In che modo gli spyware raccolgono dati?
I vari tipi di spyware utilizzano metodi diversi per raccogliere dati, tra cui l'infiltrazione nei dispositivi, il monitoraggio delle attività Web, la registrazione dei tasti premuti, l'hacking della webcam o del microfono, il tracciamento GPS e persino l’acquisizione dello schermo. E tutti hanno lo stesso obiettivo: rubare dati senza essere scoperti.
Che cosa può fare lo spyware?
Lo spyware può eseguire una serie di attività invasive e criminali, tutte allo scopo di raccogliere i tuoi dati. Si tratta di una forma insidiosa di malware perché lavora segretamente e poi si auto-elimina dal sistema, senza che l'utente se ne accorga.
Ecco cosa può fare lo spyware:
-
Infiltrarsi nel tuo dispositivo: lo spyware può infiltrarsi nel tuo dispositivo tramite allegati email dannosi, siti Web, collegamenti o vulnerabilità del software. Ecco perché il software antivirus è fondamentale per mantenere il tuo dispositivo protetto.
-
Rubare i tuoi dati: lo spyware può utilizzare diverse tecniche per rubare tutti i tipi di dati personali, dalle credenziali di accesso dei social media alle informazioni finanziarie, fino ai dati biometrici.
-
Fornire dati a terzi: lo spyware può raccogliere dati sulla tua attività in Internet e venderli a inserzionisti terzi che li utilizzeranno per mostrarti annunci pubblicitari e venderti prodotti.
I tuoi dati sono la risorsa principale dello spyware. Molti soggetti, dai criminali agli inserzionisti fino ai governi, utilizzano vari tipi di spyware per raccogliere i tuoi dati.
Ecco quali tipi di dati può raccogliere lo spyware:
-
Dettagli di accesso: i keylogger (registratori di tastiera) possono raccogliere password e informazioni sugli account a tua insaputa.
-
Attività di navigazione: alcuni spyware possono installarsi come estensione del browser per raccogliere tutto ciò che fai online.
-
Dati biometrici e attività della webcam: lo spyware furtivo può intercettare le tue chiamate, i tuoi messaggi di testo e le tue chat video. Può anche raccogliere dati biometrici.
-
Dettagli riservati: i dati delle carte di credito, i numeri di codici fiscali e i dati di accesso bancari possono essere raccolti da spyware in agguato sul tuo dispositivo.
Quali sono alcuni esempi di spyware?
Esistono numerosi esempi di spyware, ognuno con un payload unico e obiettivi specifici di raccolta dei dati. Ecco alcuni esempi di spyware noti:
-
Pegasus: Pegasus è un software di sorveglianza per dispositivi mobili creato da NSO Group, un'azienda israeliana di armi informatiche. Pegusus è stato autorizzato da governi ed enti non governativi di tutto il mondo per spiare obiettivi di alto valore.
-
FinFisher: utilizzato per monitorare segretamente un dispositivo target, FinFisher è stato originariamente progettato per le forze dell'ordine ma ora è diffuso anche tra i criminali.
-
GO Keyboard: GO Keyboard, un’app per tastiera virtuale che è stata accusata di spiare utenti e rubare dati, è stata rimossa dagli app store come Google Play.
-
Look2Me: progettato per visualizzare annunci pubblicitari indesiderati online, Look2Me forza anche l’avvio del PC in modalità provvisoria, rendendolo ancora più difficile da rilevare e rimuovere rispetto ad altre forme di spyware.
-
Trojan.Zlob: progettato per visualizzare falsi avvisi di sicurezza e popup per indurre l'utente a scaricare ancora altro malware, questo trojan modifica anche le impostazioni di sistema, disattiva il software di sicurezza e ruba dati.
-
CoolWebSearch: progettato per prendere il controllo del browser Web e indirizzare le query di ricerca verso siti Web dannosi, CoolWebSearch modifica anche le impostazioni del browser, visualizza annunci popup indesiderati e traccia l'attività di navigazione.
-
HawkEye: una forma di trojan ad accesso remoto (RAT) progettato per rubare i dati del dispositivo, in grado di acquisire sequenze di tasti e screenshot, registrare attività e rubare informazioni personali. È difficile da rilevare e può persino eludere alcuni software antivirus.
-
DarkHotel: prende di mira persone o organizzazioni di alto profilo attraverso la rete Wi-Fi degli hotel business. Ruba informazioni sensibili e consente l'accesso remoto al dispositivo della vittima.
