Che cos’è un malware?

Il malware è un software pericoloso progettato per danneggiare, sfruttare o accedere senza autorizzazione a dispositivi e dati.

Ottieni NordVPN

Qual è lo scopo del malware?

Un criminale informatico che trasporta credenziali e carte di credito rubate.

Guadagno economico
I criminali informatici utilizzano i malware per estorcere denaro attraverso ricatti, pagamenti falsi o furti di dati relativi a carte di credito e credenziali di account di shopping online.
Furto di dati
I malintenzionati utilizzano i malware per rubare informazioni personali o aziendali sensibili in modo da usarle come leva per ricatti e ulteriori frodi o per ottenere un vantaggio competitivo.
Spionaggio
I malware vengono utilizzati da persone e organizzazioni per raccogliere informazioni su individui, aziende o governi.
Botnet
Alcuni malware aggiungono i dispositivi infetti alle botnet che vengono successivamente utilizzate per attacchi più grandi o noleggiate da altri criminali informatici.

Un criminale informatico che diffonde malware in tutto il mondo.

Risorse
La potenza di calcolo dei computer infetti serve per il mining di criptovalute.
Disservizi e propaganda
Alcuni hacker scelgono di generare caos, danneggiare sistemi o reti oppure usare questi ultimi per distribuire messaggi politici o estremisti.
Furto d’identità
I malware possono essere usati per raccogliere un numero sufficiente di dati su un’altra persona in modo da spacciarsi per lei online a fini fraudolenti.

Come si diffonde il malware

In che modo un malware infetta i tuoi dispositivi? Di seguito trovi alcune delle situazioni più tipiche:

E-mail

Il metodo più frequente per diffondere i virus è attraverso la posta elettronica. Sia il semplice spam che i sofisticati attacchi di phishing inducono ancora le persone a cliccare sui link o a scaricare allegati che contengono malware.

Navigazione incauta

Se clicchi su qualsiasi pop-up o pubblicità che compare mentre navighi su internet, è probabile che prima o poi tu finisca su un sito web pericoloso che scarica malware in background. In in attimo, potresti ritrovarti con un keylogger o un trojan sul dispositivo.

Colleghi

Alcuni malware si diffondono attraverso le reti interne. Mettiamo il caso che una persona abbia dimenticato le buone prassi in materia di cybersecurity e clicchi su un link pericoloso: il giorno dopo, i dati di tutti i computer collegati alla rete interna saranno crittografati e le persone non potranno più accedere ai loro account.

Software in bundle

I malware sono noti per il piggybacking. Quindi, anche se scarichi un software affidabile, potresti installarlo insieme ad adware o spyware senza nemmeno accorgertene, finché non ruba i tuoi dati bancari.

Come faccio a sapere se sui miei dispositivi sono presenti malware?

Scopri i segnali più comuni della presenza di malware, in modo da sapere quando c’è qualcosa che non va e devi intervenire.

Una donna confusa davanti a un laptop malfunzionante.

Variazioni della velocità
Ti accorgi che l’intero dispositivo o i browser sono estremamente rallentati e che è difficile eseguire anche le attività più semplici.
Problemi di prestazioni
Il tuo dispositivo si blocca o va in crash frequentemente e devi forzare il riavvio, perdendo i dati su cui stavi lavorando in quel momento.
Applicazioni che si comportano in modo strano
I programmi sul tuo computer si aprono o si chiudono senza preavviso oppure le app che non hanno mai mostrato annunci prima di allora iniziano a farlo.
App sospette
File, componenti aggiuntivi o app che non riconosci appaiono sul dispositivo, incluse estensioni del browser, che sono più difficili da notare.

Una donna stressata dagli avvisi di sicurezza sul suo tablet.

