware, come i keylogger.<\/p>\n
Per esempio, un rootkit chiamato Zacinlo si nasconde in una falsa applicazione VPN<\/a> e infetta i sistemi degli utenti quando scaricano l’applicazione.<\/p>\n13. Iniezione SQL (SQLi)<\/h3>\n
L\u2019iniezione SQL o SQL injection<\/a> (SQLi) \u00e8 uno dei principali attacchi ai database e, nonostante sia stata scoperta nel 1998, \u00e8 ancora una grave preoccupazione per chi lavora nello sviluppo.<\/p>\nL’iniezione SQL si verifica quando gli aggressori sfruttano le vulnerabilit\u00e0 nel codice di un’applicazione e iniettano una query SQL dannosa in qualsiasi campo di input trovato sul sito web di destinazione, come i campi di login, il modulo di contatto, la barra di ricerca del sito e la sezione commenti.<\/p>\n
Gli attacchi SQLi riusciti danno agli hacker la possibilit\u00e0 di accedere a dati sensibili, recuperare file di sistema, eseguire compiti di amministrazione sul database del vostro sito web, modificare le informazioni del database. Possono anche emettere ed eseguire comandi al database principale del sistema operativo.<\/p>\n
Uno dei diffusi attacchi SQL injection ha preso di mira Cisco nel 2018 quando gli aggressori hanno trovato una vulnerabilit\u00e0 in Cisco Prime License Manager che ha dato loro l’accesso shell ai sistemi del gestore delle licenze. Altre vittime di alto profilo delle iniezioni SQL sono Tesla e Fortnite.<\/p>\n
Come Rilevare il Malware<\/h2>\n
Data la vasta gamma di tipi e varianti di malware, cos\u00ec come la crescente sofisticazione degli attacchi malware, individuarli non \u00e8 mai stato cos\u00ec difficile, specialmente con la crescita di minacce particolarmente dannose come il fileless malware.<\/p>\n
Tuttavia, alcuni segnali di avvertimento possono preannunciare se il vostro dispositivo \u00e8 infettato da un malware:<\/p>\n
\n- Il dispositivo rallenta, si blocca improvvisamente o mostra frequenti messaggi di errore.<\/li>\n
- Non riuscite a rimuovere un software specifico.<\/li>\n
- Il dispositivo non si spegne o si riavvia.<\/li>\n
- Scoprite che il dispositivo sta inviando email che non avete scritto voi.<\/li>\n
- I programmi si aprono e chiudono automaticamente.<\/li>\n
- State esaurendo lo spazio di archiviazione senza alcuna ragione apparente.<\/li>\n
- Il vostro browser e i programmi predefiniti <\/a> continuano a cambiare senza alcuna azione da parte vostra.<\/li>\n
- Le prestazioni diminuiscono mentre il consumo della batteria aumenta.<\/li>\n
- Vedete molti pop-up e annunci in luoghi inaspettati, come nei siti web istituzionali.<\/li>\n
- Non potete accedere al vostro sito web.<\/li>\n
- Notate dei cambiamenti al vostro sito web che non avete fatto voi.<\/li>\n
- Il vostro sito web reindirizza a un altro sito.<\/li>\n<\/ul>\n
Dato che il fileless malware \u00e8 molto difficile da rilevare, il meglio che potete fare \u00e8 tenere d’occhio i modelli di rete e analizzare le app che sono vulnerabili alle infezioni. Dovete anche tenere aggiornati i vostri programmi software e i browser e cercare regolarmente le email di phishing.<\/p>\n
Come Sbarazzarsi del Malware<\/h2>\n
Se venite infettati da un malware, non fatevi prendere dal panico. Ci sono alcune opzioni per salvare il vostro dispositivo o sito web. Ricordate che diversi tipi di malware richiedono diverse procedure di rimozione.<\/p>\n
Rimozione del Malware dai Dispositivi<\/h3>\n
Se avete notato che il vostro computer o dispositivo mobile sta sperimentando alcuni o tutti i segni precedentemente menzionati di infezioni da malware, per prima cosa identificate il tipo di malware, poi fate le seguenti azioni:<\/p>\n
\n- Virus o trojan:<\/strong> Se il vostro dispositivo \u00e8 stato infettato da un virus o da un trojan, dovrete installare un programma antivirus o antimalware affidabile che possa eseguire una scansione profonda. \u00c8 importante aggiornare regolarmente il vostro software antivirus. Implementate un forte firewall e fate attenzione quando fate clic su un allegato email e sui link web.<\/li>\n
- Worm:<\/strong> Nonostante il suo effetto pericoloso, potete rimuovere un worm del computer in modo simile alla rimozione di un virus. Installate un potente software antimalware in grado di rilevare i worm e lasciategli fare tutto il lavoro. Se il vostro browser \u00e8 infetto, usate un altro computer, installate il vostro antimalware e masterizzatelo su un CD.<\/li>\n
- Spam:<\/strong> I servizi di posta elettronica ormai includono funzioni antispam. Tuttavia, potete ancora installare un software antispam che vi aiuti a sbarazzarvi delle email di spam e a mantenervi protetti.<\/li>\n
