Tipi di malware

Hai mai ricevuto un avviso spaventoso da un programma che non ricordi di aver installato sul tuo computer?

O forse hai effettuato l'accesso al tuo account di social media solo per vedere uno stato o una foto che non hai mai caricato?

Tutto ciò che ho menzionato sopra suggerisce che il tuo PC è stato infettato da malware . Per rimuoverlo e continuare a navigare sul Web o a giocare, devi sapere con cosa hai a che fare. Il problema è che ci sono diversi tipi di malware .

Non devi essere un genio della tecnologia per capire quale di queste minacce si è infiltrata nel tuo dispositivo. La maggior parte di loro colpisce in modo diverso e, se fai i compiti, identificarli non dovrebbe essere così difficile come sembra.

Allora, da dove inizi esattamente?

Per prima cosa, devi capire cos'è il malware. Quindi, esamina alcuni dei tipi più comuni in cui puoi imbatterti e scopri di più sul terrorismo informatico e sugli attacchi di malware .

Non preoccuparti.

Sono qui per guidarti.

Che cos'è il malware?

Malware è il nome collettivo di una varietà di programmi che infettano e causano danni a computer e reti di computer .

Il termine malware deriva da due parole: "dannoso" e " software" . Queste cose esistono dagli anni '80, quando sono comparsi i primi virus Elk Cloner (Mac) e Brain (PC). La maggior parte dei primi software dannosi veniva diffusa tramite floppy disk. Grazie a Internet, ora hanno la possibilità di raggiungere quasi chiunque. A volte, è sufficiente fare clic sul collegamento sbagliato e il tuo dispositivo potrebbe essere infettato.

Nel 2020 ci sono stati oltre 5,6 miliardi di attacchi malware . La parte divertente è che questo è relativamente basso rispetto ai 9,9 miliardi di attacchi nel 2019 .

A seconda del tipo di malware, può danneggiarli in tutti i modi. A volte è lieve e benigno, ma può anche essere disastroso. Indipendentemente da come lo fanno, tutti i tipi di malware sono progettati per sfruttare i dispositivi a spese dell'utente.

I creatori si affidano a mezzi fisici e virtuali per trasmetterli ad altri dispositivi. Ad esempio, puoi inviarne uno a un sistema semplicemente collegando un dispositivo USB o tramite un download drive-by.

Sebbene si diffonda in modo simile, non tutti i malware sono uguali.

Lasciatemi spiegare.

Diversi tipi di malware

Esistono numerosi programmi malware che possono infettare il tuo computer. Ho individuato alcuni dei più comuni:

trojan

Le persone spesso si riferiscono ai Trojan come virus, ma questo è un termine improprio. Una delle caratteristiche principali dei virus è che possono replicarsi. I trojan non lo fanno, e affinché si attivino sul tuo computer, devi eseguirli.

Ecco come funziona:

Ritieni di aver ricevuto un'email autentica da qualcuno. C'è un allegato in esso e fai clic su di esso. L'e-mail proviene da un hacker black hat , tuttavia, che vuole mettere le mani sui tuoi dati. Nel momento in cui apri il file che ti hanno inviato, installa un malware cavallo di Troia sul tuo dispositivo. Una volta che ciò accade, i criminali informatici possono spiarti, prendere i tuoi dati o ottenere l'accesso backdoor al tuo sistema.

I trojan sono classificati in base al tipo di azioni che possono eseguire sul tuo dispositivo. Alcuni dei più comuni tra loro sono:

• Backdoor : fornisce a qualcun altro il controllo remoto del dispositivo infetto. Possono usarlo per fare tutto ciò che vogliono, dall'eliminazione dei file al riavvio del computer. Molto spesso, i malintenzionati di Internet utilizzano Trojan di accesso remoto per unire un gruppo di dispositivi e creare una rete botnet.
• Exploit : questo tipo di malware Trojan ha codici che possono sfruttare qualsiasi vulnerabilità che individuano nel tuo computer.
• Rootkit : i rootkit possono nascondere dati e attività nel sistema. Lo fanno per non essere rilevati e funzionare più a lungo sul dispositivo.
• Trojan-Banker : alcuni malware sono progettati specificamente per aiutare qualcun altro ad accedere ai dati dell'account che utilizzi per l'internet banking e i sistemi di pagamento elettronico. Questo tipo è spesso chiamato Trojan-Banker.
• Trojan-DDoS : il malware Trojan-DDoS invia più richieste dal tuo computer a un altro indirizzo nel tentativo di negare il servizio a quel dispositivo.

Il malware, tuttavia, non è l'unico tipo di minaccia alla sicurezza .

Ci sono anche virus.

virus

Quasi tutti gli utenti di PC hanno sentito parlare di virus informatici. Proprio come con i trojan, un utente deve eseguire un virus affinché funzioni. Una volta che ciò accade, inizia a diffondersi e a causare danni al dispositivo.

