Squid Game, tanti trojan nascosti nelle due parole
Minacce online: ecco i malware più temibili
di Silvia Cegalin
La navigazione in rete è una tra le attività più frequenti, sia per lavoro che per diletto, eppure nasconde insidie che, se ignorate, possono trasformarsi in veri e propri incubi, mi riferisco alle minacce online: i temutissimi malware.
Dall’inglese malicious software (software malevolo), il malware è un programma informatico dannoso per il computer capace di rendere inoperanti o malfunzionanti alcune funzioni del sistema; non sempre però il malware crea danni irreparabili, talvolta come nel caso dei cybercriminali, esso viene usato esclusivamente per esfiltrare dati. Operazioni distinte compiute da tipologie di malware diverse, tuttavia, i più frequenti hackeraggi si verificano principalmente attraverso i trojan, i ransomware e gli spyware.
Trojan: nel mirino la serie Squid Game
Il trojan è uno tra i malware più temibili perché presenta all’hacker alternative di attacco molteplici. Questo tipo di malware infatti può, da una parte, rilevare tutte le attività svolte dal dispositivo hackerato (messaggi, geolocalizzazione, webcam, cronologia internet e password), mentre dall’altra può fungere da pc “zombie” ed essere inserito all’interno di una rete botnet, ossia un sistema di computer infetti in grado di attaccare da remoto altri computer.
Ma come si prende questo malware? Purtroppo per installare un trojan nel proprio pc è sufficiente scaricare una mail, un programma o un’applicazione infetta, ed è a questo livello che l’astuzia degli hacker entra in campo.
Una cosa è certa: gli hacker seguono i trend del momento. Per far cadere nella loro trappola più utenti possibili, gli hacker usano come esca prodotti famosi. Uno tra i casi più eclatanti di diffusione di malware di questi ultimi mesi riguarda infatti la serie Squid Game. L’azienda di cibersicurezza Kaspersky ha scoperto che alla parola Squid Game erano associati dozzine di file contenenti trojan, e non solo; ma non è finita qui: i trojan erano anche celati in finti episodi da scaricare e nella visualizzazione streaming di un gioco animato ispirato alla famosa serie.
Ransomware: il malware del ricatto
Il ransomware è il malware preferito dai cybercriminali in quanto è capace di codificare i file del dispositivo infettato, rendendolo inutilizzabile. Solitamente a seguito di questi attacchi compare sullo schermo un messaggio di ricatto che incita a pagare un riscatto (ransom, in inglese, parola da cui deriva il nome di questo malware) per ricevere la chiave di decrittazione dei file necessaria per sbloccare il computer. Ovviamente a queste minacce non bisogna mai cedere, ma avvisare tempestivamente le autorità competenti.
Molto similmente ai trojan, i ransomware penetrano nel sistema attraverso un file scaricato, ma si possono prendere anche navigando su siti web compromessi o cliccando su link o banner malevoli. Comunemente però i cybercriminali scelgono attentamente la loro vittima (spesso un’azienda) e, dopo aver eseguito tutte le fasi di pre attacco, la colpiscono.
Conti, Maze e il recentissimo Memento sono tra i ransomware più insidiosi e con cui è meglio che il nostro pc non abbia mai a che fare.
Spyware: le spie si travestono da Pegaso e da Joker
Lo spyware è un tipo di malware che serve per aggirare le protezioni di rete e dei sistemi informatici. Una volta infiltratosi nel pc riesce infatti a captare vari tipi di informazioni, tra cui l’attività online e ciò che viene digitato sulla tastiera (keylogger). Proprio per queste caratteristiche gli spyware sono, in genere, usati per rubare le credenziali d’accesso. L’inchiesta Pegasus ha fatto emergere, tuttavia, un utilizzo dello spyware diverso: ossia controllare i dispositivi di giornalisti freelance e dissidenti politici.
Oltre a Pegasus, da non sottovalutare è pure il malware Joker, spyware per Android, nascosto in ben 11 applicazioni del Play Store di Google, in grado di leggere e inviare messaggi in modo autonomo e ricevere le notifiche del cellulare della vittima.
Quando si naviga quindi è meglio far molta attenzione, evitando di cedere così ai canti delle sirene.