Modifiche alle impostazioni
Le impostazioni di sicurezza, dei browser o delle app cambiano senza il tuo consenso. Ciò può esporti a violazioni e problemi di vulnerabilità.
Messaggi insoliti
Se e-mail o messaggi di testo vengono inviati dal tuo dispositivo o account di posta elettronica a tua insaputa, potrebbe esserci un’altra persona che sta utilizzando il tuo dispositivo da remoto.
Surriscaldamento
Il dispositivo si surriscalda o la sua batteria si scarica molto velocemente, compromettendo le prestazioni. Il surriscaldamento può essere causato da numerose app che lavorano in background, nonché dai dati che vengono costantemente inviati al criminale informatico.
Spese sospette
Se la tua bolletta telefonica è aumentata senza un motivo preciso, una persona potrebbe utilizzare i tuoi dati per il mining di criptovalute o per inviare i log delle tue attività al malintenzionato.

In che modo i malware agiscono sui vari dispositivi

I malware possono danneggiare i dispositivi in modo diverso in base ai relativi sistemi operativi e alle vulnerabilità specifiche.

Un uomo che indaga su un problema di sicurezza sul suo laptop.

Sebbene macOS sia spesso percepito come più sicuro di altri sistemi, non è comunque immune ai malware. Adware e programmi potenzialmente indesiderati (Potentially Unwanted Program, PUP) sono particolarmente diffusi sui Mac. Lo stesso vale per malware più avanzati, come ransomware e spyware, che stanno prendendo sempre più piede. Gli utenti sono più a rischio quando scaricano software al di fuori dell’App Store, utilizzano app obsolete le cui vulnerabilità non sono state rimosse o posticipano importanti aggiornamenti del sistema operativo.

I malware su Windows sono numerosi e di vario tipo a causa della diffusione di questo sistema operativo. I più diffusi sono i ransomware, i trojan e i worm, pensati per crittografare i dati degli utenti e chiederne il riscatto, rubare informazioni sensibili o autopropagarsi su altri sistemi. Molti utenti di PC infettano involontariamente i propri dispositivi aprendo ed eseguendo allegati pericolosi di e-mail, scaricando e installando software di origine sconosciuta o utilizzando app e sistemi operativi obsoleti.

Android è una piattaforma relativamente aperta, con molti app store di terze parti che offrono numerose app per vari scopi. Tra le minacce più diffuse figurano app canaglia che si fingono legittime, malware basati su SMS che sottoscrivono segretamente gli utenti a servizi premium, nonché trojan bancari progettati per rubare le credenziali dei conti correnti.

iOS è un ecosistema chiuso con un processo di revisione delle app molto rigoroso, quindi i malware sono meno comuni, ma gli iPhone non ne sono certo immuni. I criminali informatici prendono principalmente di mira i dispositivi sottoposti a jailbreak, infettandoli tramite app pericolose provenienti da app store non ufficiali. Alcuni hanno trovato un modo per installare nuovi profili utente sugli iPhone e assumerne il controllo. Le batterie dei dispositivi iOS infetti si scaricano molto rapidamente, le app si bloccano spesso e potrebbe verificarsi un aumento significativo dell’utilizzo del traffico dati.

Come rimuovere i malware

Non esiste una soluzione universale. La rimozione dei malware dipende da molti fattori: il sistema operativo, il malware specifico che lo ha infettato, la necessità o meno di salvare i file e così via. Probabilmente dovrai acquistare un software antivirus avanzato e affidabile per analizzare il tuo dispositivo ed eliminare qualsiasi malware presente. Ciò potrebbe comunque non bastare: i ransomware più avanzati sono difficili da rimuovere.

Come puoi proteggerti dai malware

Ecco come puoi prevenire un attacco malware:

Una donna che utilizza un software di sicurezza per navigare in modo sicuro.