- Ransomware:<\/strong> Se pagare il riscatto non \u00e8 un\u2019opzione per la vostra organizzazione, dovete registrare le prove dell’attacco da inviare alle autorit\u00e0, poi disconnettete immediatamente il dispositivo o i dispositivi infetti. Dopo di che, create un backup del sistema<\/a>, se avete ancora accesso, e disabilitate qualsiasi programma di pulizia o ottimizzazione del sistema per conservare i file del ransomware per la diagnostica. Infine, iniziate a rimuovere il ransomware con un robusto software di sicurezza informatica e assumete una persona esperta di sicurezza informatica che vi guidi nel processo di ripristino dei vostri file.<\/li>\n
- Adware:<\/strong> Per sbarazzarvi degli adware potete usare un programma antimalware con funzioni di rimozione degli adware. Assicuratevi di disabilitare i pop-up sul vostro browser (o sui vostri browser) e disabilitate l’installazione di software aggiuntivi di default.<\/li>\n<\/ul>\n
Rimozione del Malware da un Sito WordPress<\/h3>\n
Anche se WordPress include un sacco di vantaggi per le aziende in crescita<\/a>, presenta ancora diverse vulnerabilit\u00e0 di sicurezza. Se il vostro sito WordPress viene infettato da un malware, seguite i nostri passi raccomandati per rimuoverlo<\/a> come farebbe un web admin esperto.<\/p>\nVi sar\u00e0 utile sapere che Kinsta offre una garanzia di sicurezza<\/a> per tutti i siti web ospitati con noi, che include la rimozione gratuita del malware dal vostro sito WordPress.<\/p>\nEsistono anche un bel po’ di plugin per la sicurezza di WordPress<\/a> di cui potete approfittare e che vi aiutano a mantenere il vostro sito protetto.<\/p>\nCome Proteggersi dal Malware<\/h2>\n
Come probabilmente avrete gi\u00e0 capito, gli attacchi malware sono un problema enorme e imparare come proteggersi da essi ed evitare di venire infettati \u00e8 essenziale sia per gli individui che per le aziende.<\/p>\n
Nella maggior parte dei casi, un’infezione da malware dipende da un’azione da parte vostra, come scaricare contenuti dannosi o fare clic su un link infetto. Ecco le precauzioni chiave che potete prendere per evitare di essere attaccati da diversi tipi di malware.<\/p>\n
1. Installare un Software Antimalware o Antivirus<\/h3>\n
\u00c8 essenziale avere un robusto software antimalware o antivirus sul vostro sistema e aggiornarlo regolarmente. Eseguite frequenti scansioni, specialmente quelle profonde, per assicurarvi che il vostro dispositivo non sia infetto. I programmi antimalware hanno diversi livelli di protezione:<\/p>\n
\n- Protezione a livello di browser:<\/strong> Alcuni browser web<\/a> come Google Chrome hanno una protezione antimalware integrata che vi tiene al sicuro da diverse minacce malware. Potete anche installare la vostra per proteggere il vostro browser.<\/li>\n
- Protezione a livello di rete:<\/strong> Se avete una rete di computer all’interno di un’organizzazione, l’installazione di un antimalware a livello di rete \u00e8 la migliore opzione per proteggere i dispositivi connessi dalle minacce maligne che arrivano attraverso il traffico di rete. I firewall sono particolarmente raccomandati per questo.<\/li>\n
- Protezione a livello di dispositivo:<\/strong> Questi strumenti aiutano a proteggere i dispositivi degli utenti dalle minacce dannose.<\/li>\n
- Protezione a livello di server:<\/strong> Se lavorate in una grande organizzazione, questo tipo di software antimalware protegge la vostra rete di server da attacchi informatici dannosi.<\/li>\n<\/ul>\n
2. Non Aprite Email da Fonti Non Attendibili<\/h3>\n
Per evitare il phishing bisogna partire da un primo passo importante: non aprirte email sospette con allegati sospetti.<\/p>\n
Se non non siete nelle condizioni di poter rispettare questa regola, o se non vi fidate del vostro staff per seguire questo consiglio d’oro, allora investite in strumenti di sicurezza email. Potete usare strumenti di email antispam e certificati S\/MIME per proteggere la vostra corrispondenza via email.<\/p>\n
Un certificato S\/MIME \u00e8 uno strumento basato sulla PKI che vi permette di scambiare email criptate e firmate digitalmente con altri utenti di certificati S\/MIME. In questo modo, voi e i vostri destinatari saprete che le email sono sicure e legittime.<\/p>\n
3. Attenzione ai Download Maligni e ai Pop-Up<\/h3>\n
Come per le email sospette, \u00e8 essenziale prestare attenzione a cosa scaricate e da dove lo scaricate. Fare clic sui link per scaricare applicazioni o giochi da fonti non affidabili \u00e8 un invito a nozze per criminali informatici e i loro attacchi dannosi.<\/p>\n