-
Emotet: oltre a rubare i dati, questa variante di spyware può accedere alle tue email per diffondersi ulteriormente. Può anche installare altro malware sul dispositivo, facendolo diventare parte di una botnet.
-
Gator: inventore del "marketing comportamentale", questa forma di adware visualizzava annunci mirati in base alle abitudini di navigazione e alle query di ricerca degli utenti. Spesso veniva fornito in bundle con il download di software gratuito. La Gator Corporation, l'azienda creatrice dell'adware, ha chiuso i battenti nel 2008.
-
TIBS Dialer: questo spyware è stato progettato per connettersi a un numero telefonico a tariffa maggiorata, con conseguenti addebiti non autorizzati sulla bolletta telefonica della vittima e guadagni per l'aggressore. Il dialer TIBS modifica le impostazioni di Internet per reindirizzare le ricerche sul Web verso siti con numeri telefonici a tariffa maggiorata, per poi chiamarli automaticamente.
Tipi di spyware
I diversi tipi di spyware sono progettati appositamente per acquisire vari tipi di dati. Ognuno di essi ha capacità e metodi di funzionamento unici. Ecco i diversi tipi di spyware:
-
Adware: l’adware può visualizzare annunci pubblicitari indesiderati, tracciare l'attività dell'utente e raccogliere dati personali per scopi pubblicitari. Spesso viene fornito in bundle con i download di software gratuiti e viene installato senza che l'utente ne sia a conoscenza o abbia dato il suo consenso.
-
Cookie: i cookie di tracciamento sono piccoli file lasciati dai siti Web sul dispositivo dell'utente che possono tracciarne le attività e abitudini. Gli inserzionisti utilizzano questi cookie per mostrare agli utenti annunci mirati basati sui dati dei cookie di tracciamento. I dati possono anche essere venduti a terzi senza il tuo consenso.
-
Trojan: i trojan sono progettati per apparire come programmi legittimi, in modo che le vittime li installino volontariamente. Una volta installati sul dispositivo, i trojan possono monitorare l'attività dell'utente, registrare i tasti premuti, registrare lo schermo e rubare dati sensibili.
-
Monitor del sistema: i monitor del software sono programmi progettati per tracciare l'attività del computer dell'utente, compresi i tasti premuti, i download di file e la cronologia di navigazione, a sua insaputa.
-
Spyware per dispositivi mobili: progettato per prendere di mira i telefoni cellulari. Oltre ai metodi convenzionali, lo spyware per dispositivi mobili può essere diffuso tramite messaggi di testo infetti. Una volta installato, può monitorare l'attività del dispositivo, registrare le telefonate, tracciare la posizione dell'utente, acquisire messaggi di testo e email e rubare dati sensibili.
-
Registratori di tastiera: i keylogger sono progettati per registrare ogni pressione dei tasti della tastiera, fra cui anche messaggi, password, dati di accesso, numeri di carte di credito o altre informazioni sensibili.
-
Password stealer: progettati per rubare le credenziali di accesso, come nomi utente e password, i password stealer monitorano silenziosamente le tue attività mentre accedi ai social media, all'online banking, ai siti di email e altro ancora.
Come si rileva e rimuove uno spyware nel computer?
Lo spyware è notoriamente difficile da rilevare e può persino sfuggire ad alcuni software antivirus. Ma gli hacker si tradiscono fornendo lo spyware in bundle con altri tipi di trojan e adware.
Quindi, se vuoi individuare uno spyware, procurati uno strumento di rimozione dello spyware e cerca gli indizi generali di altre infezioni da malware.
Ecco come rilevare lo spyware su un computer:
-
Rallentamento della velocità del PC: è un segnale sospetto se il tuo dispositivo rallenta improvvisamente in modo significativo senza alcuna spiegazione. Se hai già utilizzato uno strumento per la pulizia del PC dedicato per velocizzarlo e il computer è ancora lento, è possibile che tu abbia un'infezione da spyware.
-
Troppi popup: ricevi moltissimi popup, anche quando non navighi sul Web? Il tuo dispositivo potrebbe essere stato infettato da uno spyware che segnala le tue abitudini di navigazione a uno sviluppatore, che poi ti invia annunci pubblicitari invasivi.
-
Barre degli strumenti, motori di ricerca o schermate iniziali nuovi: se non hai autorizzato nuovi download o installazioni, potrebbe trattarsi di un'infezione da spyware. Esegui regolarmente una scansione del PC con uno strumento per la pulizia del browser per individuare eventuali componenti aggiuntivi dannosi.
