Cosa sono gli spyware: come agiscono e come colpiscono. La guida completa

Gli spyware sono dei malware (programmi malevoli) progettati per infiltrarsi nei sistemi informatici degli utenti al fine di monitorare le loro attività e raccogliere informazioni personali. Questi programmi possono essere installati sui dispositivi senza il consenso dell’utente e possono causare gravi danni alla privacy e alla sicurezza.

In questo articolo andremo a spiegare come gli spyware possono infiltrarsi nei nostri dispositivi e quali sono i segnali che indicano la loro presenza. Successivamente, forniremo alcuni consigli su come proteggere i nostri dispositivi dall’infiltrazione di spyware e comprendere quelli più conosciuti e gli spyware governativi.

Leggendo questo articolo, i lettori acquisiranno una maggiore consapevolezza sui rischi degli spyware e sulle possibili misure da adottare per proteggere i propri dispositivi e la propria privacy.

Cosa sono gli spyware

Gli spyware sono programmi informatici dannosi che si infiltrano nei sistemi degli utenti e raccolgono informazioni personali senza il loro consenso. Esistono diversi modi in cui gli spyware possono infettare un dispositivo. Attraverso programmi scaricati da fonti non sicure, allegati di email di phishing, annunci pubblicitari online e molto altro ancora.

Una volta che gli spyware sono stati installati sul dispositivo, iniziano a monitorare le attività dell’utente e a raccogliere informazioni personali, come dati di navigazione, attività sui social media, informazioni finanziarie e molto altro. Queste informazioni vengono quindi inviate ai server controllati dai criminali informatici, che possono utilizzarli per il furto di identità, il phishing e altre attività illegali.

Gli spyware utilizzano tecniche sofisticate per infiltrarsi nei sistemi degli utenti e rimanere nascosti, rendendo difficile la loro individuazione e rimozione. Ad esempio, possono utilizzare tecniche di camuffamento per nascondere i loro file o processi nei sistemi operativi degli utenti, oppure possono utilizzare tecniche di criptazione per proteggere le informazioni raccolte e trasferite.

Gli spyware, sono quindi una specializzazione dei malware che rappresentano un pericolo per la sicurezza e la privacy degli utenti.

Da chi vengono utilizzati

Gli spyware sono utilizzati principalmente da individui o organizzazioni che cercano di monitorare le attività di uno specifico utente senza il suo consenso, come abbiamo visto in precedenza. Ad esempio, un datore di lavoro potrebbe installare uno spyware su un computer aziendale di un impiegato per monitorare le attività dei dipendenti. Oppure un genitore potrebbe installare uno spyware sul computer del figlio per monitorare le sue attività online. Questi spesso vengono chiamati anche “parental control”.

Gli spyware possono anche essere utilizzati dai criminali informatici per rubare informazioni personali o finanziarie, come numeri di carta di credito o password, oppure da agenzie governative per monitorare le attività di sospetti criminali o terroristi.

Tuttavia, l’utilizzo degli spyware può violare la privacy degli utenti e costituire un reato, a seconda delle leggi e delle normative locali.

Gli spyware più conosciuti

Ci sono molti spyware noti nel mondo della sicurezza informatica. Alcuni di questi sono tool di spionaggio messi a disposizione dai Public Sector Offensive Actors (PSOA), come ad esempio NSO Group, Gamma International, Rayzone, Candiru, FinFisher, solo per dirne alcune.

Di seguito alcuni degli spyware più conosciuti che hanno avuto ampia diffusione sulle pagine dei giornali:

1. Pegasus: spyware sviluppato dall’azienda israeliana NSO Group, che può infettare i dispositivi mobili (iOS e Android) e può essere utilizzato per accedere ai dati degli utenti, ai messaggi di testo, alle conversazioni vocali, alla fotocamera e al microfono dei dispositivi. Il software è stato utilizzato in diversi paesi per monitorare attivisti, giornalisti e politici;
2. FinFisher: spyware commerciale sviluppato dalla società britannica Gamma Group che viene utilizzato da governi e agenzie di intelligence in tutto il mondo per monitorare le attività online degli utenti. Il software può essere utilizzato per accedere alla posta elettronica, alle chat, ai documenti, ai dati bancari e ad altre informazioni sensibili degli utenti.
3. Remote Control System (RCS): spyware sviluppato dall’azienda italiana Hacking Team, che poteva essere utilizzato per accedere ai dati degli utenti, alle chat, alle email, ai messaggi di testo, alle foto, ai documenti e ad altre informazioni sensibili sui dispositivi infettati. Il software è stato utilizzato da governi in diversi paesi, ma è stato anche utilizzato da dei criminali informatici che lo hanno ottenuto illegalmente.
4. DigiTask: spyware sviluppato dalla società tedesca DigiTask per la polizia tedesca, che può essere utilizzato per accedere ai dati degli utenti, alle chat, alle email, ai messaggi di testo, alle foto, ai documenti e ad altre informazioni sensibili sui dispositivi infettati.
5. XKeyscore: software di sorveglianza governativo, sviluppato dalla National Security Agency (NSA) degli Stati Uniti D’America che può essere utilizzato per monitorare le attività online degli utenti in tutto il mondo. Il software è stato utilizzato per raccogliere informazioni da email, chat, social media e altri siti web. Tale software venne reso noto nello scandalo del Datagate dall’informatore Edward Snowden.