C'è un intero elenco di cose che i virus possono fare una volta che hanno creato una casa dal tuo computer. Alcune delle azioni più comuni che intraprendono includono la corruzione dei dati, la riformattazione dei dischi rigidi e l'arresto del sistema. Alcuni tipi di virus informatici possono persino rubare dati e denaro.

Fortunatamente, i virus puri non sono più così comuni come una volta e comprendono meno del 10% di tutti i malware in circolazione. Questa è una buona notizia, poiché i virus sono l'unico tipo che si diffonde su altri file e a volte può essere molto difficile da ripulire.

vermi

I worm sono un altro tipo di malware che può infettare seriamente il tuo computer. Queste cose esistono da più tempo dei virus e sono state una delle più grandi minacce negli anni '90. A volte, un dipendente apriva semplicemente un'e-mail worm e tutti i computer dell'azienda venivano infettati.

La caratteristica distintiva del malware worm è che è autoreplicante . Può generare così tanti cloni che diventa impossibile per il dispositivo continuare a funzionare. Basta guardare quello di ILOVEYOU che ha infettato oltre 10 milioni di personal computer nel 2000. Ha sovraccaricato tutto, dall'intero sistema telefonico alle reti televisive.

Ciò che li rende così devastanti è il fatto che, a differenza di virus e trojan, i worm non hanno bisogno dell'utente per eseguirli. Invece, sfruttano altri file e programmi all'interno del dispositivo e li spingono a fare tutto il lavoro sporco per loro.

ransomware

Come suggerisce il nome, questo tipo di malware può crittografare i tuoi dati , tenerli in ostaggio e chiedere un riscatto . Una delle minacce più recenti su Internet, il ransomware è stato un vero problema negli ultimi anni. Coloro che sono specializzati nell'hacking informatico possono ora richiedere pagamenti in criptovaluta per restituirti i tuoi dati. Molto spesso, il ransomware paralizza intere aziende, organizzazioni, dipartimenti di polizia, ospedali e persino intere città.

È normale che questi programmi arrivino come Trojan. Una volta eseguiti, alcuni tipi di ransomware possono impadronirsi di tutti i file importanti che trovano in pochi minuti.

Negli ultimi anni, tuttavia, alcuni amministratori di malware adottano un cosiddetto approccio "aspetta e vedi". Osservano cosa sta facendo l'utente per alcune ore prima di prendere in ostaggio i propri dati. Questo dà loro la possibilità di capire quali dati l'utente ha più bisogno e quanto riscatto possono permettersi. Possono anche controllare se ci sono backup dei dati che vogliono dirottare.

Registratore di tasti

Questo tipo di minaccia alla sicurezza consente a qualcun altro di monitorare e registrare ogni sequenza di tasti eseguita . Immagina di avere una telecamera di sorveglianza nascosta nel tuo computer che tiene traccia di ciò che sta succedendo in ogni momento. Ciò significa che un keylogger può fornire all'amministratore del malware tutte le tue password e altre informazioni riservate.

La parte peggiore è che i keylogger arrivano proprio come tutti gli altri malware. Spesso sono molto difficili da scoprire, soprattutto quando non sai cosa stai cercando. Un keylogger può anche essere progettato per attivarsi solo quando si esegue una determinata azione. Ad esempio, può iniziare a registrare i tasti premuti solo quando navighi sul Web o gestisci il tuo conto bancario.

Può anche attaccare gli smartphone e raccogliere informazioni in base a ciò che tocchi sullo schermo. L'invasore può quindi estrarre dati sensibili come le credenziali di accesso e le informazioni sulla carta di credito.

Spyware

Lo spyware è relativamente diverso dagli altri malware in circolazione. Spesso dietro non c'è un criminale informatico, ma una persona che vuole controllare l'attività del computer dei propri cari. Naturalmente, in alcuni attacchi mirati, gli hacker utilizzano anche lo spyware per rubare password e proprietà intellettuale. A volte, il suo scopo è aiutare l'amministratore del malware a vendere i dati sull'utilizzo di Internet.

Con lo spionaggio informatico , la minaccia è relativamente grande considerando che è in gioco la tua privacy. Tuttavia, lo spyware è facile da rimuovere, soprattutto rispetto a virus e trojan. A seconda del tipo di spyware con cui hai a che fare, potrebbe essere sufficiente trovare l'eseguibile dannoso e impedirne l'esecuzione.

La preoccupazione più grande dello spyware reale è il meccanismo dietro di esso. Di solito, una violazione dei dati come questa significa che c'è una sorta di punto debole nel tuo sistema e devi aumentare un po' la sicurezza del tuo computer .

adware

Questo tipo di software dannoso è un po' strano. A volte, è una pratica aziendale del tutto sicura, ma può anche essere un programma dannoso altamente manipolativo. L'adware può esistere su tutti i dispositivi e visualizza annunci pubblicitari indesiderati che possono danneggiare il tuo computer.

