Malware - significato

Malware, virus o altro? Questo termine viene utilizzato spesso in informatica, come sinonimo di virus. Ma, con esattezza, cos’è un malware? La definizione letterale è “software malevolo” e si intende un ampio ventaglio di programmi che vengono inviati e installati su sistemi e server delle vittime. Il più familiare all’utente comune è il trojan malware. Un trojan (significato “cavallo di troia”) è un programma particolarmente dannoso, ma non è l’unica forma di malware esistente. Infatti, questo genere di programmi include:

  • Ransomware: Impediscono l'accesso ai file, finché non viene pagato un riscatto.
  • Backdoors: Permettono ad utenti remoti di avere accesso al sistema infetto ed eventualmente scalarne i privilegi, per accedere ad altri dispositivi presenti nella rete.
  • Banking Trojans: Consentono di mostrare e rubare credenziali di accesso a conti bancari.
  • Keyloggers: Catturano quello che l'utente digita sulla tastiera, in particolare credenziali.
  • Stealers: Sottraggono dati come contatti, password salvate sui browser, etc.
  • RAT: Strumenti per l'accesso remoto che offrono ampie capacità di controllo dei sistemi infetti.
  • Downloaders: Scaricano ulteriori malware sul computer infetto, in base a determinate condizioni.
  • POS: Compromettono i dispositivi POS al fine di sottrarre numeri di carte di credito, codici PIN, storico delle transazioni effettuate, e altro.

I malware più sofisticati offrono una combinazione delle funzionalità dei vari malwares – a volte indicati erroneamente come malweres - visti sopra. Spesso, inoltre, utilizzano tecniche di evasione per evitare di essere rilevati dai software anti-malware. Denominato malware polimorfo – o virus polimorfo – questo tipo di attacco nasconde la propria impronta virale, rendendone impossibile la rilevazione. I limiti di questa minaccia sono pochi, infatti alcuni programmi hanno anche la capacità di autoreplicarsi. Ecco cosa sono i worm malware (traduzione “malware vermi”).

Frammento di Malware Code di un Malware Polimorfo

Email Security Policy Management Code Example

Anti-malware - tecniche di evasione contro i malware

Ora che abbiamo discusso di cos’è il malware, affrontiamo le tecniche di evasione anti-malware. Queste rappresentano un argomento molto importante, perché l'efficacia degli strumenti di sicurezza viene compromessa quando i cybercriminali riescono a mettere in atto tali tecniche con successo. Di seguito alcune delle più comuni strategie contro i malware:

  • Code obfuscation: Utilizzo dell'encoding per nascondere la sintassi del codice.
  • Code compression: Uso di formati compressi come gzip, zip, rar, etc per nascondere la sintassi del codice.
  • Code encryption: Utilizzo di tecniche di cifratura per nascondere la sintassi del codice.
  • Steganography: Nascondere codice o programmi all'interno di immagini.
  • Domain or IP range avoidance: Identificare domini o indirizzi IP appartenenti ad aziende specializzate in sicurezza informatica e disattivare il malware se si trova in una di tali reti.
  • User action detection: Analizzano le azioni dell'utente come i click o gli spostamenti del mouse, e altro.
  • Time delays: Rimangono silenti per un certo periodo di tempo, dopodiché si attivano.
  • Recent file detection: Analizzano le azioni effettuate sul computer di recente, come l'apertura e la chiusura di file da parte di più applicazioni.
  • Device fingerprinting: Si avviano solamente in sistemi con determinate configurazioni di sistema.

I cybercriminali possono utilizzare una o più tecniche di evasione allo stesso tempo, per aumentare la probabilità che il malware non venga rilevato, e si avvii solamente su sistemi operati da persone. Per questo è di grande importanza capire come bloccare i malware e utilizzare uno strumento efficace contro di essi.

Attacchi malware virus alle organizzazioni

A volte, un attacco malware può prendere di mira aziende, enti e organizzazioni dei settori più disparati. Mentre a volte i cybercriminali utilizzano i malware per attaccare direttamente le organizzazioni, vediamo spesso attacchi malware che tentano di eludere la normale consegna del software malevolo via email.

Attaccare aziende che fanno affidamento sullo scambio di documenti esterni si è dimostrata una tattica efficace per i cybercriminali. Dato che ogni organizzazione dipende dalle persone, i criminali hanno iniziato a sfruttare l'opportunità di lanciare attacchi malware alle aziende prese di mira, attraverso le funzionalità per le risorse umane. Effettuando un upload diretto nei siti aziendali, o inviando curriculum attraverso i siti per la ricerca di lavoro, i cybercriminali riescono a recapitare documenti direttamente ai dipendenti dell'azienda evitando uno dei meccanismi chiave per il rilevamento dei malware, il gateway di sicurezza per la posta elettronica.

Female Executive Explains a Network Security Solution to Employees

Neutralizzare il ransomware alla fonte

Cryptocurrencies are increasingly being used for mainstream applications, outside of the dark web markets where they still dominate for anonymous payments.

Che cos'è un Remote Access Trojan (RAT)?

Il Remote Access Trojan (RAT) è uno strumento usato dai cybercriminali per prendere il controllo dei sistemi di un utente. Scopri come rilevarlo e come proteggerti.

Che cos’è una Botnet?

Una botnet è un insieme di dispositivi controllati da cybercriminali per attaccare un bersaglio. Scopri come funziona una botnet e molto altro in questo articolo!

Il fattore umano 2021

I criminali informatici continuano a perfezionare tecniche volte a colpire le persone piuttosto che le infrastrutture, con attacchi che si basano più sull'interazione umana e meno su exploit automatizzati.

Cosa sono i Keylogger?

I keylogger registrano i tasti premuti dall'utente sulla tastiera, solitamente per scopi malevoli. Scopri la definizione di questi malware, come rilevarli ed altro.

Gli attacchi ransomware che sfuggono a Microsoft

Questa pubblicazione fa parte di una serie di articoli del blog sui diversi tipi di attacchi email incentrati sulle persone che Microsoft non riesce a rilevare.