Spyware: Cos’è, Come Funziona E Come
Si Elimina [GUIDA 2021]
Con la nuova guida di Help Ransomware scoprirai cos’è uno spyware e
come funziona. Ti spieghiamo come riconoscere il virus ed eliminarlo da
un dispositivo.
Cos’è uno spyware

Che tipo di software è uno spyware?
Come funziona lo spyware?
Come attaccano i virus informatici spyware?
Cosa fa lo spyware?
Come si riconosce uno spyware?
Come evitare gli spyware?
Come si elimina lo spyware?
Quali sono gli spyware più comuni?
Cosa sono i rootkit e qual è il loro scopo?
Come si comportano i virus Hijackers?
Qual è il miglior antispyware?
Conclusioni
Cos’è uno spyware
Lo spyware è un tipo molto comune di malware.
Infatti, come si legge nel glossario del Rapporto sulla sicurezza
informatica stilato da Clusit, con spyware si intende:
“Malware che raccoglie informazioni sul comportamento della vittima
trasmettendole all’attaccante.”
Il termine deriva dalla parola inglese spy che significa “spiare”, ed è
indicativo di come si comporti questo malware.

Considerando che nel 2021 sono stati prodotti 230.000 malware al
giorno, è facile capire l’importanza di sapersi proteggere contro questa
minaccia informatica.
Che tipo di software è uno spyware?
Lo spyware è un software dannoso che spia la vittima, raccogliendo
informazioni riguardanti la sua attività online senza averne il consenso.
Viene definito un intrusion software, o software di intrusione, detto
anche software di spionaggio.
Nel testo della Commissione Europea del 10 ottobre 2018/1922 che
regolamenta l’esportazione di prodotti dual use, c’è la seguente
definizione:
“Software appositamente progettato o modificato per evitare
l'individuazione da parte degli 'strumenti di monitoraggio', o per
sconfiggere le 'contromisure di protezione', di un computer o un
dispositivo collegabile in rete”.

Tre sono le funzioni che questo software svolge:
● L’estrazione di dati e informazioni da un dispositivo collegabile in
rete;
● La modifica dei dati del sistema o dell'utente;
● La modifica del percorso standard di esecuzione di un programma
o di un processo per consentirne l'esecuzione attraverso istruzioni
fornite dall'esterno.
Come funziona lo spyware?
Come molti crimini informatici, lo spyware funziona rubando dati alla
vittima.
Gli hacker usano questo tipo di malware per raccogliere ogni tipo di
informazione: password, dati delle carte di credito, informazioni
personali.
C’è poi una forma di spyware che è praticamente legalizzata: i cookies.
Così gli inserzionisti spiano le tue attività online per proporti annunci
personalizzati e mirati ai tuoi interessi; i rischi sono minori rispetto agli
spyware normali, e si limitano al singolo sito web che li usa.
Inoltre, ci sono esempi di spyware utilizzati dai governi per raccogliere
informazioni sensibili.
Questo tipo di attacco è noto come govware o policeware.
È di quest'estate il caso dello spyware Pegasus, da cui è nato il Pegasus
Project.

Il software prodotto da un’agenzia israeliana è stato venduto agli enti
governativi di diversi paesi, tra i quali Marocco, Arabia Saudita, Ruanda,
Messico, per spiare non solo i criminali, ma anche giornalisti e attivisti
politici.
In generale, una volta entrato nel tuo dispositivo, sono diverse le funzioni
che lo spyware può assumere:
● Invia pubblicità non richiesta (spam);
● Invia email phishing, per reindirizzarti su falsi siti di e-commerce o
per spingerti a comunicare informazioni riservate;
● Modifica il sistema operativo del tuo PC in modo da farti eseguire
automaticamente il malware ad ogni avvio, potenziandone i danni.
Molti programmi gratuiti su Internet nascondono un malware di questo
tipo; in alcuni casi è la stessa applicazione che promette di liberare dagli
spyware ad installarlo sul tuo dispositivo.
Come attaccano i virus informatici spyware?
Gli spyware, a differenza dei ransomware, non possono diffondersi in
maniera autonoma.
Questo malware ha bisogno dell’intervento umano per essere installato.
I criminali informatici si servono delle più svariate tecniche di ingegneria
sociale per spingere l’ignara vittima a scaricare lo spyware.

