Spyware: cosa sono, quali effetti hanno e quali sono i metodi di prevenzione

Tutti noi conosciamo la parola “Spy”: subito ci viene da pensare  ai vari James Bond e Jason Bourne di turno, e a concetti legati a strumento iper tecnologici come le lenti a contatto che scattano foto, nano-film e ombrelli con le punta avvelenata.
Oltre a questa conoscenza popolare, esiste davvero una realtà dove lo spionaggio continua ad essere una pratica usata non solo per coprire le agenzie governative e i loro agenti.
In questo articolo diamo un’occhiata a un tipo di software in grado di spiare tutto ciò che facciamo, a qualsiasi livello venga usato.

Cos’è uno spyware

In senso molto ampio, il termine spyware viene usato per descrivere tutti quegli strumenti e quella tecnologia con cui vengono condotte azioni di spionaggio.  In un contesto digitale, lo spyware è un qualsiasi software che ottiene informazioni riguardo a un’azienda o una persona, solitamente senza avere il consenso per poterlo fare e il più delle volte senza che nessuno sospetti nulla.
Questa definizione, a dire il vero, comprende anche i cookies depositati nel browser quando visiti un sito o il software usato per ottenere dati su di te e le tue abitudini a scopo di marketing e targeting advertising, fintanto ché questi operano senza che tu sappia che ci sono e cosa stanno facendo.
Spybot e tracking software sono termini spesso usati per descrivere la classe di spyware che è installata senza consenso dell’utente, tipicamente con l’inganno ( da un sito infetto, una finestra pop up, o una trappola malware) o un camuffamento ( scaricando lo spyware insieme ad un altro programma legittimo). Una volta installati, questi programmi raccolgono le informazioni dall’obiettivo infettato e le trasmettono a terzi, che li possono utilizzare in svariati vari modi e con differenti finalità.
Come altre forme di applicazioni malevoli, lo spyware ha avuto una rapida evoluzione. Sicuramente la sua crescita è dovuta alla proliferazione di siti web, portali, risorse di file-sharing e torrent che danno la possibilità agli utenti di scambiare file e bypassare i distributori ufficiali e gli app store per scaricare gratuitamente i software, a volte in versione crackate o piratate.
E’ risaputo come gli autori di spyware paghino gli sviluppatori di shareware (quei programmi che puoi usare in modo limitato o meno entro un certo periodo, fino a che non paghi per acquistarli) per mettere insieme il loro software per il tracciamento con pacchetti legittimi.
Oltre alle email disseminate di trappole e finestre pop up infette, le spie di internet possono attirare le sfortunate vittime sui loro siti contaminati, dove lo spyware è inavvertibile e scaricato automaticamente sulla macchina del visitatore.
Lo spyware lavora meglio quando l’obiettivo è ignaro della sua presenza o della sua attività. Così i professionisti di spyware oggi dedicano molta attenzione al fatto che le vittime non abbiano idea che il software che hanno installato porti con sé degli spybots o che il sito che hanno appena visitato gli abbia lasciato molti più di quello che hanno visto.
Una volta stabilitosi sul sistema ospite, lo spyware comincia ad osservare le attività dell’utente e provvede ad inviare le informazioni a chi lo controlla. Possono essere informazioni personali, liste di contatti, informazioni finanziarie, account e credenziali, proprietà intellettuali o dati operativi cruciali per l’azienda. In alcuni casi, il software di tracking può anche fare cambiamenti al sistema o alla rete per poter lavorare più tranquillamente.

Tipi di Spyware

Ci sono diverse tipologie di software tracking in circolazione:

  • Adware: la pubblicità a pagamento che appare nelle pagine di siti e portali e nasconde righe di codice grazie a cui può osservare le attività  o il sistema dell’utente e trasmettere informazioni a terze parti per un marketing non completamente legittimo o peggio con propositi di dubbia eticità. Pornware e riskware possono essere usati come vere e proprie strade per le installazioni di tracking software.
  • Spyware per cellulari e mobile: numerose applicazioni, inclusi i software interni al device per tracciare la posizione dell’utente, l’uso di internet e le attività per il targeted advertising e altre finalità, e gli spyware installati manualmente (dall’utente o da qualcuno che ha avuto accesso illegittimo al cellulare)  o dal download di file infetti.
  • Cookie: per la maggior parte, i cookie di tracciamento sono piazzati per finalità legittime (e i siti sono obbligati a mostrare l’avviso e la possibilità di far accettare le policy all’utente). Ma possono essere inseriti  anche furtivamente e impiegati per tracciare l’utente senza che lui lo sappia.
  • System monitor: installati segretamente o mischiati insieme alle funzionalità nascoste di altri tipi di security software all’apparenza legittimi, gli spyware che monitorano il sistema possono catturare l’attività della tastiera (keyloggers), tracciare e memorizzare le email, osservare la navigazione e i siti visitati, ecc.
  • Trojan: in apparenza innocenti e legittime installazioni di software e documenti che in realtà contengono varie forme di spyware.

Gli effetti degli Spyware

Appropriarsi di dati personali, informazioni aziendali e proprietà intellettuali può portare al furto d’identità, frodi, perdite finanziarie e danni a individui o alla reputazione delle aziende una volta che la violazione è venuta alla luce. Ecco perché gli spyware sono lucrativi per i cyber criminali, che possono vendere informazioni a terze parti o a ricattare persone e imprese per avere indietro i loro dati dietro la minaccia di una esposizione mediatica.
Gli spyware possono anche causare danni al sistema infettato. Ci sono spesso performance “nascoste” associate all’installazione dello spyware, che si potrebbero manifestare come un device o un sistema molto rallentato, bloccato o che va in crash troppo spesso, aumentando lo stress sul processore, alte temperature, batteria scarica e altri disservizi.
I tracking software possono anche cambiare le configurazioni del sistema, cambiare porte e impostazioni del browser, alterare i risultati dei motori di ricerca o portare il browser dell’utente in modo automatico a visitare siti infetti o fraudolenti.

Metodi di prevenzione

I nuovi software dovrebbero essere scaricati sempre da store autorizzati e siti dei produttori. Il file sharing (senza una rete sicura) e i download da torrent generalmente non sono una buona idea. Neppure cliccare a casaccio su allegati email insoliti o pop up e pubblicità.
I software di sicurezza e antivirus sono sempre una opzione raccomandata, così come avere a che fare con un produttore rispettabile e avere facilities dedicate agli anti-spyware. Cerca filtri anti-spam, rilevamenti cloud-based e strumenti per criptare la tastiera in modo virtuale per immettere informazioni finanziarie e transazioni. Alcune soluzioni di sicurezza offrono la possibilità di rimuovere gli spyware nel caso di un’infezione in corso.
La sicurezza dei device dovrebbe essere una priorità. Quindi, tieni un occhio sempre aperto e una mano attaccata a cellulare e tablet, usa password difficili e blocca schermi e assicura i tuoi apparati contro il furto fisico o la manomissione.
L’accettazione delle licenze software le odiamo tutti, ma sono un male necessario: le raccomandazioni su come verranno usati e trasmessi i dati a terze parti possono essere noiose da leggere fino in fondo con le clausole pubblicitarie che compaiono prima dell’installazione. Molti utenti non si preoccupano di arrivare fino in fondo al testo e non leggono quei riferimenti indiretti a cosa è davvero spyware. Lo stesso vale quando si installa un’app nuova. Se volete farvi un favore, investite il tempo che ci vuole e leggete il testo informativo prima di installare un software, anche se questo vuol dire magari stamparne una copia e leggerla sorseggiando un caffè.