Ti stai chiedendo: c'è dello spyware nel mio computer? Se noti uno di questi problemi, è molto probabile che ci sia. Ora sbarazziamocene!
Come si rimuove uno spyware su Windows?
Non esiste un modo semplice per procedere manualmente alla rimozione dello spyware sul PC. Se riesci a rilevarlo, è molto probabile che si sia già diffuso nel tuo sistema. L'utilizzo di un potente software antivirus, come AVG AntiVirus FREE, è la scelta migliore. Aiuta a rilevare le minacce di spyware e altro malware prima che causino danni reali.
Come si rimuove uno spyware su un Mac
Sebbene il numero di spyware destinati ai Mac sia ancora inferiore a quello dei PC, la crescente popolarità dei Mac sta cambiando le cose. Il malware che prende di mira i Mac si sta adeguando alle efficaci funzionalità di sicurezza dei dispositivi Apple. La migliore difesa contro lo spyware per Mac è evitarlo. La nostra guida alla sicurezza del Mac ti aiuterà a contrastare lo spyware e altri tipi di minacce malware.
Se sospetti che il dispositivo sia già stato infettato da spyware, installa uno strumento anti-spyware per Mac. Un programma antivirus di qualità, come AVG AntiVirus FREE per Mac, può aiutarti a rilevare lo spyware che cerca di infettare il tuo dispositivo e a eliminare lo spyware e altre minacce dannose in agguato nel tuo Mac.
Il mio telefono contiene spyware?
Lo spyware non prende di mira solo i computer. E se sei come tutti noi, il tuo telefono contiene probabilmente una quantità simile di dati sensibili (se non di più!). SMS personali, informazioni sugli acquisti, dati bancari online e così via: un ricco patrimonio che gli hacker possono rubare tramite spyware. Ma che tu abbia un dispositivo Android o un iPhone, puoi rilevare, rimuovere (e anche prevenire) lo spyware.
Come si rimuove uno spyware da un telefono Android?
Come nei computer, lo spyware specifico per Android può essere difficile da rilevare. Tuttavia, qualsiasi sintomo di infezione da malware può essere il risultato di uno spyware. Per rimuovere correttamente la minaccia, utilizza un’app antivirus di qualità. Il nostro AVG AntiVirus per Android gratuito esegue una scansione approfondita del telefono o del tablet e rimuove lo spyware e altre forme di malware.
Come si rimuove uno spyware da un iPhone?
Sebbene gli hacker prendano generalmente di mira gli utenti Android, è noto che si rivolgono anche ai prodotti iOS, come iPhone e iPad. Proteggiti dalle minacce spyware utilizzando un'app di sicurezza specifica per iOS. AVG Mobile Security per iOS esegue la scansione di tutti i tipi di malware e li elimina. Inoltre, offre protezione dell'identità e protegge le tue foto private.
Come proteggerti dallo spyware
La migliore strategia contro lo spyware è la prevenzione. Seguendo alcune semplici procedure consigliate durante l'esplorazione online, potrai ridurre notevolmente il rischio di ogni tipo di malware, incluso lo spyware.
Ecco come proteggerti dallo spyware:
-
Non fidarti di tutto ciò che è online: uno dei principali trucchi degli hacker consiste nel creare un sito Web, un popup o un'email ingannevole per cercare di indurti a scaricare un file infetto da malware. Non farti ingannare. Se non hai la certezza al 100% sul contenuto del file, non scaricarlo.
-
Presta molta attenzione: assicurati che i siti Web che visitate siano legittimi. Controlla che l'URL non sia scritto male e che utilizzi la crittografia HTTPS. Questo può aiutarti a evitare il malware e a salvarti da un attacco di phishing.
-
Procurati uno strumento per il blocco degli annunci pubblicitari: il malvertising avviene quando gli hacker infettano un banner pubblicitario che può diffondere malware nel tuo computer anche se non fai clic su di esso. Anche i grandi siti affidabili possono esserne vittime, quindi la soluzione più sicura è spesso quella di bloccare gli annunci pubblicitari.
-
Evita di fare clic su collegamenti sconosciuti: potrebbero portare a siti Web falsi o a file contenenti malware. Invece, passa il mouse sopra i collegamenti prima di farvi clic e assicurati che venga aperta la pagina Web corretta.
