Si sente spesso parlare di cyber-attacchi e solitamente li si associa a qualcosa di poco realistico o mirato a grandi società. In parte è così: attacchi di grande calibro vengono effettuati a bersagli precisi, ma molti spyware (e malware in generale) vengono diffusi senza un particolare scopo, semplicemente per mietere più vittime possibili. Come vengono diffusi e perché lo scopriamo insieme in questo articolo.
Probabilmente, ti sei domandato come capire se il PC è sotto controllo perché ti sei accorto che c’è qualcosa che non va. Mentre navighi o usi i programmi per lavorare, la reattività del computer è molto più bassa del solito. Per altro, ti appaiono delle strane avvertenze di aggiornamento che finora non avevi mai visto. Con questi dubbi, appunto, hai cercato una soluzione al problema e sei arrivato sul mio blog. Vediamo allora se riesco ad aiutarti.
Come capire se il PC è sotto controllo
In questo articolo ti guiderò alla ricerca di un possibile spyware nel tuo PC. Uno spyware non è altro che un software progettato per spiare qualcuno (magari non te nello specifico, ma un certo target di persone). Se sei preoccupato che il tuo computer ed anche la tua privacy siano stati compromessi, sei capitato nel sito giusto! Anche se non posso garantirti la totale sicurezza del tuo PC, posso comunque spiegarti come si fa ad avere un buon livello di protezione e come provare a scovare eventuali minacce già presenti nel sistema operativo, sia questo Windows, Linux o macOS.
Premetto, ovviamente, che tutto quello che ti dirò è senza alcuna garanzia di successo. Purtroppo, sono molte le variabili in questi casi. Perciò, non posso assumermi una certa responsabilità in merito al successo delle operazioni descritte. Ti consiglio comunque di provarci.
Indice
- Cosa sono gli spyware
- Come trovare uno spyware nel computer
- Come proteggere il PC dagli spyware
- Consigli utili
Cosa sono gli spyware
Prima di capire se il PC è sotto controllo, è buona norma definire cosa sono gli spyware. Si tratta di software malevoli scritti per raccogliere i dati del malcapitato, sfruttandoli poi per trarne profitto, proponendo ad esempio pubblicità mirata, pop-up fastidiosi e molta altra roba che viene generata in modo mirato dopo aver infettato il PC.
In casi più gravi, uno spyware potrebbe essere stato sviluppato per raccogliere dati personali, quali email o password (ma non solo). Inoltre, se te lo stai chiedendo, è possibile anche che esso permetta all’attaccante di controllare la tua webcam (no, non per forza il led della webcam è acceso quando è in uso), il microfono ed altre periferiche montate sul PC.
Potresti aver inconsapevolmente scaricato un malware in vari modi, ad esempio via email: quante volte ti sono arrivati dei messaggi di posta elettronica del tipo “ti abbiamo bloccato la carta xy”? con allegati di fatture, documenti e quant’altro? Ecco, quelle email sono state inviate a moltissimi utenti aspettando che qualcuno scarichi gli allegati.
Un allegato non deve per forza essere un file eseguibile (exe ad esempio) per contenere un malware. Potrebbe tranquillamente esser un normale pdf che hai aperto senza alcun sospetto. Un’altra metodologia molto utilizzata per diffondere spyware, consiste nell’inserire il codice infetto nelle cosiddette “crack dei software”, perché anche se si tratta di un metodo illecito, molti utenti continuano a “craccare” software a pagamento (addirittura il sistema operativo stesso!). E magari queste “crack” funzionano pure: certo, dopo che gli sviluppatori della crack ti consigliano di inserirla come eccezione nella whitelist del tuo antivirus, così da essere in grado di agire indisturbati.
Un’altra tipologia di diffusione spyware, potrebbe essere quella di sfruttare exploit nel tuo software per la navigazione in internet. In questo modo, possono eseguire il codice malevolo sul tuo computer senza che tu te ne accorga. In questo caso, però, oltre a tenere aggiornato e pulito il tuo browser, ed a visitare siti attendibili, puoi farci ben poco (magari ecco, eliminare flashplayer è un bel passo in avanti). Magari, potresti cambiare i DNS e mettere quelli filtrati di Cleanbrowsing.
