Che cos'è spyware e come rimuoverlo

da Alice Woods - - Aggiornamento | Tipologia: Spyware

Lo Spyware è una tipologia di cyber minaccia con cui si identificano i programmi malevoli realizzati per infettare il sistema dei PC per potervi eseguire attività illegali. Nella maggior parte dei casi, le funzionalità di queste minacce dipendono dalle intenzioni dei suoi venditori: alcune minacce spyware possono essere usate per raccogliere informazioni personali (login, password e altri dati identificabili) per poi spedirle ai gestori della minaccia tramite connessione internet in background, mentre altri virus spyware possono tracciare le loro vittime e raccogliere informazioni sulle loro abitudini di navigazione. Vengono usati per tracciare gli utenti e per registrare i siti web più visitati e le azioni compiute mentre gli utenti visitano tali siti. Queste informazioni vengono usate soprattutto per il marketing e gli annunci commerciali di terze parti, quindi uno spyware può causare anche un aumento dello spam. 

Alcuni programmi non dovrebbero essere considerati minacce spyware anche se sono in grado di raccogliere informazioni personali non identificabili riguardo l’utente. Assicuratevi che non rubino i nomi, i contatti e altri dettagli, controllate quindi che non violino la vostra privacy. Ci sono molte applicazioni pubblicitarie legali o adware che dovrebbero essere inseriti in questa categoria. Ma sebbene alcuni programmi ad-supported siano in grado di spiare gli utenti PC, non dovrebbero essere accusati di violazione della privacy.

In che modo gli spyware infettano i computer

I parassiti Spyware possono infettare il sistema senza ricevere l’approvazione degli utenti. Queste minacce sono in grado di infettare i PC presi di mira con l’aiuto di varie tecniche:

1. Marketing ingannevole. Ci sono molti sviluppatori spyware che cercano di ingannare gli utenti presentando i loro programmi spyware come tool molto utili, per esempio, in grado di fornire un servizio di ricerca web per poter scaricare più velocemente e gestire più facilmente i download o potrebbero promettere di aumentare la velocità di internet. Gli utenti scaricano e installano questi programmi. Tuttavia, si rivelano essere completamente inutili. Sebbene la maggior parte di questi programmi può essere disinstallata manualmente, i loro componenti malevoli rimangono sul sistema e rimangono pienamente funzionanti.

2. Software in pacchetti. Ci sono molti programmi gratuiti che vengono inseriti in pacchetti con vari add-on, estensioni o pluging molto pericolosi. Vengono presentati come componenti necessari al programma base per funzionare correttamente. Sfortunatamente nella maggior parte dei casi questi add-on sono parassiti spyware appartenenti a terze parti. 

3. Vulnerabilità nella sicurezza. Le vulnerabilità dei browser web vengono usate per diffondere diverse minacce tra cui gli spyware. I loro venditori creano siti web pericolosi e li riempono di codici malevoli o distribuiscono su questi siti pop-up, banner e annunci commerciali ingannevoli. Nel caso in cui un utente visiti questi siti o clicchi su questi annunci pop-up, uno script rilascerà il virus spyware. L’utente non noterà nulla di sospetto in quanto un virus non mostra setup di installazione, finestre di dialogo o avvertimenti.

4. Altre minacce. Sappiamo che alcuni tipi di spyware vengono attivamente distribuiti da altri virus. Trojan, worm, e backdoor sono i virus più pericolosi usati per infiltrare spyware. 

Per cosa possono essere usati gli spyware: 

  • Rubare informazioni. Questi programmi sono interessati alle informazioni personali, come i login, le password, i dati bancari e altre informazioni simili. Inoltre, possono monitorare l’attività online degli utenti, tracciarli mentre navigano su internet e spedire tutti i dati raccolti ai loro server in remoto.
  • Mostrare annunci commerciali indesiderati. Gli spyware possono mostrare una grande quantità di annunci commerciali pop-up. Questa attività solitamente è tipica dei parassiti adware. 
  • Indirizzare gli utenti contro la loro volontà su siti web inaffidabili e pericolosi. Inoltre, alcune minacce spyware sono in grado di cambiare le impostazioni dei browser e alterare i motori di ricerca di default e la homepage. 
  • Creare numerosi link nei risultati di ricerca delle vittime e indirizzarli verso i siti che vogliono loro (siti di spyware di terze parti, siti web sponsorizzati e altri domini).
  • Causare cambiamenti nelle impostazioni essenziali del sistema. Questi cambiamenti possono diminuire la sicurezza e provocare problemi con le performance del PC.  
  • Collegarsi ad un computer compromesso tramite le backdoor. La maggior parte delle minacce spyware sono in grado di fornire agli hacker un accesso remoto al sistema della vittima senza che questa se ne accorga. 

