loader gif

Spyware

Cos’è lo spyware?

Uno spyware è un software che raccoglie informazioni di nascosto riguardo le attività svolte al computer da un utente (siti visitati, dati digitati da tastiera ecc…); successivamente trasmette queste informazioni tramite Internet a un’altra persona.
Gli spyware non sono capaci di diffondersi autonomamente per cui occorre l’intervento dell’utente per installarlo, uno spyware può essere installato sul computer di un utente vittima sfruttando le tecniche di ingegneria sociale.

Pagine di un libro: “L’arte dell’inganno”

Attenti allo spyware
Una volta lo spyware commerciale era usato soprattutto dai genitori per controllare che cosa facessero i figli su Internet, e dai datori di lavoro, in teoria per vedere che cosa combinavano gli impiegati mentre navigavano su Internet. Un uso un po’ più serio era il rilevamento dei potenziali furti di informazioni o lo spionaggio industriale. I progettisti commercializzavano il loro spyware offrendolo come strumento per proteggere i bambini quando in realtà il vero mercato era rappresentato da persone che desideravano spiare qualcuno. Oggi la vendita di spyware è sostenuta in grandissima parte dal desiderio di sapere se il consorte o amato ti stia tradendo.

Breccia negli antivirus?
Un antivirus non scopre lo spyware commerciale, perciò lo vede come innocuo anche se serve a spiare. In questo modo, l’equivalente informatico del telefono sotto controllo passa inosservato, creando il rischio di essere tutti quanti sottoposti a sorveglianza illegale in qualsiasi momento. Ovviamente, i produttori di antivirus possono ribattere che lo spyware può essere usato per scopi legittimi, e quindi non dovrebbe essere trattato come illegale. Però gli sviluppatori di certi strumenti un tempo utilizzati dagli hacker, e ora liberamente distribuiti o venduti come software di sicurezza, sono ugualmente trattati alla stregua di codici illegali. E’ una politica del doppio binario, e mi domando perchè.

Tratto dal libro dell’hacker e ingegnere sociale più famoso al mondo, Kevin D. Mitnick – L’arte dell’inganno (scritto con William L. Simon)

Danni e diffusione

I danni dello spyware sono piuttosto ovvi, la privacy dell’utente è gravemente messa a rischio, le password che digita, le pagine che visualizza, ogni azione che compie al computer. L’installazione di spyware a volte può essere eseguita attraverso pagine Web create proprio a questo scopo che sfruttano le falle dei browser o dei loro plug-in (drive by download o installazione tramite exploit).
Alcuini tipi di spyware invece vengono eseguiti solo quando si utilizza una determinata applicazione di cui fanno parte e quindi al termine dell’applicazione vengono chiusi con essa. Molti altri invece hanno un comportamento più invadente, modificano il sistema operativo in modo da essere attivati automaticamente a ogni avvio del pc vittima.
Infine ci sono casi in cui un’applicazione che promette di fare scansioni anti-spyware installa spyware nel computer o sia essa stessa uno spyware.

 

Lascia un commento