In questa guida parleremo di cosa sono i Malware, e anche di cosa bisogna fare per difendersi! I “Malware” hanno come scopo principale la raccolta di vari tipi di credenziali di accesso ed altri dati sensibili o “identità” quali ad esempio:
- Dati di carte di credito
- Conto corrente online (home banking o paypal)
- Account ebay
- Account social network quali facebook, twitter, etc.
- dati di accesso a caselle posta elettronica (in particolare gmail, hotmail, yahoo mail)
- dati di accesso FTP
- dati di accesso a server dedicati o aziendali.
Ovviamente il Malware va ad affiancarsi anche ad un’altra pratica che ha lo stesso scopo, il “phishing”, cioè l’invio di falsi messaggi (tipicamente email) che richiedono di rispondere fornendo dati sensibili. Per quanto riguarda lo scopo, in passato si era abituati a virus distruttivi che cercavano di compromettere il funzionamento del PC ad esempio cancellando dati, o bloccandone il sistema operativo. Al contrario il Malware ha bisogno che il PC attaccato rimanga in perfetta efficienza, soprattutto se quest’ultimo deve essere utilizzato in seguito come zombie.
Il Malware viene generalmente diffuso tramite siti web compromessi e tramite spam, offrendo quindi la possibilità di essere cambiato molto spesso e di non dover includere la capacità di auto-replicarsi e diffondersi, rendendolo meno riconoscibile e individuabile.
COME DIFENDERSI
Ecco alcune strategie per impedire di essere “contaminati”:
- Tenere sempre aggiornato il Sistema Operativo (altrimenti i Malware potrebbero sfruttare i bachi dei sistemi).
- Tenere sempre aggiornate TUTTE le applicazioni, per lo stesso motivo.
- Installare un Antivirus sul proprio computer (per quanto riguarda Mac e Linux fate attenzione, perché alcuni Antivirus possono causare problemi.. Farò a breve una guida a parte).
- Non usate password facili.. Utilizzatene di “difficili” (anche questo è un concetto che esporrò meglio in un’apposita guida) e soprattutto diverse per ogni sito!
- Non lanciate assolutamente gli eseguibili ricevuti tramite email (neanche se provengono da mittenti conosciuti!).. Questo perché falsare un indirizzo email mittente è facilissimo.
- Non aprite in generale nessun link proveniente dalle email (o che vedete sui Social Network), ma piuttosto riscrivetelo voi a mano nella barra degli indirizzi.. Questo perché anche falsare un indirizzo è facile.
- MAI fornire i propri dati di accesso a messaggi email che li richiedono (a meno che non siate certi di parlare con chi volete).
- Non salvare sul PC le password in un classico file password.txt sul Desktop..
- Non salvare le password quando il Browser chiede “Vuoi memorizzare la password?”.. Sicuramente è più comodo non riscriverla ogni volta, ma anche poco sicuro!
Si ringrazia Aruba per parte della guida. Se la guida vi è stata utile, un Mi Piace alla pagina Facebook e/o all’articolo è sempre gradito. Grazie mille.
Dottore in Ingegneria Informatica.
Contattatemi sui miei Social Network e sul mio Sito personale per collaborazioni, proposte di lavoro e altre informazioni!