Esempi di minacce spyware:

Ci sono centinaia di diversi parassiti spyware. Gli esempio che vi mostriamo illustrano quanto possano essere ingannevoli e dannosi. 

Security Bytes 2015 è una minaccia spyware che appartiene ad un grande famiglia di virus molto simili tra loro. Tutte queste minacce sono usate per spaventare gli utenti e fargli comprare la versione a pagamento. Inoltre, può causare anche reindirizzamenti verso siti web malevoli che promuovono altri tool inaffidabili. Non appena Security Bytes 2015 infetta il vostro PC, rilascia i suoi file e inizia a mostrare scansioni fake del sistema. A prima vista Security Bytes 2015 potrebbe sembrare un’applicazione molto utile. Tuttavia, il suo unico scopo è quello di rubarvi soldi e ingannare gli utenti per potergli rubare informazioni personali come le password i dati bancari e altri dati personali.

HDD Repair è un programma malevolo che viene catalogato come spyware. É diventato famoso per via delle sue offerte di migliorare le funzionalità dei computer. Una volta che questa minaccia infetta i computer, offre di controllare il sistema per trovare i file pericolosi e i registri di entrata inutili che vengono rilasciati sul sistema dopo aver installato e disinstallato i programmi. Inoltre, viene offerta la possibilità di rimuovere una grande quantità di minacce comprando la versione a pagamento di questo software. Delle varianti di HDD Repair sono inserite in pacchetti con altri software ad-supported e possono infiltrarsi nel sistema tramite siti web pericolosi.

Windows AntiBreach Module viene utilizzano per spaventare gli utenti che pensano che il loro computer abbia dei problemi. Nella sua descrizione viene detto che questo programma è stato creato per aiutare gli utenti a migliorare la loro sicurezza, ma questa è una bugia. Se veramente volete sistemare il vostro computer, dovreste stare alla larga da questo programma e avviare una scansione completa del sistema con un affidabile anti-spyware per poter rimuovere i file malevoli di questo parassita spyware.

Alcuni consigli per rimuovere gli Spyware:

Come detto in precedenza, i parassiti spyware sono pericolosi virus che non possono essere rimossi con l’aiuto dei metodi di rimozione manuale o dei normali prodotti antivirus. Per rimuovere queste minacce, dovete installare uno speciale tool anti-spyware (uno spyware remover) in grado di scansionare il sistema come fanno i software più avanzati sulla sicurezza. Questi programmi possiedono anche un database speciale che contiene tutte le “firme” di questi parassiti e che permette di trovare ed eliminare le ultime minacce spyware. Questi sono i tool più potenti per rimuovere gli spyware: FortectIntego, SpyHunter 5Combo Cleaner.

In alcuni casi anche un tool per la rimozione spyware potrebbe non riuscire a sbarazzarsi di un particolare parassita. Questo può succedere perchè lo spyware utilizza particolari tecniche avanzate in grado di evitare la sua rimozione. Fate attenzione a questi programmi che sono in grado di bloccare le scansioni, perché possono nascondere i loro file e usare altre tecniche per evitare di essere eliminati dal computer. 

Ultimi Virus Aggiunti al Database

Eliminare GuardBytes Plus

Cos’è GuardBytes Plus? GuardBytes Plus è un anti-spyware malvivente che è stato rilasciato all’inizio del Dicembre 2014.
Spyware Virus   Dicembre 26, 2014

Informazioni sull'ultimo aggiornamento: 2016-12-01

Leggete in altri linguaggi

File
Software
Mettiamo a confronto