I pop-up non sono diversi. Come detto in precedenza, i criminali informatici usano modi manipolativi per indurci a fare clic sui loro link infetti.<\/p>\n
4. Eseguire Controlli sulla Sicurezza del Sito Web e dei File<\/h3>\n
Proteggere il vostro sito web<\/a> dovrebbe essere la vostra massima priorit\u00e0. Sia che abbiate un piccolo o un grande sito web, dovete eseguire regolarmente dei controlli di sicurezza del sito web<\/a> per evitare infezioni da qualsiasi tipo di malware.<\/p>\nDovreste anche tenere d’occhio i singoli file che compongono il vostro sito web. Una costante e solida procedura di monitoraggio dell’integrit\u00e0 dei file<\/a> pu\u00f2 aiutarvi a individuare potenziali attacchi prima che scattino.<\/p>\nSe il vostro sito web non \u00e8 sicuro, non solo potrebbe essere infettato da malware, ma anche innescare una serie di attacchi maligni su altri siti web e sui dispositivi degli utenti. In pi\u00f9, abbasser\u00e0 il vostro ranking SEO<\/a> su Google. L’ultima cosa che volete \u00e8 dare inizio a un attacco malware su internet!<\/p>\n5. Fare Regolari Backup dei Dati<\/h3>\n
Cosa Si Intende per Malware?<\/h2>\n
Il termine malware, abbreviazione di malicious software (software maligno), indica qualsiasi software che danneggia o ottiene l’accesso non autorizzato a dispositivi, siti web o reti di altri utenti, principalmente per scopi dannosi come la violazione dei dati, il furto di identit\u00e0, lo spionaggio, ecc.<\/p>\n
Prima che il termine “malware” venisse coniato nel 1990 da Yisrael Rada<\/a>, si parlava soprattutto di “virus informatici”.<\/p>\n I malware si nascondono spesso dietro programmi apparentemente innocui. Possono interrompere i servizi che usate, cancellare i vostri file, bloccarvi fuori dal vostro sistema, rubare le vostre informazioni pi\u00f9 personali e confidenziali e persino far crollare intere reti e siti web<\/a>.<\/p>\n\n Data la crescita esponenziale di siti web, soluzioni di ecommerce<\/a> e applicazioni web, i criminali informatici hanno innumerevoli opportunit\u00e0 per portare avanti i loro progetti e approfittare di ogni possibile vulnerabilit\u00e0.<\/p>\n I malware per siti web attaccano specificamente i siti e i server. Di solito sono sviluppati per bypassare le difese di sicurezza di un sito web o di un server, o attraverso software di terze parti non affidabili, e ottenere un accesso non autorizzato senza essere rilevato. Gli esempi di malware per siti web includono attacchi DDoS<\/a>, reindirizzamenti maligni e contenuti spam<\/a>.<\/p>\n Esistono diversi metodi che i criminali informatici usano per infiltrarsi e causare danni al vostro sistema attraverso il malware. Ma quindi in che modo potete infettarvi con un malware? Ecco alcune delle tecniche di attacco pi\u00f9 popolari.<\/p>\n Il malware \u00e8 spesso distribuito attraverso attacchi di ingegneria sociale. Sotto l\u2019egida del termine ingegneria sociale ricade un’ampia variet\u00e0 di attacchi informatici dannosi. L’aggressore si basa principalmente sull’ingannare gli utenti a dare via informazioni sensibili o l’accesso ai loro dispositivi.<\/p>\n Il phishing \u00e8 il pi\u00f9 popolare attacco di ingegneria sociale usato dai criminali informatici per diffondere malware, e di solito avviene attraverso le email<\/a>. Sapevate che il 92% del malware viene inviato via email<\/a>?<\/p>\n Potete essere infettati da malware anche quando scaricate un programma software gratuito che include ulteriori applicazioni di terze parti in cui una di esse potrebbe contenere malware. Molte persone cadono vittime di questo tipo di attacco malware perch\u00e9 dimenticano di deselezionare l’installazione di queste applicazioni aggiuntive.<\/p>\n I protocolli di condivisione file peer-to-peer (P2P) come i torrent sono tra i metodi pi\u00f9 usati dai criminali informatici per distribuire malware. Gli autori degli attacchi possono diffondere rapidamente i loro codici maligni attraverso i file condivisi via P2P, infettando pi\u00f9 reti e sistemi possibili.<\/p>\n Ottenere servizi gratis<\/a> \u00e8 sempre un’opzione attraente, ma a volte ha un prezzo elevato. I freeware scaricati da fonti sconosciute o non fidate sono spesso infettati da malware che possono danneggiare il vostro sistema e compromettere i vostri dati.<\/p>\n L’omogeneit\u00e0 pu\u00f2 essere un bersaglio facile per gli attacchi malware. Il malware pu\u00f2 diffondersi rapidamente attraverso i sistemi connessi alla stessa rete e che eseguono lo stesso sistema operativo. Se un dispositivo viene infettato, \u00e8 probabile che l’intera rete sia stata compromessa.