Dopo questa spiegazione, direi che è arrivato il momento di insegnarti come si fa ad individuare gli spyware nel computer e come proteggersi da queste minacce. Continua a leggere per approfondire la faccenda.
Come trovare uno spyware nel computer
Se hai il sospetto di essere stato hackerato con uno spyware, o temi di aver installato qualche adware (software che in base alle tue ricerche sul web va a creare annunci personalizzati), allora segui i consigli che sto per darti.
Per capire se il PC è controllato, innanzitutto aggiorna il tuo antivirus e fai una scansione completa del sistema operativo. Come ti ho spiegato prima, dovresti anche eliminare dalla whitelist i tools che potresti aver utilizzato per craccare un software o un gioco. Se questi venissero rimossi, probabilmente non saresti più in grado di utilizzare il software craccato. Fallo quindi a tua discrezione, ma ricorda: se venisse rimosso, è perché nel suo codice c’è qualcosa che lo rende sospetto.
Conclusa la scansione con il tuo antivirus di fiducia, sia Avira, Avast, Kaspersky, Bitdefender o un altro, procedi installando un anti-malware come specificato di seguito. Dopodiché, guarda le connessioni attive usando dei comandi da terminale (vedi sotto).
Malwarebytes
Ti consiglio di fare una scansione malware anche con il famoso Malwarebytes. È uno strumento anti-malware molto utile, che anche nella versione gratuita permette di scovare e rimuovere efficacemente le minacce che altri antivirus potrebbero non rilevare.
Puoi scaricare MalwareBytes da qui. Inoltre, devi sapere che esiste una versione specifica di Malwarebytes per gli adware. È reperibile a questo indirizzo.
Nella versione gratuita, MalwareBytes non va in conflitto con il tuo antivirus, che invece lavora in tempo reale. Esso, infatti, si limita a scansionare l’hard disk senza offrire una protezione in tempo reale. Ovviamente, ti consiglio di eseguire la scansione completa, sebbene sia più lenta. Invece, nel caso decidessi di installare Malwarebytes Pro (quindi con protezione in tempo reale), dovresti disabilitare l’antivirus che attualmente è presente sul tuo PC, così da evitare problemi.
Superantispyware
Un altro strumento molto specifico per la rilevazione degli spyware, è Superantispyware. Anch’esso, prevede una versione a pagamento che offre la protezione in tempo reale. Ti consiglio di utilizzarlo dopo aver eseguito la scansione con Malwarebytes.
Avendo un database specifico per individuare gli spyware, è probabile che Superantispyware si accorga di qualche altra minaccia nascosta nel sistema operativo che i software sopracitati non sono riusciti a rilevare. Puoi reperirlo in questa pagina.
Netstat e Task Manager
Puoi capire se il PC è sotto controllo anche tentando di scovare manualmente eventuali spyware. Puoi fare ciò avvalendoti di strumenti già contenuti in Windows. Tali strumenti sono il task manager (mostra i processi attivi di Windows) e netstat (per monitorare le connessioni da terminale).
Per prima cosa, apri un Prompt dei comandi con privilegi da amministratore (operazione necessaria per usare netstat) e digita:
netstat -b -o
Questo comando ti permetterà di vedere le connessioni attive sul tuo sistema operativo con il PID (identificativo) del processo che le sta generando.
Adesso, non devi far altro che annotarti il PID delle connessioni sospette ed avviare il task manager (gestione attività), così da confrontare il PID con il processo associato. Aperto il task manager, recati nella tab Dettagli e cerca il PID incriminato. Se sei sicuro che si tratti di un processo malevolo, puoi cliccare con il tasto destro del mouse sul processo e poi scegliere l’opzione “Apri nella cartella” (io nell’immagine ho cliccato su un processo a caso solo per farti vedere la procedura).
Nel percorso che si apre, verrà evidenziato il file che ha lanciato quel processo. Puoi eliminare l’eseguibile che sta generando la connessione come fai normalmente con un file o una cartella. Ovviamente, se lo spostassi nel cestino, eliminalo anche da lì per cancellarlo definitivamente dal sistema operativo.
Ti suggerisco di ripetere la procedura di controllo per verificare che non si siano generate ulteriori connessioni malevole. A fine procedura, ti consiglio di eseguire nuovamente una scansione con Malwarebytes.