Se noti che il tuo dispositivo funziona più lentamente del normale, potrebbe essere perché l'adware occupa molto spazio di memoria e rallenta l'intero sistema. A causa del download costante di annunci pubblicitari, potrebbe anche rallentare la connessione a Internet.

Malvertising

Il malvertising viene spesso confuso con l'adware, ma questi due tipi di malware non sono la stessa cosa. Si tratta di utilizzare annunci o reti pubblicitarie legittimi per inviare malware al computer.

Quindi, come funziona esattamente?

Un criminale informatico paga per un vero annuncio su un sito Web legittimo. Si fa clic su di esso con l'intenzione di saperne di più. L'annuncio ti reindirizza quindi a un sito Web dannoso. A volte, questi siti Web scaricano automaticamente malware o possono richiedere una determinata azione da parte dell'utente per eseguirsi.

Alcuni hacker compromettono persino annunci e reti pubblicitarie legittime per eseguire un attacco malware . Il loro obiettivo è, ovviamente, fare soldi attraverso il malvertising. Possono anche farlo fornendo altri tipi di minacce come ransomware e Trojan bancari.

Che cos'è un attacco malware e come stare al sicuro?

Ora che sai cos'è il malware, è il momento di sapere cosa succede quando gli amministratori del malware decidono di prendere di mira il tuo dispositivo.

Quindi, cos'è un attacco malware ?

Fondamentalmente, il termine viene utilizzato quando le persone creano malware e cercano di accedere alle tue informazioni personali .

È importante sottolineare che gli attacchi di malware possono verificarsi su tutti i dispositivi. Le invasioni di malware mobile sono diventate sempre più comuni di recente.

Inoltre, hanno tutti una cosa in comune: sono creati con un obiettivo in mente. Che si tratti di rubare dati o danneggiare il dispositivo, il malware può essere estremamente costoso per chiunque ne sia vittima.

E sebbene ci siano hacker white hat che cercano potenziali minacce, molte aziende e organizzazioni subiscono attacchi di malware proprio come gli utenti domestici.

La minaccia cresce in ogni momento. Ad esempio, dal 2018 si sono verificati sempre più attacchi ransomware.

Quindi, come proteggi il tuo dispositivo dai criminali informatici?

Non ci sono modi per prevenire completamente questi attacchi. Ma quello che puoi fare è rilevarli e bloccarli in tempo .

Per fare ciò, devi fare affidamento su alcune delle strategie più comuni per tenere a bada tutti i tipi di malware comuni . Loro includono:

• Installazione di software antivirus : questo è il passaggio più importante da eseguire se si desidera affrontare potenziali schemi di criminalità informatica . Un buon antivirus può scansionare il tuo computer, rilevare malware e rimuoverlo dal tuo dispositivo.
• Utilizzo del firewall : avere un firewall attivo è uno dei modi più semplici per rilevare e bloccare la maggior parte delle minacce note. Interrompe tutti gli accessi non autorizzati da e verso la rete del tuo computer. È la perfetta barriera anti-malware aggiuntiva accanto al software antivirus.
• Evitare collegamenti sospetti : il phishing rimane uno dei modi più semplici per gli hacker di installare software malware sul computer. È saggio sapere come individuare le e -mail di phishing ed evitare di fare clic sui collegamenti che includono.
• Backup dei tuoi dati : non importa quanto ti sforzi per proteggerli, c'è sempre la possibilità che il malware corrotti o rubi i tuoi dati. Il backup dei dati è fondamentale. Mitiga qualsiasi danno e ti assicura di non dover pagare nel caso in cui diventi vittima di un attacco ransomware.
• Aggiornamento del software : l'aggiornamento regolare del software può fare miracoli per il computer, indipendentemente dal tipo di minacce alla sicurezza con cui si ha a che fare. Gli aggiornamenti dallo sviluppatore di solito includono patch di sicurezza che possono rendere il tuo dispositivo immune ad alcune delle minacce.
• Utilizzo di un gestore di password : procurati un gestore di password affidabile , una precauzione aggiuntiva che puoi prendere per stare al sicuro dai malware.

Incartare

La criminalità informatica sta crescendo. Molti hacker si affidano al malware per accedere ai dispositivi di altre persone . Che lo facciano per rubare soldi o solo per divertimento, a te non importa.

Non importa quanti dati sensibili conservi sul tuo dispositivo, l'ultima cosa che vuoi è essere vittima di un attacco dannoso .

Sia che navighi sul Web di tanto in tanto o scarichi contenuti ogni giorno, è necessario prendere alcune precauzioni . Da firewall e software antivirus per mantenere i backup dei tuoi dati, c'è così tanto che puoi fare per assicurarti che il malware non interrompa il tuo computer.

Segui la mia guida e dovresti essere a posto.

Tieni presente che i nuovi tipi di malware stanno emergendo a un ritmo molto elevato. Essere informati è il primo passo per essere al sicuro.