<\/p>\n \u00c8 importante conoscere il vostro nemico per imparare a sbarazzarvi del malware e proteggere il vostro computer, sito web o server. Questi sono i tipi pi\u00f9 comuni di malware che dovreste conoscere.<\/p>\n I virus sono i tipi di malware pi\u00f9 visibili e comuni. Possono replicarsi da soli, ma hanno anche bisogno dell’azione umana per effettuare il danno.<\/p>\n I danni causati dai virus includono la corruzione dei file di dati, lo spegnimento del sistema o il furto di informazioni riservate se sono all’interno di una rete. I virus possono anche lanciare altri attacchi informatici come gli attacchi DDoS o gli attacchi ransomware.<\/p>\n Il file, il sito web o l’applicazione infetti devono essere in esecuzione affinch\u00e9 il virus si risvegli e cominci a funzionare. In caso contrario, il virus rimarr\u00e0 dormiente fino a quando l’utente vittima non lo eseguir\u00e0. La maggior parte dei virus si insinua e si nasconde in estensioni di file comuni come .exe<\/strong> o .com<\/strong>.<\/p>\n Anche i siti web WordPress possono essere infettati<\/a> se un utente con accesso alla bacheca usa un dispositivo infetto.<\/p>\n I macrovirus non prendono tanto di mira i sistemi operativi quanto piuttosto i software che usano lo stesso linguaggio macro del software che intende infettare, come MS Word ed Excel. Di conseguenza, questo tipo di virus pu\u00f2 infettare qualsiasi sistema operativo, portando a gravi rischi per la sicurezza della vostra organizzazione.<\/p>\n I macrovirus possono diffondersi attraverso email di phishing, download da reti infette, servizi P2P dannosi o dispositivi di archiviazione portatili infetti.<\/p>\n Probabilmente avete sentito parlare dei terrificanti attacchi ransomware che stanno minacciando governi, individui e organizzazioni. Ma forse non avete ancora ben capito cosa sia esattamente il ransomware e come funzioni.<\/p>\n In parole semplici, il ransomware dirotta il dispositivo o il sito web della vittima bersaglio, negandole l’accesso ai suoi file fino a quando non paga un riscatto per ottenere la chiave di decrittazione (in realt\u00e0 l\u2019accesso non \u00e8 garantito nemmeno se pagate).<\/p>\n Dalla sua diffusione nel 2017 attraverso il cryptoworm WannaCry<\/a>, il ransomware si \u00e8 evoluto in diverse varianti. Diamo un’occhiata ad alcuni esempi di varianti di ransomware.<\/p>\n Ryuk \u00e8 un tipo di ransomware che cripta i file del sistema di destinazione. Questa variante ransomware prende di mira le imprese e le organizzazioni \u2013 piuttosto che gli individui \u2013 che usano il sistema operativo Microsoft. Ryuk \u00e8 costoso in quanto il gruppo dietro di esso richiede riscatti di oltre 1 milione di dollari in criptovalute come Bitcoin.<\/p>\n LockBit \u00e8 una variante Ransom-as-a-Service (RaaS) del ransomware che attacca e cripta rapidamente i dati di grandi organizzazioni prima di essere rilevato dai sistemi di sicurezza e dai team IT. Quando il riscatto viene pagato, la banda di LockBit divide i guadagni con l’affiliato che dirige l’attacco.<\/p>\n Trattandosi di un malware RaaS, la gang di LockBit consegna il malware attraverso servizi affiliati. Una volta che infetta un host, scansiona la rete. Pu\u00f2 propagarsi rapidamente ad altri dispositivi utilizzando i protocolli associati ai sistemi Windows, e questo rende molto difficile l’identificazione come minaccia.<\/p>\n Come implica il nome, il ransomware WordPress prende di mira i siti WordPress e si diffonde chiedendo poi un riscatto. Pi\u00f9 grande \u00e8 il sito web WordPress, pi\u00f9 attrae i cyber criminali del ransomware.<\/p>\n Di recente, molti siti web WordPress onesti sono stati violati e iniettati con codice maligno che diffonde il ransomware TeslaCrypt<\/a> indirizzando i loro visitatori a siti web maligni con il kit Nuclear Exploit.<\/p>\n Un worm informatico \u00e8 un brutto tipo di malware autonomo, un vero incubo da combattere a causa della sua rapida capacit\u00e0 di diffusione. Il primo worm informatico, il worm Morris<\/em>, fu creato nel 1988 per evidenziare le debolezze della rete sfruttando le vulnerabilit\u00e0 del protocollo email.<\/p>\n Come un virus, un worm pu\u00f2 auto-replicarsi, ma a differenza di un virus, un worm non richiede alcun intervento umano, un file o un programma ospite per diffondersi da un dispositivo all’altro su una rete e causare il caos.<\/p>\n I worm occupano interi sistemi e divorano spazio su disco\/larghezza di banda\/memoria, modificano o cancellano i file, vi bloccano fuori dalle cartelle o addirittura installano altri software dannosi e rubano i dati. Gli aggressori informatici di solito progettano i worm per installare programmi software backdoor per accedere ai dispositivi della vittima (computer, cellulare, tablet, ecc.).