Il 99% degli attacchi informatici utilizza l’ingegneria sociale.
Ecco alcuni dei metodi con cui si infiltra sul tuo dispositivo:
● Vulnerabilità di sicurezza: cliccare su link in email phishing o su
pop-up in un banner pubblicitario può dare avvio all’infezione.
Presta molta attenzione ai contenuti e ai siti che visiti.
● Marketing ingannevole: spesso gli spyware si nascondono nei
download o nei drive-by download di programmi da installare sul
dispositivo.
Stessa cosa vale per i software in bundle. Controlla attentamente
che i siti dai quali scarichi siano affidabili ed evita di concedere
troppe autorizzazioni a qualunque applicazione.
● Trojan, worm, backdoor, attacchi doxing: oltre a causare diversi
danni, questi virus possono anche servire per distribuire spyware.

I trojan rappresentano il 51,45% di tutti i malware.
● Spyware per dispositivi mobili: sono sempre più comuni e più
difficili da identificare.
L’attacco può avvenire sia attraverso applicazioni legittime
rielaborate con codici dannosi; sia attraverso applicazioni false e
quindi dannose.
Il problema maggiore è che, anche disinstallando il software che ha dato
avvio all’infezione, lo spyware rimane sul dispositivo e continua a
funzionare.
Cosa fa lo spyware?
A prescindere dal modo in cui lo spyware accede al PC, questo inizia ad
infettarlo agendo in background.
Il software raccoglie dati e monitora le attività della vittima.

● Registra i tasti premuti: i cosiddetti keylogger spiano tutto quello
che digiti e lo usano per memorizzare numeri di carte di credito,
credenziali di accesso e password;
● Traccia l’attività online: abbiamo già detto che i cookies possono
essere considerati degli spyware perché tracciano i tuoi movimenti
online; così facendo, permettono agli inserzionisti di attirare la tua
attenzione attraverso pubblicità su misura;
● Assume il controllo del computer: alcuni spyware del tipo Trojan
modificano le impostazioni di sicurezza per consentire un
controllo remoto del dispositivo.
Successivamente, usa le informazioni raccolte per intraprendere azioni
dannose o per promulgare attacchi ransomware.
Come si riconosce uno spyware?
È molto difficile riconoscere la presenza di uno spyware.
Se noti dei comportamenti sospetti del tuo dispositivo, contatta subito una
società specializzata: Help Ransomware, con oltre vent’anni di
esperienza nel settore della sicurezza informatica, può fornirti il supporto
adeguato nel recuperare i file crittografati.
Ecco i segnali che potrebbero rivelare la presenza di uno spyware:
● Rallentamento del dispositivo, sia nell’esecuzione di programmi
che nelle risposte ai comandi;
● Messaggi pop-up inattesi che nascondono adware;
● Modifiche alla homepage del motore di ricerca o della barra dei
preferiti;
● Batteria che si consuma più rapidamente;

● Difficoltà di accesso a siti sicuri;
● Insolito aumento nell'utilizzo dei dati o della rete;
● I sistemi di sicurezza e gli antivirus non funzionano.
Tutti questi possono essere indizi che uno spyware sta cercando e
rubando informazioni sul tuo dispositivo.
Come evitare gli spyware?
Per evitare gli spyware bisogna partire dall’avere un atteggiamento
proattivo di protezione.
Innanzitutto è bene capire con cosa hai a che fare, ed è il motivo per cui
gli esperti di Help Ransomware hanno scritto questa guida.
Se aumenta il livello di conoscenza e consapevolezza degli utenti, i
criminali informatici avranno più difficoltà ad entrare nei dispositivi.
Inizia seguendo queste semplici regole:
● Non aprire email provenienti da mittenti sconosciuti: circa il 92%
dei malware viene trasmesso tramite mail;

● Non scaricare file, a meno che non provengano da una fonte fidata
e verificata;
● Passa il mouse sui link per verificare l’URL: osserva attentamente
e controlla che sia scritto in modo corretto e rimandi a un sito
HTTPS;
● Imposta il blocco degli annunci pubblicitari per evitare casi di
malvertising;
● Installa un programma di sicurezza informatica che includa la
protezione in tempo reale, in modo da bloccare gli spyware prima
ancora che vengano attivati sul dispositivo.
Seguendo queste semplici procedure, potrai ridurre il rischio di venire
infettato da un malware e, allo stesso tempo, puoi prevenire gli attacchi
ransomware.
Come si elimina lo spyware?
Abbiamo già detto che è molto difficile riuscire ad identificare la presenza
di uno spyware sul tuo dispositivo.