Come proteggere il PC dagli spyware
Ora che hai capito se il PC è sotto controllo e hai risolto la situazione, vorrai sapere come muoverti per rimanere al sicuro. Ebbene, per proteggere il tuo computer dagli spyware, ti consiglio di tenere sempre il tuo sistema operativo aggiornato, in modo tale che gli sviluppatori possano applicare patch (correzioni a problemi software) al tuo sistema operativo per renderlo più sicuro.
Ovviamente, se hai un ambiente Windows, ti consiglio caldamente di munirti di un buon antivirus. Si trovano ottimi prodotti anche gratuitamente. Sono andato a controllare l’affidabilità dei seguenti antivirus per te, ed ecco i risultati riportati dall’autorevole sito av-comparatives.org:
Tra tutti quelli sopraelencati, posso consigliarti Windows Defender ed Avira, che (insieme ad altri antivirus) hanno bloccato il 100% delle minacce in esame.
Consigli utili
Adesso che sei riuscito a capire se il PC è sotto controllo e ti sei protetto efficacemente, posso lasciarti qualche suggerimento utile per evitare ulteriori infezioni nel tuo sistema operativo.
Innanzitutto, stai attento alle pennette USB. Molti malware si diffondono proprio attraverso le chiavette USB. Sebbene i virus più noti per la loro diffusione siano i worm, anche determinati malware o spyware potrebbero sfruttare questo metodo di diffusione. Quindi, nel momento in cui inserisci una pennetta USB nella porta del PC, falla subito scansionare dal tuo antivirus.
Il social engineering invece, viene usato dagli attaccanti per convincere un utente a scaricare il software malevolo, quindi non farti fregare da pubblicità ingannevoli, email ingannevoli e tutto ciò che ti sembra ambiguo.
Se sei sospettoso su un file e non sai se eliminarlo o meno, ti consiglio di usare il servizio online VirusTotal, accessibile dall’indirizzo virustotal.com. Esso, ti permette di scansionare con moltissimi antivirus un file non troppo grande. Devi semplicemente cliccare sul pulsante Choose file e caricare il file sospetto. Otterrai così il riscontro di moltissimi antivirus (ed è anche possibile avere un feedback dalla community).
C’è da dire inoltre che il discorso spyware si può espandere a tutti i sistemi operativi. Per esempio, anche il tuo smartphone Android potrebbe essere stato infettato da uno spyware. Anche se più rari, gli spyware per Android esistono eccome. Di norma, però, Android viene fornito senza i privilegi di root (che possono essere attivati dall’utente) e con un selinux che impone delle regole di sicurezza molto rigide. Ricordati inoltre che il cuore di Android è Linux. Per questo, in generale, si può dire che Android è sicuro.
Per avere un’esperienza priva di malware su Android, ti consiglio di non sbloccare i privilegi di root. In caso di infezione, il malware o lo spyware avrebbe privilegi per far qualsiasi cosa.
Inoltre, scarica sempre gli APK dal Play Store ed evita quelli presi dal web. E se proprio dovessi installare un file .apk che non proviene dal Play Store, prima di installarlo, ti consiglio di scansionarlo con VirusTotal. Devi stare molto attento anche ai permessi che concedi alle app quando le vai ad installare: valuta bene cosa deve fare una determinata app ed invece quali permessi ti sta chiedendo.
Se sei alla ricerca dell’assoluta sicurezza, potresti valutare sistemi operativi differenti, come GNU/Linux o altri sistemi UNIX/Unix-like. Esistono progetti nati per garantire di fatto la massima (ma non assoluta) sicurezza e privacy per l’utente. Ad esempio il progetto OpenBSD, che è considerato uno dei sistemi operativi più sicuri al mondo. Magari non ti sarà semplice configurarlo come sistema operativo Desktop, come invece potresti fare con Windows, OSX o GNU/Linux. Tuttavia, prendilo come un modo per migliorare la sicurezza dei dati del tuo PC.
Per ultimo, voglio precisare che il miglior anti-spyware/anti-malware sta tra dietro al PC. Ti consiglio sempre di pensare prima di digitare o cliccare ovunque. Questa è la regola numero uno online.