<\/p>\n Un worm sfrutta le vulnerabilit\u00e0 del sistema di destinazione per diffondersi a macchia d’olio da un dispositivo all’altro attraverso la LAN (internet), allegati di posta elettronica, messaggi istantanei, link dannosi, unit\u00e0 di archiviazione rimovibili, torrent o anche piattaforme di condivisione file.<\/p>\n La quantit\u00e0 di danni causati dai worm negli ultimi decenni \u00e8 enorme. Per esempio, il worm MyDoom<\/em> che ha preso di mira le aziende nel 2004<\/a> ha causato circa 40 miliardi di dollari di danni. Nel 2017, il famigerato worm WannaCry<\/em> che ha dato il via al ransomware \u00e8 stato creato per chiedere un riscatto dai file degli utenti violati.<\/p>\n Il Cavallo di Troia, detto anche Trojan horse<\/em> o semplicemente Trojan, \u00e8 un programma malware che si traveste da software legittimo per dare ai cyber criminali l’accesso al sistema dell’utente.<\/p>\n Il termine deriva dall\u2019antica leggenda greca che vede protagonista il cavallo di legno presentato come dono per invadere la citt\u00e0 di Troia. I trojan sono facili da scrivere e diffondere, il che li rende difficili da intercettare.<\/p>\n Il trojan pu\u00f2 essere mascherato da un sito web, un file multimediale o un qualsiasi programma software che attira la vostra attenzione e che installate sul vostro dispositivo. Pu\u00f2 anche apparire come un programma antivirus che vi avverte che il vostro dispositivo \u00e8 infetto e vi invita a eseguire un programma per ripulirlo.<\/p>\n I trojan possono anche apparire come siti web legittimi o email con link infetti. Alcuni esempi popolari di trojan includono Magic Lantern, WARRIOR PRIDE, FinFisher, Beast, Tiny Banker, Zeus, Netbus, Beast e Shedun.<\/p>\n A differenza di un virus informatico, un trojan non si replica. La sua missione \u00e8 quella di aprire una porta agli hacker e ai truffatori per rubare le vostre informazioni, come password, indirizzi IP<\/a> e dettagli bancari. Il malware trojan si annida nel sistema infetto finch\u00e9 la vittima non lo esegue.<\/p>\n Un trojan ad accesso remoto (Remote Access Trojan o RAT) \u00e8 uno strumento maligno inventato da sviluppatori cyber criminali per ottenere l’accesso completo e il controllo remoto sul dispositivo della vittima, come l’accesso ai file, l’accesso remoto alla rete e il controllo di tastiera e mouse.<\/p>\n Il RAT permette all’aggressore di bypassare i comuni firewall<\/a> e sistemi di autenticazione per navigare silenziosamente tra i file e le applicazioni del vostro dispositivo.<\/p>\n Possono anche infettare intere reti, come il famigerato attacco in Ucraina nel 2015, dove i criminali informatici hanno usato il malware RAT per togliere la corrente elettrica a 80.000 persone e prendere il controllo delle infrastrutture.<\/p>\n Gootloader prende di mira gli utenti di Google e WordPress. \u00c8 un membro della famiglia di malware Gootkit – un complesso tipo di malware bancario che pu\u00f2 rubare dati dal browser della vittima e viene usato per diffondere codici maligni come il ransomware.<\/p>\n Gootloader \u00e8 un framework maligno basato su JavaScript che \u00e8 stato principalmente utilizzato per distribuire il malware Gootkit. Tuttavia, \u00e8 stato rinnovato e ha ampliato i suoi payloads per superare Gootkit e passare al malware basato su NodeJS, causando l’avvelenamento da SEO.<\/p>\n Il nuovo malware Gootloader pu\u00f2 ingannare Google nel trattare i siti web infetti (hackerati) come affidabili, compresi i siti Google e WordPress<\/a> di alto livello. Quindi come funziona?<\/p>\n Gli aggressori che usano Gootloader prima prendono di mira numerosi siti web e li mantengono su una rete di circa 400 server. Dopodich\u00e9, cambiano il CMS di quei siti web per usare termini e tattiche SEO specifiche per apparire nei primi risultati di ricerca di Google e attirare pi\u00f9 vittime.<\/p>\n Quando si tratta di siti WordPress, Gootloader attacca iniettando linee di codice nel file della pagina di un sito web. All’esecuzione, queste linee di codice eseguono un comando specifico per forzare il sito web infetto a scaricare una tonnellata di pagine con contenuti falsi come esca. Allo stesso tempo, l’attaccante porta avanti il suo schema maligno senza essere scoperto.<\/p>\n Se il ransomware \u00e8 brutto, il fileless malware \u00e8 ancora peggio. Una recente ricerca<\/a> ha dimostrato che il tasso di fileless malware \u00e8 cresciuto di quasi il 900% nell’ultimo trimestre del 2020!