Viviamo in un’epoca in cui siamo quasi tutti connessi ad Internet. Inoltre, la maggior parte delle persone utilizza più di un dispositivo per collegarsi alla rete. Ad esempio, a lavoro potremmo usufruire dei computer aziendali mentre magari nel tempo libero o per le esigenze di carattere personale sfruttiamo lo smartphone oppure i tablet.
Spesso, ci dimentichiamo di applicare le cosiddette buone maniere in materia di sicurezza informatica. Diamo per scontato di essere al sicuro da qualunque rischio ed ignoriamo i pericoli che possono nascondersi dietro ogni azione che effettuiamo.
A tal proposito, è utile affrontare l’argomento riskware. Andiamo a vedere cosa sono e come proteggersi da essi.
Cosa sono i riskware
I riskware sono programmi legittimi che possono causare danni al computer se sfruttati. Dunque, parliamo di software che, in origine, non sono pericolosi ma che, in qualche modo, possono comportare delle problematiche fastidiose e dei pericoli assolutamente da non sottovalutare.
L’origine del termine riskware è abbastanza intuibile. Si tratta di una parola inglese composta dai termini risk e software. Per comprendere bene questo concetto dobbiamo partire da un assunto. Chi sviluppa un riskware non lo fa con cattive intenzioni. Il punto è che tali programmi potrebbero disporre di funzioni che i criminali informatici potrebbero sfruttare per creare danni.
Esistono vari tipi di riskware. Tuttavia, i più comuni sono le utilità di amministrazione remota, i downloader e le patch del sistema operativo.
I programmi di amministrazione remota sono software legittimi che i tecnici utilizzano per accedere in remoto ai computer. È spesso necessario per gli amministratori di sistema e altri specialisti informatici. Tuttavia, il livello di controllo che un’altra macchina può assumere sul tuo computer può portare a gravi vulnerabilità.
Nelle mani di esperti, questi programmi sono strumenti altamente efficaci. Tuttavia, ci sono numerosi programmi con funzioni simili, disponibili per chiunque, dunque anche per hacker e malintenzionati.
I downloader sono un altro gruppo di applicazioni che rischiano di diventare canali di attacco. La maggior parte di questi programmi presenta falle di sicurezza in cui virus e worm possono infiltrarsi. Inoltre, il download di file da fonti discutibili può esporre il tuo computer ad attacchi peggiori.
Le patch del sistema operativo sono modifiche necessarie al tuo computer da parte dello sviluppatore per finalità di aggiornamento e miglioramento. Tuttavia, una cattiva gestione delle patch può portare a vulnerabilità potenzialmente in grado di esporre il tuo computer a innumerevoli minacce online. Lo dimostra la forte crescita degli attacchi ransomware verificatasi negli ultimi anni.
Come proteggersi dal riskware
La maggior parte dei programmi antivirus e antimalware di solito non rileva i riskware. È difficile determinare quale delle applicazioni sul tuo computer rappresenti una minaccia. Tuttavia, un’attenta osservazione delle prestazioni del Pc è uno dei primi passi per riconoscere il riskware. Una diminuzione significativa delle prestazioni della tua macchina e della velocità di rete potrebbe essere sintomo di un attacco già in corso.
I programmi che appaiono nel tuo computer senza il tuo consenso all’installazione possono rappresentare un grande rischio. È particolarmente importante dare un’occhiata a quelle applicazioni che non ricordi di aver installato e che utilizzi raramente.
La disinstallazione di questi programmi è in genere semplice. Quindi, scansiona completamente il tuo sistema usando i tuoi programmi antivirus. Inoltre, utilizza delle applicazioni antimalware per determinare se sono presenti infezioni lasciate dal riskware.
È importante scaricare applicazioni da fonti affidabili. In genere, i software scaricati da siti attendibili rilasciano aggiornamenti con una certa regolarità.
Assicurati di disporre di un programma di protezione in real time, come ad esempio Windows Defender. Inoltre, fai in modo che le tue suite di sicurezza vengano eseguite all’avvio per garantire la protezione in tempo reale prima ancora di eseguire le applicazioni.
Ricorda che puoi aggiungere delle eccezioni alle tue applicazioni di sicurezza quando sei sicuro che il programma che stai utilizzando non sia un riskware.
Le conseguenze del riskware
Il riskware rappresenta una categoria di applicazioni potenzialmente pericolose. Questi programmi potrebbero non essere dannosi per impostazione predefinita ma presentare difetti critici sfruttati dai criminali informatici.
Ad esempio, gli hacker potrebbero alterare un programma per raccogliere informazioni private degli utenti, crittografare file o eseguire attività di monitoraggio costante. L’applicazione WhatsApp Plus per Android è finita nella categoria riskware perché ad essa sono risultate associate furti di dati, foto, elenchi di contatti e altre risorse delle vittime.
Diversi sono i motivi che possono portare un’app ad essere considerata riskware. In particolare, ciò può accadere quando:
- L’app viola i termini e le condizioni;
- L’app blocca gli aggiornamenti e le patch di altri programmi;
- L’app è illegale nel paese di origine dell’utente;
- L’app funge da backdoor per altre iniezioni di malware.
Abbiamo visto, dunque, quali sono i pericoli che un programma riskware nasconde e quali sono le best practices da adottare per proteggere sé stessi dai criminali informatici. Prima di eseguire qualunque azione potenzialmente pericolosa, meglio sempre informarsi e conoscere bene i rischi di ciò che si sta per fare.