Allo stesso modo, se l’infezione è avvenuta con successo, sarà molto
difficile eliminarla.
Il 63% delle piccole imprese ritiene che gli attacchi malware stiano
diventando troppo difficili da affrontare.
Nonostante la difficoltà, esistono diversi metodi efficaci per rimuovere lo
spyware:
● Utilizza un software di rimozione malware e spyware per ripulire il
computer o il telefono.
Fai molta attenzione al programma che utilizzi, perché alcuni
software sono loro stessi degli spyware.
● Svuota la cache di Internet per cancellare qualsiasi traccia
rimanente del malware.
● Modifica tutte le credenziali di accesso (username e password) di
qualunque account.

Nel caso l’attacco sia avvenuto sul tuo telefono, ti consigliamo
innanzitutto di eseguire la rimozione in modalità di emergenza o offline;
così eviterai che lo spyware si connetta ad altre reti e si installi di nuovo.
Per procedere, segui queste indicazioni:
● Annulla il rooting o il jailbreak del tuo dispositivo: molti spyware
richiedono che il telefono abbia subito rooting o jailbreak per poter
funzionare.
Nel caso degli iPhone, puoi riportare il dispositivo allo stato
precedente al jailbreak, eseguendo un aggiornamento iOS.
● Se la precedente opzione non ha funzionato, allora considera il
ripristino alle impostazioni di fabbrica.
In questo modo il dispositivo tornerà al suo stato originario,
eliminando tutti i dati e i programmi scaricati sino ad allora.
Prima di procedere in questo senso, fai un backup dei dati personali.
Tuttavia queste misure potrebbero non essere sufficienti.
L’unica soluzione davvero efficace al 100% è rivolgerti ad Help
Ransomware; i nostri esperti saranno in grado di ripristinare i file.
Quali sono gli spyware più comuni?
Gli spyware possono assumere forme estremamente mutevoli.
Di seguito vediamo quali sono le categorie più comuni e come funzionano.
● Password stealer: si tratta di applicazioni che infettano i dispositivi
per ottenere password e accessi.

Un particolare password stealer è il trojan bancario, che agisce in
modo da ottenere le credenziali dagli istituti finanziari.
L'applicazione malware Trojan-Banker.AndroidOS.Asacub, per
esempio, ha attaccato oltre 250.000 utenti.
Questi spyware sfruttano le vulnerabilità nella sicurezza per
modificare pagine web o intervenire sulle transazioni senza
lasciare traccia.
Inoltre, possono trasmettere le informazioni raccolte a un server
remoto per il recupero.
● Infostealer: sono applicazioni che scansionano i computer alla
ricerca di ogni tipo di informazione.
Username, password, indirizzi email, cronologia del browser,
informazioni di sistema, documenti, file multimediali: questo è il loro
bottino.

● Keylogger: detti anche system monitor, memorizzano tutte le
attività svolte sul dispositivo.
Questi spyware registrano i tasti premuti, i siti visitati, la cronologia
di ricerca, le conversazioni su chat o email e le credenziali di
sistema.
Di solito fanno screenshot della finestra attiva a intervalli regolari.
Inoltre, possono trasmettere immagini, audio e video anche
accedendo alle stampanti collegate al dispositivo infetto.
Appartenenti a questi gruppi, alcuni spyware si sono distinti negli anni per
la quantità di danni provocata agli utenti.
Ecco alcuni dei più pericolosi:
● FinFisher: era stato progettato per essere usato dalle forze
dell'ordine e dai governi, ma ha finito per servire agli scopi dei
criminali informatici;
● GO Keyboard: era un’applicazione scaricabile facilmente da
Google Play che, spiando i consumatori, è riuscita a rubare
moltissimi dati personali;
● Look2Me: questo potente spyware rendeva il PC accessibile in
modalità sicura a ogni accensione, rendendo la minaccia quasi
impossibile da rilevare;
● Trojan.Zlob: oltre a spiare la vittima, distribuiva annunci pop-up e
scambiava i controlli del PC.
Cosa sono i rootkit e qual è il loro scopo?
Anche i rootkit rientrano nella categoria dei malware.