<\/p>\n Come suggerisce il nome, il fileless malware \u00e8 un tipo sinistro di attacco a sorpresa che non ha bisogno di essere memorizzato in un file o installato direttamente su un dispositivo attraverso un software. Il fileless malware va direttamente in memoria e inizia a eseguire codici o estrarre dati senza dare nell\u2019occhio, per questo \u00e8 estremamente difficile da rintracciare e rimuovere anche con un antivirus.<\/p>\n Gli attacchi fileless malware prendono di mira le loro vittime attraverso metodi di ingegneria sociale. Diamo un’occhiata a questi metodi principali.<\/p>\n Quando fate clic su email di spam, download dannosi o siti web infetti, permettete al malware di essere caricato nella memoria del vostro dispositivo, e questo apre una porta agli aggressori che caricano codici attraverso script capaci di rubare i vostri dati sensibili.<\/p>\n Questo tipo di fileless malware infetta a distanza il software di fiducia del sistema operativo come Microsoft PowerShell e Windows Management Instrumentation (WMI). Per esempio, Purple Fox \u00e8 un malware con iniezione di codice in memoria che infetta PowerShell tramite codici maligni per diffondersi nei sistemi. Purple Fox ha infettato almeno 30.000 sistemi.<\/p>\n Questo malware funziona iniettando codice maligno nel registro di Windows. Un esempio famoso \u00e8 Kovtermalware, che prende di mira i sistemi Windows. Spesso non viene rilevato perch\u00e9 elude la scansione dei file prendendo di mira il registro del computer per memorizzare i suoi dati di configurazione.<\/p>\n Lo spyware si installa sul vostro computer senza il vostro consenso o che ne siate a conoscenza. Accede alle vostre abitudini di navigazione, alle attivit\u00e0 su internet, alle sequenze di tasti, ai pin, alle password<\/a>, alle informazioni finanziarie e a molto altro. Non si limita solo ai computer. Qualsiasi dispositivo connesso a internet che usate \u00e8 vulnerabile a questo tipo di malware, anche gli smartphone.<\/p>\n Le informazioni raccolte vengono poi inoltrate \u2013 sempre senza il vostro consenso o che voi ve ne accorgiate \u2013 all’autore del reato, che pu\u00f2 usarle o venderle a terzi. Lo spyware, da solo, non \u00e8 dannoso per il computer. La preoccupazione principale \u00e8 la raccolta e il furto delle vostre informazioni. La presenza di spyware indica anche che avete la sicurezza del vostro dispositivo \u00e8 debole.<\/p>\n I danni causati dallo spyware vanno da qualcosa di semplice come la vendita delle vostre informazioni agli inserzionisti fino al completo furto di identit\u00e0. Per esempio, lo spyware DarkHotel prende di mira imprenditori e funzionari governativi quando si connettono al WiFi pubblico di un hotel. I cyber criminali lo usano poi per ottenere informazioni sensibili dai dispositivi di questi obiettivi.<\/p>\n L’adware \u00e8 leggermente simile allo spyware in quanto raccoglie anche informazioni come le attivit\u00e0 di navigazione. Tuttavia, non tiene traccia delle sequenze di tasti e il suo unico scopo \u00e8 quello di creare pubblicit\u00e0 su misura per voi. Alcuni adware possono essere pi\u00f9 aggressivi fino al punto di cambiare le impostazioni del vostro browser, le preferenze del motore di ricerca<\/a> e altro.<\/p>\n Alcuni adware sono meno invadenti e chiedono il vostro permesso prima di raccogliere le informazioni. Poi di nuovo, una volta che le informazioni sono raccolte, possono essere vendute ad altri inserzionisti senza il vostro consenso.<\/p>\n Malvertising \u00e8 quando il criminale informatico nasconde il malware all’interno di un annuncio legittimo. In questo caso, l\u2019aggressore paga del denaro per includere un annuncio<\/a> su un sito web legittimo. Una volta che fate clic sull’annuncio, venite reindirizzati a un sito web dannoso oppure il malware viene automaticamente installato sul vostro computer.<\/p>\n In alcuni casi, il malware incorporato negli annunci pu\u00f2 essere eseguito automaticamente senza che voi facciate clic sull’annuncio: in questo caso si parla di “drive-by download”.<\/p>\n Alcuni criminali informatici potrebbero anche infiltrarsi in reti pubblicitarie legittime e di grandi dimensioni responsabili della consegna degli annunci a diversi siti web molto conosciuti. Questo mette a rischio tutte le loro vittime.<\/p>\n Un keylogger \u00e8 un tipo di malware che monitora l’attivit\u00e0 online dell’utente infettato. I keylogger possono anche avere un uso legittimo in alcuni casi. Per esempio, alcune aziende li usano per tenere traccia delle attivit\u00e0 dei loro dipendenti e servono ad alcuni genitori per monitorare il comportamento online dei loro figli.