Cos’è un malware: definizione e tipologie

Se ne parla molto spesso, ma non tutti sono in grado di comprendere esattamente ciò di cui si parla. Ci riferiamo al malware, abbreviazione di malicious software, un termine generico per virus, worm, trojan e altri programmi informatici dannosi che gli hacker usano per distruggere e ottenere l’accesso a informazioni sensibili.

Come sostiene Microsoft, il malware è un termine generico per riferirsi a qualsiasi software progettato per causare danni a un singolo computer, server o rete di computer. In altre parole, il software viene identificato come malware in base al suo uso previsto, piuttosto che una particolare tecnica o tecnologia utilizzata per costruirlo. Questo significa che la domanda, per esempio, su quale sia la differenza tra malware e virus, manca un po’ il punto: un virus è un tipo di malware, quindi tutti i virus sono malware (ma non ogni malware è un virus.

Tipi di malware

Ci sono diversi modi di classificare il malware; il primo è il modo in cui il software maligno si diffonde. Probabilmente avrete sentito le parole virus, trojan e worm usate in modo intercambiabile, ma come spiega Symantec, esse descrivono tre modi sottilmente diversi in cui il malware può infettare i computer di destinazione:

  • un worm è un pezzo autonomo di software dannoso che si riproduce e si diffonde da computer a computer;
  • un virus è un pezzo di codice informatico che si inserisce all’interno del codice di un altro programma autonomo, poi costringe quel programma a intraprendere azioni dannose e a diffondersi;
  • un trojan è un programma che non può riprodursi da solo, ma si maschera come qualcosa che l’utente vuole e lo inganna facendolo attivare in modo che possa fare il suo danno e diffondersi.

Il malware può anche essere installato su un computer “manualmente” dagli stessi aggressori, o ottenendo l’accesso fisico al computer o utilizzando l’escalation dei privilegi per ottenere l’accesso come amministratore remoto.

Malware & co., occhio a non commettere confusioni

Dal concetto di malware si possono tenere separati altri termini con cui generalmente si suole confondersi. Per esempio, lo spyware, definito da Webroot Cybersecurity come “malware utilizzato allo scopo di raccogliere segretamente dati su un utente ignaro“. In sostanza, spia il tuo comportamento mentre usi il computer e i dati che invii e ricevi, di solito con lo scopo di inviare tali informazioni a terzi. Un keylogger è un tipo specifico di spyware che registra tutti i tasti premuti da un utente, ottimo per rubare le password.

Ancora, c’è l’adware, un malware che costringe il tuo browser a reindirizzarsi verso annunci pubblicitari sul web, che spesso cercano essi stessi di scaricare ulteriore software ancora più dannoso. L’adware spesso si appoggia a programmi “gratuiti” allettanti come giochi o estensioni del browser.

Il ransomware è invece un tipo di malware che cripta i file del tuo disco rigido e richiede un pagamento, di solito in Bitcoin, in cambio della chiave di decrittazione. Molte epidemie di malware di alto profilo degli ultimi anni, come Petya, sono ransomware. Senza la chiave di decrittazione, è matematicamente impossibile per le vittime recuperare l’accesso ai loro file.

Be the first to comment

Leave a Reply

L'indirizzo email non sarà pubblicato.


*


Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi