Addio spyware: come scoprire e denunciare chi spia il tuo PC
Ci sono dei virus che copiano quello che scrivi, registrano dei video con la tua webcam o ti ascoltano attraverso il microfono. Sono le spie del PC. In questo articolo ti spiego come riconoscerli, come prevenire i loro attacchi e come agire in caso di infezione.
Lo spyware è un tipo di virus informatico che, invece di eliminare o clonare i file, ruba le informazioni. Per aggirare i controlli di sicurezza e gli antivirus, gli spyware si fanno passare per applicazioni legittime e sono controllati in remoto tramite internet.
Ecco cosa vede una cyber-spia quando accende la webcam di un PC infetto (fonte)
I falsi antivirus, noti anche come rogueware, sono un classico esempio di trojan, ma esistono anche degli spyware che vengono installati all’insaputa della vittima. Quando questi virus sono creati dai governi e dalle agenzie di sicurezza vengono chiamati govware. Secondo Edward Snowden, questi sono gli strumenti usati dalla NSA per spiare i cittadini.
Spyware: cos’è e cosa fa
Uno spyware è una specie di programma che raccoglie informazioni all’insaputa della vittima. A volte questo software entra nel computer dell’ignaro utente e agisce in background, mentre altre si presenta come un’applicazione legittima, spesso scaricata volontariamente dalla vitima. A seconda del tipo di malware e della sua complessità, uno spyware può:
- Registrare tutto ciò che l’utente digita sulla tastiera (keylogger)
- Scattare delle foto o registrare dei video dalla webcam del PC
- Fare degli screenshot del desktop
- Registrare i suoni dal microfono o dalla scheda audio
- Visualizzare lo schermo della vittima (visione da remoto)
- Prendere il pieno controllo del computer (controllo remoto)
Tutte queste operazioni hanno una cosa in comune: hanno bisogno di una connessione internet perché altrimenti lo spyware sarebbe inutile.
Oggigiorno la grande velocità delle connessioni e la loro diffusione hanno reso gli spyware ancora più dannosi, poiché possono rubare e inviare un volume di dati maggiore rispetto a prima.
Il virus Fun Manager consente di fare qualsiasi cosa nel PC delle vittime (fonte)
Come avviene l’infezione da spyware?
Generalmente, gli spyware sfruttano la fiducia della gente per entrare nel PC di nascosto e senza forzare le porte d’ingresso (come gli antivirus e i firewall). Per saltare le barriere di Windows, usano una serie di strategie:
- Si fanno passare per applicazioni legittime o popolari
- Si installano da un allegato
- Vengono installati assieme ai programmi pirata (ad esempio i giochi)
- La vittima viene convinta a installare (ingegneria sociale)
A volte gli hacker utilizzano delle applicazioni di amministrazione remota molto famose, ma modificate per evitare gli allarmi. Altre volte, lo spyware sfrutta le vulnerabilità del sistema, ovvero le falle di sicurezza attraverso cui entrano senza essere rilevati dall’antivirus.
Un allarme virus falso: l’utente fa click e il PC si infetta (fonte)
Come si rileva uno spyware?
Con un buon antivirus e, soprattutto, con molta attenzione: a volte anche gli antivirus falliscono e non sono in grado di identificare delle minacce sottili come gli spyware. Ecco perché molti rilevamenti vengono eseguiti a partire da “segnali” specifici.
Un consumo inspiegabile della CPU potrebbe significare che c’è un malware nel tuo PC (fonte)
Molti trojan ad accesso remoto aumentano il consumo del processore, rallentando il tuo PC. Altri disattivano i temi visivi per facilitare la visione a distanza. Alcuni, invece, interferiscono con l’hardware. Quando nel tuo PC compaiono alcuni dei segnali seguenti, potrebbe significare che c’è un’infezione in corso:
- I programmi sono diventati lenti o non rispondono
- Il puntatore del mouse si muove in modo irregolare
- La luce della tua webcam si attiva ad intermittenza
- Le finestre di Windows perdono la loro trasparenza
- Compaiono delle icone strane nella barra di sistema
- La navigazione è diventata lenta
- Le finestre si aprono inaspettatamente o si sentono suoni imprevisti
La potenza di alcuni spyware è tale che alcune vittime arrivano a pensare che il loro computer è “posseduto”. Tuttavia, questi segni da soli non sono sufficienti a confermare un’infezione, poiché potrebbero essere causati da semplici guasti o problemi dell’hardware o delle applicazioni.
Un processo strano nel Task Manager è un segnale della possibile presenza di un virus (fonte)
A volte, chi controlla il PC da remoto si mette i contatto con la vittima per puro divertimento o, nei casi più gravi, per ricattarla. A questo punto, l’infezione è evidente e devi agire immediatamente per togliere all’hacker il controllo del tuo PC.
La scoperta dello spyware: disconnessione e denuncia
Se sospetti un’infezione o sei certo che qualcuno stia spiando il tuo PC, scollega immediatamente il dispositivo da internet per impedire all’intruso di continuare con i suoi misfatti. La mossa migliore è la disconnessione fisica: rimuovi il cavo di rete o spegni/scollega l’adattatore di rete wireless (WiFi).
Appena rilevi lo spionaggio, scollega il PC da internet
Dopodiché, raccogli quante più informazioni possibili sull’intrusione per aiutare le autorità nella loro indagine. Tutto quello che fai può essere utile: screenshot, stampa delle email, salvataggio dei file lasciati dagli intrusi e rilevamento dei segni dell’intrusione.
Nel nostro paese, la Polizia Postale si occupa di combattere i reati telematici e di difendere gli utenti del web. Nel sito ufficiale potrai trovare molte informazioni utili, approfondimenti e la procedura per denunciare un reato.
Gli investigatori informatici lavorano sulle copie dei dischi, non su quello originale
Se fai una denuncia, è possibile che il PC venga inviato alla scientifica forense per raccogliere i dati sull’intrusione, impedendoti di accedere al tuo computer per un breve periodo. In questo caso, non toccare niente. Se ti viene richiesto, porta il tuo PC alla polizia e loro si occuperanno di fare le copie e le ricerche necessarie.
Le utility come OSForensics vengono usate dalle autorità per clonare il PC
Molti utenti non denunciano questi reati per non rimanere senza computer per qualche giorno. Tuttavia, non pensano che stanno solo facendo un favore all’hacker.
Il gruppo Cybercrime della Europol coordina le indagini tra i paesi dell’UE
Che cosa succede se il criminale è all’estero? Immagina che una persona denuncia di essere stata ripresa attraverso la propria webcam e si scopre che il criminale si trova in Spagna. In questo caso si dovrebbe avviare un’operazione congiunta attraverso i canali europei.
Le infezioni da spyware si possono prevenire
Nonostante la loro pericolosità, con le dovute precauzioni, l’attacco degli spyware si può prevenire e bloccare facilmente. Quante più misure applicherai, minore sarà la probabilità di essere vittima di una cyber-spia:
- Installa un antivirus di qualità e aggiornalo con frequenza
- Installa un buon firewall per bloccare e monitorare le connessioni
- Usa un account utente standard invece di un account amministratore
- Non installare le estensioni nel browser senza conoscere la loro origine
Molti dei suggerimenti che abbiamo dato agli utenti di Windows XP per mantenere il sistema sicuro dopo la fine del supporto possono essere applicati anche alle altre versioni di Windows.
Per mantenere il tuo PC al sicuro è importante usare il buon senso:
- Se stai chattando con degli sconosciuti, non accettare i file
- Condividi i file in modo protetto per evitare di divulgare i dati personali
- Rafforza la sicurezza della rete per evitare intrusioni via WiFi
- Attiva la verifica in due passaggi su tutti i tuoi account
Considera, inoltre, la possibilità di usare un PC senza connessione se contiene applicazioni e documenti molto importanti. Se poi non usi la webcam e il microfono, puoi disattivarli seguendo le istruzioni contenute in questo video:
Default player
Un ultimo consiglio: non farti prendere dal panico
I curiosi e le spie informatiche sono forti grazie all’ignoranza e alla paura degli utenti. Se scopri che sei stato vittima di cyberbullismo o di intrusione informatica, innanzitutto mantieni la calma: sebbene incutano timore, le minacce e i ricatti degli hacker hanno un impatto reale limitato o nullo. Adesso lo sai: se sei una vittima di cyber-spionaggio, disconnetti il PC, raccogli tutte le informazioni che puoi e denuncia il reato alle autorità.
LEGGI ANCHE: Come convertire mp3