<\/p>\n In altri casi, i criminali informatici usano i keylogger per rubare password, dati finanziari o informazioni sensibili. I criminali informatici usano il phishing<\/a>, l’ingegneria sociale o i download dannosi per introdurre i keylogger nel vostro sistema.<\/p>\n Un famoso esempio di keylogger si chiama Olympic Vision, e ha preso di mira i dirigenti aziendali di tutto il mondo. Questi attacchi sono etichettati come business email compromise (BEC). Olympic Vision si basa su tecniche di spear-phishing e ingegneria sociale per accedere ai sistemi dei suoi obiettivi, rubare informazioni e spiare le transazioni commerciali.<\/p>\n I bot sono applicazioni software tipicamente controllate a distanza e possono eseguire compiti a comando. Possono avere usi legittimi, come l’indicizzazione dei motori di ricerca<\/a>. Tuttavia, possono anche essere usati maliziosamente assumendo la forma di un malware auto-moltiplicante che \u00e8 collegato a un server centrale.<\/p>\n I bot di solito operano in grandi numeri, collettivamente indicati come una rete di bot o botnet. Si usano quando vengono lanciate inondazioni di attacchi controllati a distanza, come gli attacchi DDoS.<\/p>\n Per esempio, la botnet Mirai potrebbe accedere a tutti i dispositivi connessi a internet, comprese stampanti, elettrodomestici intelligenti, DVR e altro, inserendo il nome utente e la password predefiniti del dispositivo.<\/p>\n Un rootkit \u00e8 considerato uno dei malware pi\u00f9 pericolosi: \u00e8 un programma backdoor che permette al criminale informatico di ottenere l’accesso completo e il controllo del dispositivo infetto, compresi i privilegi amministrativi.<\/p>\n L’infiltrato pu\u00f2 quindi spiare il dispositivo preso di mira, cambiare le sue configurazioni, rubare dati sensibili e praticamente qualsiasi altra cosa. Tutto questo viene fatto da remoto. I rootkit di solito si iniettano in applicazioni, kernel, hypervisor o firmware.<\/p>\n I rootkit possono diffondersi attraverso il phishing, allegati e download dannosi, e tra le unit\u00e0 condivise che sono compromesse. Inoltre, i rootkit possono nascondere altri malware, come i keylogger.<\/p>\n Per esempio, un rootkit chiamato Zacinlo si nasconde in una falsa applicazione VPN<\/a> e infetta i sistemi degli utenti quando scaricano l’applicazione.<\/p>\n L\u2019iniezione SQL o SQL injection<\/a> (SQLi) \u00e8 uno dei principali attacchi ai database e, nonostante sia stata scoperta nel 1998, \u00e8 ancora una grave preoccupazione per chi lavora nello sviluppo.<\/p>\n L’iniezione SQL si verifica quando gli aggressori sfruttano le vulnerabilit\u00e0 nel codice di un’applicazione e iniettano una query SQL dannosa in qualsiasi campo di input trovato sul sito web di destinazione, come i campi di login, il modulo di contatto, la barra di ricerca del sito e la sezione commenti.<\/p>\n Gli attacchi SQLi riusciti danno agli hacker la possibilit\u00e0 di accedere a dati sensibili, recuperare file di sistema, eseguire compiti di amministrazione sul database del vostro sito web, modificare le informazioni del database. Possono anche emettere ed eseguire comandi al database principale del sistema operativo.<\/p>\n Uno dei diffusi attacchi SQL injection ha preso di mira Cisco nel 2018 quando gli aggressori hanno trovato una vulnerabilit\u00e0 in Cisco Prime License Manager che ha dato loro l’accesso shell ai sistemi del gestore delle licenze. Altre vittime di alto profilo delle iniezioni SQL sono Tesla e Fortnite.<\/p>\n Data la vasta gamma di tipi e varianti di malware, cos\u00ec come la crescente sofisticazione degli attacchi malware, individuarli non \u00e8 mai stato cos\u00ec difficile, specialmente con la crescita di minacce particolarmente dannose come il fileless malware.<\/p>\n Tuttavia, alcuni segnali di avvertimento possono preannunciare se il vostro dispositivo \u00e8 infettato da un malware:<\/p>\n Dato che il fileless malware \u00e8 molto difficile da rilevare, il meglio che potete fare \u00e8 tenere d’occhio i modelli di rete e analizzare le app che sono vulnerabili alle infezioni. Dovete anche tenere aggiornati i vostri programmi software e i browser e cercare regolarmente le email di phishing.<\/p>\n Se venite infettati da un malware, non fatevi prendere dal panico. Ci sono alcune opzioni per salvare il vostro dispositivo o sito web. Ricordate che diversi tipi di malware richiedono diverse procedure di rimozione.<\/p>\n Se avete notato che il vostro computer o dispositivo mobile sta sperimentando alcuni o tutti i segni precedentemente menzionati di infezioni da malware, per prima cosa identificate il tipo di malware, poi fate le seguenti azioni:<\/p>\n Anche se WordPress include un sacco di vantaggi per le aziende in crescita<\/a>, presenta ancora diverse vulnerabilit\u00e0 di sicurezza. Se il vostro sito WordPress viene infettato da un malware, seguite i nostri passi raccomandati per rimuoverlo<\/a> come farebbe un web admin esperto.