Malware e ransomware: qual è la differenza?

2527

Analizzate le minacce più temibili per entrambe le categorie

Con 638 milioni di attacchi nel 2016 – ovvero 167 volte in più rispetto al 2015 – i ransomware hanno mostrato rapidamente la loro pericolosità. Con varie eminenti organizzazioni e utenti torturati da molteplici cyber attacchi, si è creata una certa confusione tra i termini malware e ransomware.

Cos’è un malware?

La parola malware è un’abbreviazione per ‘Malicious Software’. È progettato per ottenere l’accesso al computer del malcapitato, inducendolo con l’inganno ad installare un determinato software. Può tracciare ciò a cui l’utente sta effettuando l’accesso dal proprio computer e può causare danni senza che lui ne sia consapevole. I malware si presentano maggiormente nella forma di keylogger, virus, worm o spyware.
I malware possono essere usati per rubare informazioni sensibili o per spargere virus via email. Comunque, oggigiorno, questi software ingannevoli sono generalmente usati per creare una montagna di redditi attraverso la pubblicità reclutata.

Di recente, un malware chiamato Fireball, si è diffuso partendo dal promotore digitale cinese Rafotech, che ha convertito otre 250 milioni di web browser in tutto il mondo in motori genera ricavi. Quasi il 20% dei network aziendali ne hanno risentito a causa di questo malware. È stato poi rilevato che la maggior parte della diffusione di Fireball è stata causata dal bundling. Con alcuni programmi affidabili come Deal Wifi, Mustang Browser, Soso Desktop e FVP Imageviewer, il malware si è installato da solo senza il consenso degli utenti.

Solo una settimana prima, 36,5 milioni di dispositivi Android sono stati infettati da un malware chiamato Judy. Con la stessa propaganda di produrre falsi click sulla pubblicità per generare un ricavo tramite mezzi ingannevoli, questo malware è stato trovato in 41 app, tutte sviluppate dalla compagnia coreana Kiniwini. La maggior parte delle app contagiate si trovava sul Google Play Store, sollevando dei dubbi sulla sicurezza di Android.

Inoltre, successivamente, un malware chiamato ‘Crash Override’ è stato rilevato allo stato brado che ha causato un blackout nella capitale ucraina Kiev. È stato il primo attacco ad una rete elettrica, dandoci un’idea di quali disastrose conseguenze si potrebbero verificare.

Cos’è un ransomware?

Un ransomware è in pratica un tipo di malware che blocca il tuo computer e ti proibisce di accedervi fino a quando non pagherai il riscatto. Generalmente è richiesto il pagamento in Bitcoin. Al giorno d’oggi, anziché bloccare la tastiera o il computer dell’utente, vengono criptati individualmente i file usando una chiave privata che solo l’autore del ransomware conosce. Comunque, non c’è alcuna garanzia che pagando il riscatto verrà sbloccato il tuo computer.

A maggio 2017, un cyber attacco su larga scala da parte del Wannacry Ransomware ha infettato oltre 300.000 computer in 150 paesi diversi. Sono stati colpiti solo i computer con il sistema operativo Windows.

Questa settimana, il Ransomware Petya ha distrutto il funzionamento di un certo numero di imprese in Europa, Medio Oriente e Stati Uniti. Ad ogni modo, la differenza principale tra Petya e WannaCry, è che il primo può diffondersi solo attraverso un network locale. Se non fai parte dello stesso network, è altamente improbabile che tu venga infettato. D’altro canto, WannaCry avrebbe potuto diffondersi in modo esponenziale ed indefinito in tutto il web se non fosse esistito il “Kill Switch”.

Recentemente, si è scoperto che Petya non è un ransomware, ma un potentissimo “Wiper Malware”. I ricercatori hanno scoperto che Petya è stato progettato per sembrare un ransomware. La sua struttura non ha assolutamente uno schema di recupero di informazioni. Dopo aver riavviato il computer della vittima, Petya cripta il Master File Table (MFT) dell’hard disk e rende non funzionante il Master Boot Record (MBR). Il codice criptato viene sostituito con i propri codici infetti impedendone l’avvio, che è seguito da una schermata che mostra una richiesta di riscatto. Comunque, la nuova variante di Petya non mantiene una copia del MBR sostituito. Quindi, anche se la vittima ottiene il codice di decriptaggio, non potrà avviare il proprio computer.

Come si diffondono i malware e i ransomware?

La maggior parte della diffusione dei malware avviene attraverso le email con link che dichiarano di avere delle informazioni che gli utenti ingenui potrebbero trovare interessanti. Quando l’utente ci clicca sopra, viene reindirizzato ad un sito internet falso che sembra uguale a quello reale. Accedendo poi alle informazioni richieste o al programma, gli utenti devono scaricare alcuni software. Se si scarica quel software, il computer si infetta.
Siti internet e pupup che offrono contenuti come musica o film gratis sono la principale risorsa dei cyber attacchi. Queste violazioni della sicurezza permettono ai truffatori di tracciare il tuo comportamento sul computer e di rubare credenziali personali. Queste informazioni possono poi essere usate per commettere attività di falsificazione e le conseguenze possono essere funeste.

Come proteggersi dagli attacchi malware usando un VPN?

Fare periodicamente il backup dei tuoi dati è il modo più sicuro ed è un passo importante per proteggere il tuo dispositivo contro i malware ed i ransomware, ma utilizzando un VPN puoi anche aumentare la sicurezza del tuo sistema.

Un VPN ti consente di accedere in modalità anonima. Questo rende più difficile il compito di tracciare il tuo computer per eventuali attacchi.

Molti eccellenti VPN danno una garanzia di sicurezza agli utenti mentre provano ad accedere ad indirizzi sospetti.

Inoltre, tutti i dati che vengono condivisi online usando un VPN sono criptati. Quindi, rimangono fuori dalla portata degli autori dei malware.