Utilizza software di sicurezza
Uno dei sistemi di difesa più completo contro qualsiasi codice pericoloso è un software di sicurezza affidabile. Come sempre, gli strumenti premium sono la scelta più indicata. I migliori pacchetti software sono supportati da team dedicati di sviluppatori che monitorano le minacce più recenti e lanciano aggiornamenti il più rapidamente possibile per contrastarle.
Diventare un utente di internet attento
Non cliccare su pop-up sospetti e assicurati di selezionare la “X” giusta per chiuderli. Per non correre rischi, attiva la funzionalità Threat Protection Pro™ di NordVPN, che blocca gli annunci e i siti web pericolosi al posto tuo.
Esegui backup dei tuoi file
La creazione di frequenti backup dei tuoi file potrebbe non impedirti di scaricare malware, ma ti permetterà di gestire le fasi successive più facilmente. Il ripristino dei dispositivi è un modo quasi garantito per rimuovere la maggior parte dei malware, ma è molto difficile farlo se questo implica la perdita di file importanti. Con backup frequenti e sicuri, non sarà un problema.
Fai bene i tuoi calcoli
Prima di scaricare un’app, leggi alcune recensioni online e assicurati di trovarne alcune negative. A cosa fanno riferimento? Gli utenti si lamentano delle caratteristiche o delle prestazioni, oppure ci sono problemi più seri in gioco? Una persona ha insinuato che l’app contiene un malware?

Ricerca le vulnerabilità più gravi del tuo dispositivo o sistema operativo. Se le conosci, le puoi evitare.

Un uomo che aggiorna il software sul suo computer.

Mantieni aggiornato il tuo software
Quando un’app di fiducia o il tuo sistema operativo ti chiedono di confermare un aggiornamento, non esitare a farlo. Oltre a migliorare funzionalità e prestazioni, di solito risolvono le vulnerabilità di sicurezza scoperte di recente.
Cambia le tue password e tienile al sicuro
Impara a creare password complesse di cui ti ricorderai. Puoi anche utilizzare un gestore di password come NordPass, in modo da non dover fare affidamento su password deboli: le genererà, ricorderà e proteggerà per te.

Quando scopri un malware sul tuo dispositivo e lo elimini, una delle prime cose che vorrai fare sarà cambiare le tue password.
Conosci approfonditamente i tuoi dispositivi
Il tuo dispositivo, che si tratti di uno smartphone o un PC, ha diverse impostazioni integrate che possono contribuire a renderlo più sicuro. Esaminale con attenzione e configura le funzionalità di sicurezza, ove possibile.

Tipi di malware e attacchi pericolosi

Esistono malware di vari tipi, quindi ci limiteremo a fornire alcuni esempi di quelli più diffusi. Ecco i principali tipi di malware più comuni:

Un uomo che blocca gli annunci su una finestra del browser.

L’adware è un tipo relativamente innocuo di software malevolo che si concentra sul generare un guadagno per chi lo diffonde anziché sul danneggiare il computer. Questo software aggressivo basato sulla pubblicità fa apparire dei banner pubblicitari sui siti web e sulle finestre delle applicazioni.

Si può manifestare in vari modi, ma principalmente comporta la presenza di annunci pop-up. Potrebbero comparire sul tuo desktop o in programmi, siti web o app che prima non li avevano.

Una persona stressata da occhi indiscreti.

Uno spyware, chiamato anche grayware, è progettato per spiarti. Si nasconde in background e monitora l’utilizzo del computer e l’attività di navigazione su internet. Lo spyware può intercettare password, coordinate bancarie ed e-mail, riuscendo persino a registrare quali pulsanti della tastiera premi o a modificare le impostazioni di sicurezza. Tutte le informazioni raccolte vengono inviate a un utente remoto. Lo spyware può anche essere utilizzato per scaricare e installare altre applicazioni pericolose senza il tuo permesso.

Una donna che analizza un file con una torcia elettrica.

Proprio come un virus biologico, un virus informatico si diffonderà da host a host per infettare il maggior numero di dispositivi possibile. Allegato a file o programmi, viene inoltrato attraverso download, e-mail, social media o messaggi di testo.

Tuttavia, un virus di solito non può infettare un computer autonomamente: è necessario che un utente esegua il programma a cui è collegato. I danni causati dai virus vanno da piccoli fastidi come l’alterazione dello sfondo del desktop a grandi crash di sistema o la perdita completa dei dati.

Una persona che rimuove un bug dal laptop.

