Che cos'è lo spyware?
Spyware è un tipo di malware (o "software maligno") che raccoglie e condivide informazioni su un computer o una rete senza il consenso dell'utente. Può essere installato come componente nascosto di pacchetti software autentici o tramite vettori di malware tradizionali, come annunci ingannevoli, siti web, e-mail, messaggi istantanei e connessioni dirette di condivisione di file. A differenza di altri tipi di malware, gli spyware sono molto utilizzati non solo dalle organizzazioni criminali, ma anche da inserzionisti e aziende senza scrupoli che utilizzano gli spyware per raccogliere dati di mercato dagli utenti senza il loro consenso. Indipendentemente dalla sua origine, lo spyware funziona in modo nascosto all'utente e spesso è difficile da rilevare, ma può portare a sintomi come prestazioni del sistema degradate e un'elevata frequenza di comportamenti indesiderati (pop-up, homepage del browser reindirizzate, risultati di ricerca, ecc.)
Lo spyware si distingue anche per le sue capacità di rete. L'utilizzo di un sistema infetto per trovare informazioni è di scarso valore se lo spyware non è in grado di restituire tali informazioni all'aggressore. Di conseguenza, lo spyware impiega una serie di tecniche per comunicare all'attaccante in modo da non destare sospetti o generare attenzione da parte dei team addetti alla sicurezza di rete .
Come strumento per la pubblicità, lo spyware viene utilizzato per raccogliere e vendere informazioni sugli utenti agli inserzionisti interessati o ad altre parti interessate. Gli spyware possono raccogliere quasi ogni tipo di dati, comprese le abitudini di esplorazione Web e l'attività di download. Forse la preoccupazione più grande legata allo spyware è che, indipendentemente dal fatto che sia rilevabile o meno in presenza, l'utente non ha idea di quali informazioni vengano catturate, inviate o utilizzate, né di alcun meccanismo o tecnologia per scoprirlo.
Lo spyware può utilizzare i keylogger per ottenere dettagli personali come il nome, l'indirizzo, le password, le informazioni bancarie e di credito e le informazioni di sicurezza sociale dell'utente. Può scansionare i file presenti sul disco rigido del sistema, curiosare in altre applicazioni, installare spyware aggiuntivi, leggere i cookie e modificare le impostazioni internet del sistema e le librerie a collegamento dinamico (DLL). Ciò può comportare un abbassamento delle impostazioni di sicurezza (per invitare un maggior numero di malware) e malfunzionamenti su Internet e sul computer, che variano da numerosi annunci pop-up, sia in rete che offline, a guasti di connettività che hanno origine in profondità nelle impostazioni Internet del sistema. Molte di queste modifiche sono difficili da invertire o da recuperare senza reimpostare il dispositivo interessato.
Oltre alle minacce dichiarate che lo spyware rappresenta per i computer infetti, può anche essere un grande consumatore di risorse di sistema, spesso occupando la potenza del processore, la RAM, i dischi e il traffico di rete. Il conseguente degrado delle prestazioni può portare a crash o all'instabilità generale del sistema. Alcuni spyware disabilitano o eliminano persino i programmi spyware concorrenti e possono rilevare e intercettare i tentativi dell'utente di rimuoverli.
Lo spyware può essere prevenuto attraverso una combinazione di controlli di sicurezza endpointe di rete. Le funzioni antispyware sono spesso integrate nei moderni prodotti software antivirus che forniscono protezione all'endpoint. Data la necessità di comunicare in rete, lo spyware viene sempre più controllato a livello di sicurezza di rete, dove le comunicazioni dello spyware possono essere rilevate e bloccate. Inoltre, le protezioni contro i download drive-by possono essere applicate sul punto finale, utilizzando il blocco pop-up del browser e i controlli di rete di nuova generazione che impediscono il download di file senza il consenso dell'utente. Infine, è importante monitorare e convalidare quali componenti software, plug-in e servizi sono autorizzati a funzionare su un dispositivo e sulla rete; se il software non è riconoscibile o non c'è un motivo specifico per fidarsi, è più sicuro non accettarlo prima di condurre ulteriori ricerche.
