Il nome che si sente comunemente è “Virus”, ma questa è solo una delle forme che un “software malevolo” (questo il significato del nome malware) può assumere. Le forme sono in questo caso anche sostanza, sostanza che in un nome proprio (virus, worm, trojan, rootkit, keylogger, botware, adware, crimeware, ransomware, ecc) descrive il comportamento di questi programmi che hanno nel loro DNA solo intenti minacciosi verso di noi, le vittime designate. I malware in realtà intendono fornire un’arma per gli aggressori del cyberspazio per raggiungere i loro scopi: rubare informazioni, ricattarci al fine di estorcere denaro (tipicamente solo criptovaluta), spiare le nostre abitudini, rubare le nostre credenziali al fine di costruire nuove forme di aggressione, e tanto altro. Giungono a noi mediante varie forme di inganno, ovvero falsificazione (spoofing) delle forme di identità che governano a vari livelli la conversazione del cyberspazio, e per questo possono carpire la nostra buonafede e consentire loro di esistere così nei nostri computer: infatti un malware, ad oggi, viene veicolato nei nostri dispositivi tipicamente attraverso forme di comunicazione in realtà sotto il nostro controllo (quando scarichiamo programmi da siti e store) o comunque di nostro utilizzo quotidiano (come quando leggiamo la nostra posta elettronica). Proprio quest’ultimo caso è uno dei metodi di diffusione più perseguiti dagli attori di minaccia, il cosiddetto “phishing”, una strategia di diffusione di malware che come la pesca d’altura cerca di catturare con le sue reti più pesci possibile, ed in questo caso i pesci siamo noi. Il problema della posta elettronica è collegato agli allegati, che possono contenere forme di malware che non deve essere attivato aprendo i documenti o eseguendo i software così distribuiti; più occulta e difficile da valutare la presenza di malware (trojan) occultato in accattivanti programmi di utilità o svago presente su store (un problema molto sentito nel mondo mobile). Se dunque le nostre azioni possono renderci inconsapevolmente complici della minaccia che incombe su di noi, è fondamentale agire con la massima circospezione, con la minima fiducia su tutte le forme di comunicazione e distribuzione dei software, verificando attentamente mittente e contenuto delle comunicazioni: la prudenza non è mai troppa. Un software antivirus e il sistema sempre aggiornato aiutano, ma la nostra consapevolezza del rischio aiuta di più.

Tweet