<\/p>\n Vi sar\u00e0 utile sapere che Kinsta offre una garanzia di sicurezza<\/a> per tutti i siti web ospitati con noi, che include la rimozione gratuita del malware dal vostro sito WordPress.<\/p>\n Esistono anche un bel po’ di plugin per la sicurezza di WordPress<\/a> di cui potete approfittare e che vi aiutano a mantenere il vostro sito protetto.<\/p>\n Come probabilmente avrete gi\u00e0 capito, gli attacchi malware sono un problema enorme e imparare come proteggersi da essi ed evitare di venire infettati \u00e8 essenziale sia per gli individui che per le aziende.<\/p>\n Nella maggior parte dei casi, un’infezione da malware dipende da un’azione da parte vostra, come scaricare contenuti dannosi o fare clic su un link infetto. Ecco le precauzioni chiave che potete prendere per evitare di essere attaccati da diversi tipi di malware.<\/p>\n \u00c8 essenziale avere un robusto software antimalware o antivirus sul vostro sistema e aggiornarlo regolarmente. Eseguite frequenti scansioni, specialmente quelle profonde, per assicurarvi che il vostro dispositivo non sia infetto. I programmi antimalware hanno diversi livelli di protezione:<\/p>\n Per evitare il phishing bisogna partire da un primo passo importante: non aprirte email sospette con allegati sospetti.<\/p>\n Se non non siete nelle condizioni di poter rispettare questa regola, o se non vi fidate del vostro staff per seguire questo consiglio d’oro, allora investite in strumenti di sicurezza email. Potete usare strumenti di email antispam e certificati S\/MIME per proteggere la vostra corrispondenza via email.<\/p>\n Un certificato S\/MIME \u00e8 uno strumento basato sulla PKI che vi permette di scambiare email criptate e firmate digitalmente con altri utenti di certificati S\/MIME. In questo modo, voi e i vostri destinatari saprete che le email sono sicure e legittime.<\/p>\n Come per le email sospette, \u00e8 essenziale prestare attenzione a cosa scaricate e da dove lo scaricate. Fare clic sui link per scaricare applicazioni o giochi da fonti non affidabili \u00e8 un invito a nozze per criminali informatici e i loro attacchi dannosi.<\/p>\n I pop-up non sono diversi. Come detto in precedenza, i criminali informatici usano modi manipolativi per indurci a fare clic sui loro link infetti.<\/p>\n Proteggere il vostro sito web<\/a> dovrebbe essere la vostra massima priorit\u00e0. Sia che abbiate un piccolo o un grande sito web, dovete eseguire regolarmente dei controlli di sicurezza del sito web<\/a> per evitare infezioni da qualsiasi tipo di malware.<\/p>\n Dovreste anche tenere d’occhio i singoli file che compongono il vostro sito web. Una costante e solida procedura di monitoraggio dell’integrit\u00e0 dei file<\/a> pu\u00f2 aiutarvi a individuare potenziali attacchi prima che scattino.<\/p>\n Se il vostro sito web non \u00e8 sicuro, non solo potrebbe essere infettato da malware, ma anche innescare una serie di attacchi maligni su altri siti web e sui dispositivi degli utenti. In pi\u00f9, abbasser\u00e0 il vostro ranking SEO<\/a> su Google. L’ultima cosa che volete \u00e8 dare inizio a un attacco malware su internet!<\/p>\nMalware per Siti Web<\/h3>\n
Come Funziona il Malware<\/h2>\n
1. Ingegneria Sociale<\/h3>\n
2. Software in Bundle<\/h3>\n
3. Condivisione di File Peer-to-Peer<\/h3>\n
4. Freeware<\/h3>\n
5. Omogeneit\u00e0<\/h3>\n
Diversi Tipi di Malware<\/h2>\n
1. Virus<\/h3>\n
Macrovirus<\/h4>\n
2. Ransomware<\/h3>\n
Ryuk<\/h4>\n
LockBit<\/h4>\n
Ransomware WordPress<\/h4>\n
3. Worm<\/h3>\n
4. Cavallo di Troia o Trojan<\/h3>\n
Trojan ad Accesso Remoto (RAT)<\/h4>\n
5. Gootloader<\/h3>\n
6. Fileless Malware<\/h3>\n
Email di Phishing e Link Infetti<\/h4>\n
Iniezione di Codice in Memoria<\/h4>\n
Manipolazione del Registro<\/h4>\n
7. Spyware<\/h3>\n
8. Adware<\/h3>\n
9. Malvertising<\/h3>\n
10. Keylogger<\/h3>\n
11. Bot\/Botnet<\/h3>\n
12. Rootkit<\/h3>\n
13. Iniezione SQL (SQLi)<\/h3>\n
Come Rilevare il Malware<\/h2>\n
\n
Come Sbarazzarsi del Malware<\/h2>\n
Rimozione del Malware dai Dispositivi<\/h3>\n
\n
Rimozione del Malware da un Sito WordPress<\/h3>\n
Come Proteggersi dal Malware<\/h2>\n
1. Installare un Software Antimalware o Antivirus<\/h3>\n
\n
2. Non Aprite Email da Fonti Non Attendibili<\/h3>\n
3. Attenzione ai Download Maligni e ai Pop-Up<\/h3>\n
4. Eseguire Controlli sulla Sicurezza del Sito Web e dei File<\/h3>\n
5. Fare Regolari Backup dei Dati<\/h3>\n