Rispetto ai virus, i worm possono sembrare abbastanza innocenti, in quanto non causano alcun danno diretto a un sistema. Il solo scopo di un worm consiste nel replicarsi e diffondersi su un’unità o una rete locale.

I worm possono anche essere associati a “payload” progettati per danneggiare un sistema o estrarre informazioni, ma non necessariamente ciò accade. Il primo worm, Creeper, si limitava a segnalare agli utenti infetti la sua presenza.

Un criminale informatico seduto a gambe incrociate con un computer in grembo.

I malware trojan si infiltrano nei computer nascondendosi in programmi dall’aspetto innocuo, proprio come il cavallo di Troia della mitologia greca. Una volta entrato, un trojan può creare una backdoor per gli hacker, che possono utilizzarla per intrufolarsi nel sistema, raccogliere i dati o addirittura impedirti completamente di usare il computer. Per esempio, il trojan Zeus raccoglie dati, come le sequenze di tasti e le credenziali delle vittime, mentre Emotet era noto per il furto di dati appartenenti a individui e aziende.

Una cartella contenente i dati rubati di una persona.

Il ransomware è una delle minacce informatiche più gravi a causa della sua capacità di diffondersi rapidamente e causare danni costosi. È progettato per generare profitti. Una volta che il malware infetta un dispositivo, ne crittografa tutti i dati, bloccando l’utente. Poi, chiede alla vittima di pagare un riscatto per decrittare i file.

Un uomo che impedisce a una telecamera di sorveglianza di spiare la sua navigazione.

Il keylogging è il processo di tracking dei tasti digitati da un utente per scoprire le sue password sensibili o monitorare le comunicazioni private. Esistono diversi tipi di keylogger, compresi quelli basati su stalkerware o hardware. Questo può renderli anche molto difficili da scoprire.

In che modo NordVPN può esserti d’aiuto?

Il modo in cui NordVPN può aiutarti dipende dal malware che devi affrontare.

Un laptop su cui è attivo lo strumento di rilevamento delle vulnerabilità di NordVPN.

Blocca i siti web pericolosi
NordVPN offre Threat Protection Pro, una funzionalità che blocca l’accesso ai siti pericolosi prima che danneggino il tuo dispositivo. La disponibilità di Threat Protection Pro varia in base al piano.
Elimina i file dannosi
Threat Protection Pro analizza i file scaricati e, se rileva la presenza di malware, li elimina immediatamente.
Respinge i pop-up
Threat Protection Pro blocca gli annunci potenzialmente dannosi prima ancora che ti vengano mostrati.
Protegge il traffico
La crittografia fornita da una VPN bloccherà numerose vie attraverso cui potenziali hacker e i loro malware possono infiltrarsi.

Proteggi i tuoi dispositivi con NordVPN: blocca download pericolosi, tracker e pubblicità.

Ottieni NordVPN

Domande frequenti

In parole povere, cos’è un malware?

Il malware, abbreviazione di “malicious software” (ossia “software pericoloso”), è un tipo di software progettato da criminali informatici per danneggiare un dispositivo o i file, rubare informazioni personali o estorcere denaro. Un malware fa sì che i dispositivi agiscano in modo diverso dal dovuto, interrompendone le funzionalità e causando molti problemi ai loro proprietari.

Il malware è un virus?

No. “Malware” è un termine generico che comprende vari tipi di software pericolosi, inclusi i virus, che sono un tipo specifico di malware. I virus sono programmi che possono replicarsi e diffondersi ad altri file o computer collegandosi a programmi o documenti legittimi. Sono progettati per infettare e modificare i file e spesso richiedono una qualche forma di interazione umana o vulnerabilità del sistema per diffondersi.

Qual è un esempio tipico di malware?

Probabilmente il malware più noto è il ransomware WannaCry. Ha attirato molta attenzione nel 2017, quando ha crittografato 300.000 computer in tutto il mondo e chiesto ai proprietari di pagare un riscatto per ripristinare il loro accesso ai dispositivi e ai relativi file.