Come dice il nome, sono dei kit, ovvero insiemi di strumenti che
permettono all’hacker di avere accesso al computer da remoto.
Secondo la definizione del dizionario Garzanti, un rootkit è:
“Software che nasconde la propria presenza all’interno di un sistema
operativo, spesso usato per nascondere, sia all’utente sia a programmi
antivirus, la presenza di spyware e trojan.”
I rootkit si comportano come i programmi di backdoor dando la possibilità
all’hacker di installare e disinstallare specifici componenti.
Come per gli altri malware, il vettore di infezione più comune è una
vulnerabilità nel sistema operativo o l’installazione di un’applicazione.
In ogni caso, il fine ultimo dei rootkit è rubare informazioni alla vittima.
Come si comportano i virus Hijackers?
I virus Hijackers si manifestano con l’intrusione di un software
indesiderato all’interno di un browser Internet del quale altera l’attività.
Un browser hijacker è un malware in grado di modificare le impostazioni
del browser senza autorizzazione.
In questo modo, reindirizza l’utente su siti web diversi da quello originario.
Lo scopo è di generare traffico su siti web specifici, dai quali l’hacker
ricava un profitto; oppure per mettere in atto delle truffe partendo proprio
da quei siti web.
Uno dei metodi più comuni per truffare la vittima è modificando la home
page del browser.

Così facendo, ogni volta che l’utente si connette a Internet, accede
direttamente al sito truffaldino.
I software utilizzati per gli attacchi di hijacking agiscono sostituendo l’URL
della home page del browser con quello indicato dagli hacker.
Un sistema compromesso dal virus Hijackers presenta alcune
caratteristiche tipiche:
● Browser instabile;
● Home page modificata;
● Apertura di numerosi pop-up o di pagine web non richieste;
● HOSTS file modificato;
● Cali di prestazione del dispositivo;
● Processi non noti in esecuzione.
Qual è il miglior antispyware?
Per evitare di essere attaccati da uno spyware è importante avere un buon
antispyware installato sul dispositivo.
Nell’ottobre 2004, quattro anni dopo la diffusione del primo antispyware,
America Online e la National Cyber-Security Alliance hanno condotto un
sondaggio.
Il risultato? Circa l'80% di tutti gli utenti di Internet aveva il proprio
sistema infetto da spyware.

Inoltre, il 95% degli intervistati ha riferito di non aver mai concesso il
permesso di installare l’applicazione responsabile dell’attacco.
Come abbiamo già fatto nel caso del ransomware, fornendoti una lista
strumenti per la decrittazione, adesso vediamo alcuni dei più utili contro
lo spyware.
● Malwarebytes
Si tratta di uno dei migliori software in circolazione ed è disponibile in una
versione gratuita ed una a pagamento.
Quest’ultima è particolarmente adatta a chi utilizza i dispositivi per lavoro
e ha bisogno di una protezione avanzata.
È ideale nel caso tu abbia già installato sul tuo PC un buon antivirus.
● Adaware
Si tratta di uno dei più completi software a disposizione.

Protegge i file presenti nel PC che vengono criptati rendendoli
inaccessibili ai malintenzionati.
Inoltre, protegge le caselle mail e i siti web attraverso un parental control
molto efficace.
● AdwCleaner
Citiamo questo antispyware perché è particolarmente efficace nella
rimozione dei browser hijacker.
Il programma è completamente gratis e non necessita di installazione sul
proprio PC.
A volte, però, la presenza di un antivirus o antispyware non è sufficiente
a proteggere te e i tuoi dispositivi; soprattutto se l’attacco è già avvenuto.
In questi casi soltanto l’azione di specialisti può contrastare l’avanzata
dello spyware.
Contatta Help Ransomware per ricevere la protezione necessaria contro
ogni tipo di ransomware.
Le conoscenze degli esperti, combinate con i potenti mezzi tecnologici
a loro disposizione, sono di certo più efficaci di qualunque software in
circolazione.
Conclusioni
In questa guida ti abbiamo mostrato tutto quello che c’è da sapere sugli
spyware e altri tipi di minacce malware.
Di seguito, ecco le conclusioni che puoi trarre dal testo:

● Lo spyware è un tipo molto comune di malware che spia le attività
e le informazioni della vittima senza che se ne accorga;
● Lo spyware rientra nei software di intrusione o di spionaggio;
● Questo malware non agisce da solo, ma ha bisogno dell’intervento
umano per essere installato;
● È molto difficile rendersi conto di essere stati attaccati da uno
spyware ed è altrettanto difficile eliminarlo dal tuo dispositivo;
● Un’altra tipologia di malware è rappresentata dai rootkit, che
permettono agli hacker di prendere il controllo del PC da remoto;
● Gli hijackers, invece, sono malware in grado di modificare le
impostazioni del browser senza autorizzazione.
Nel caso tu sia stato vittima di un attacco informatico, come ransomware,
la soluzione migliore è rivolgersi ad Help Ransomware.
La nostra decennale esperienza nella cyber security ci rende l’azienda
numero uno al mondo in sicurezza e protezione digitale per imprese ed
enti governativi.