È importante notare che ci sono moltissimi altri tipi di spyware, e quindi la lista sopra riportata è solo una breve panoramica dei più noti.

Come avviene una infezione da spyware

L’infezione da spyware avviene quando un software malevolo viene installato su un dispositivo senza il consenso dell’utente. Gli spyware possono essere installati su un dispositivo in diversi modi. Ad esempio, possono essere presente in un allegato di un’email di phishing, in un software scaricato da siti web non affidabili o infetti da malware, o in un file condiviso tramite una rete peer-to-peer.

Una volta che il software viene installato, può iniziare a raccogliere informazioni sul dispositivo e sull’utente. Ad esempio, può monitorare le attività di navigazione su internet, raccogliere informazioni sulle credenziali di accesso, registrare le conversazioni vocali o di testo, accedere alla fotocamera o al microfono del dispositivo, o installare altri malware sul dispositivo.

In alcuni casi, gli spyware più complessi e temuti, possono essere particolarmente avanzati e difficili da rilevare. Ad esempio, possono utilizzare tecniche di rootkit per nascondersi dal rilevamento da parte degli strumenti di sicurezza, o possono utilizzare exploit 0-click per infettare un dispositivo senza alcuna interazione da parte dell’utente, come ad esempio una chiamata vocale whatsapp senza risposta (come nel caso di Pegasus).

Come ci si accorge di essere stati infettati da uno spyware?

Gli spyware possono essere difficili da individuare poiché sono progettati per operare in modo nascosto. Tuttavia, ci sono alcuni segnali di avvertimento che possono indicare la presenza di uno spyware sul tuo dispositivo:

1. Riduzione delle prestazioni del dispositivo: uno spyware in esecuzione in background può causare rallentamenti, blocchi o crash del dispositivo.
2. Aumento del traffico di rete: uno spyware che trasmette informazioni delle tue attività può causare un aumento del traffico di rete sul tuo dispositivo.
3. Pop-up o messaggi inaspettati: gli spyware possono generare finestre pop-up o messaggi inaspettati sul tuo dispositivo.
4. Cambiamenti nelle impostazioni del dispositivo: gli spyware possono modificare le impostazioni del dispositivo, ad esempio disattivare il software antivirus o il firewall.
5. Utilizzo anomalo della batteria: uno spyware che lavora costantemente in background può causare un rapido esaurimento della batteria del dispositivo.

Il fenomeno degli spyware governativi

Gli spyware governativi sono dei software di sorveglianza sviluppati da governi o agenzie di intelligence per monitorare le attività online degli utenti.

Questi programmi possono essere utilizzati per raccogliere informazioni personali, monitorare la navigazione su internet, registrare le conversazioni vocali o di testo e persino controllare la fotocamera e il microfono del dispositivo dell’utente.

Storicamente, questo tipo di malware riveste sempre una grande importanza mediatica per la sua pervasività e la capacità di poter accedere e tracciare in modo indiscriminato i device degli utenti.

Ecco perché questo tipo di tecnologia, anche se generalmente utilizzata per fini specifici (come la lotta al terrorismo o la prevenzione di crimini informatici), alle volte è stata utilizzata in modo improprio aprendo preoccupazioni sull’abuso di queste tecnologie e la violazione della privacy degli utenti.

Come ci si protegge dagli spyware?

Per proteggere i propri dispositivi dall’infezione da spyware, è importante adottare delle precauzioni. Ci sono alcune misure che si possono adottare per proteggersi dagli spyware:

1. Utilizzare un software antivirus: un buon software antivirus può rilevare e rimuovere gli spyware dal proprio sistema.
2. Aggiornare regolarmente il software: gli spyware possono sfruttare le vulnerabilità del software per infiltrarsi nel sistema. Pertanto, è importante mantenere il software aggiornato con gli ultimi aggiornamenti di sicurezza.
3. Evitare di fare clic su link sospetti: gli spyware spesso si diffondono tramite link dannosi o allegati di email. Pertanto, è importante evitare di fare clic su link sospetti o di aprire allegati di email provenienti da mittenti sconosciuti.
4. Utilizzare una rete privata virtuale (VPN): una VPN può proteggere la connessione Internet dagli occhi indiscreti e criptare i dati per impedire a eventuali spyware di raccoglierli.
5. Utilizzare password complesse: le password deboli possono essere facilmente indovinate dagli spyware. Pertanto, è importante utilizzare password complesse e cambiarle regolarmente.
6. Disattivare le funzioni non necessarie: alcune funzioni del sistema, come il Bluetooth o il Wi-Fi, possono essere sfruttate dagli spyware per infiltrarsi nel sistema. Pertanto, è importante disattivare le funzioni non necessarie se non vengono utilizzate.
7. Essere cauti su internet: infine, è importante essere sempre cauti su internet e limitare l’accesso a siti web sospetti o contenuti illegali. Questo può aiutare a prevenire l’infiltrazione di spyware nel sistema e comunque aumentare la sicurezza in generale.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research