-
Aggiorna i tuoi dispositivi: gli aggiornamenti dei sistemi operativi dei computer o dei dispositivi mobili possono contenere correzioni critiche o patch per difetti di sicurezza note. Il mancato aggiornamento dei dispositivi lascia delle vulnerabilità nel software che gli hacker possono sfruttare.
-
Leggi i termini e condizioni: la lettura è piuttosto noiosa, ma i termini e condizioni, le informative sulla privacy e i contratti di licenza del software e dei siti Web possono segnalarti politiche di sicurezza ambigue.
-
Attiva l’autenticazione a due fattori: l'autenticazione a due fattori (2FA) è un processo di sicurezza che richiede due forme di autenticazione per account, profili e dispositivi. Di solito si tratta di una password e di qualcos'altro, come un'impronta digitale o un codice unico inviato via SMS.
-
Proteggi i tuoi dispositivi con uno strumento anti-spyware: oltre ai consigli di cui sopra, gli strumenti anti-spyware dedicati possono aiutare a prevenire lo spyware e a rimuovere virus e malware dal tuo dispositivo. Un buon strumento anti-spyware è in grado di rilevare e bloccare le minacce prima che possano causare gravi danni.
Proteggi il tuo dispositivo con anti-spyware
Lo spyware è difficile da individuare, quindi la strategia migliore è quella di evitarlo del tutto. AVG AntiVirus FREE identifica e blocca spyware e altro malware con sei livelli di protezione. Contiene anche una protezione per le email e una protezione contro il phishing per tenerti lontano 'utente da siti e file infetti da malware. I criminali informatici sono abbastanza astuti da sfuggire alla tua sorveglianza, quindi lascia che AVG AntiVirus FREE sia i tuoi occhi e le tue orecchie.
Domande frequenti
Che cos'è lo spyware in un computer?
È definito spyware per computer un tipo di malware progettato per monitorare segretamente l'attività del computer e rubare informazioni personali a tua insaputa. Non può replicarsi come un virus informatico, ma è una forma pericolosa di malware.
Quali sono alcuni esempi di spyware?
Ecco solo alcuni esempi di spyware:
-
Pegasus: software di sorveglianza che prende di mira iPhone e dispositivi Android, Pegusus è stato utilizzato da governi ed enti non governativi per spiare giornalisti e altri obiettivi di alto valore.
-
CoolWebSearch: cambia la home page e le impostazioni del browser e indirizza l'utente verso siti Web infettati da malware.
-
Gator/Claria: l'adware originale, progettato per mostrare annunci pubblicitari mirati in base alle abitudini di navigazione e alle query di ricerca dell'utente. Gator Corporation è stata citata in giudizio dalla FTC e alla fine ha chiuso i battenti.
-
FinFisher: originariamente venduto ai governi e alle forze dell'ordine per scopi di sorveglianza, FinFisher è diventato popolare anche tra i criminali informatici.
Che cos'è lo spyware in parole semplici?
In poche parole: spiare + software = spyware. Lo spyware è un tipo di software dannoso progettato per spiare segretamente il tuo dispositivo e rubare le tue informazioni senza il tuo consenso.
Quali sono i quattro tipi di spyware
I quattro tipi principali di spyware sono:
-
Adware: utilizzato dagli inserzionisti per visualizzare annunci pubblicitari indesiderati, l’adware traccia l'attività dell'utente e raccoglie dati personali per scopi pubblicitari.
-
Cookie di tracciamento: file che tracciano l'attività e le preferenze dell'utente sul Web, i cookie vengono memorizzati nel dispositivo dell'utente dai siti Web che visita.
-
Monitor del sistema: sono progettati per tracciare l'attività del dispositivo, come il download di file, la pressione dei tasti e la cronologia di navigazione.
-
Trojan: progettati per imitare programmi reali, i trojan inducono con l’inganno le vittime a installare file dannosi. Una volta installati, iniziano a rubare i dati.
Lo spyware è un malware?
Sì, lo spyware è un tipo specifico di malware progettato per rubare segretamente i dati degli utenti. Malware è un termine più ampio utilizzato per indicare qualsiasi software dannoso progettato per danneggiare un sistema informatico o il suo utente. Altri tipi di malware sono ransomware, trojan e virus.
Lo spyware è un virus?
No, lo spyware non è un virus. Spyware e virus sono entrambi forme di malware. Un virus può auto-replicarsi e diffondersi ad altri dispositivi, cosa che lo spyware non può fare autonomamente. Sia lo spyware che i virus possono diffondersi attraverso allegati di email, download di software corrotti o siti Web compromessi.