Minacce e difese - GlI SPYWARE

LA MINACCIA
Uno spyware è un programma progettato per raccogliere segretamente informazioni di vario genere sulla macchina in cui è installato e poi trasmetterle via rete a un sito di raccolta.
Uno dei canali di ingresso più probabili dello spyware sul sistema è rappresentato dall’installazione di freeware o shareware trovati in rete.
Ma non solo. Anche copie pirata di programmi possono contenere sorprese: gli sviluppatori di spyware possono infatti usarle come “esca avvelenata”. Possono essere oggetto di questo "spionaggio" file di dati, password, cookies del browser, informazioni sulla configurazione del sistema e altro ancora.
Lo scopo può variare dall'identificazione degli interessi della vittima per confezionare uno spam "su misura", fino al furto d'identità o all'utilizzo truffaldino dei dati della carta di credito.
La raccolta d’informazioni può avvenire attraverso un'ispezione dei cookie del browser o dei file trovati sui dischi di sistema, ma può anche basarsi su un monitoraggio dei tasti premuti o dei siti Web visitati. Lo spyware può agganciarsi al sistema operativo in modo tale da catturare tutto quello che viene digitato sulla tastiera (login, password, codici segreti dell'home banking, numeri di carta di credito, testo delle e-mail...) e inviarlo in un secondo tempo a un centro in cui i dati vengono archiviati, associandoli con una serie di altre informazioni quali l'identità del PC su cui sono stati acquisiti, i cookies del browser usato su tale macchina e la storia dei siti visitati.
Lo spyware potrebbe inoltre catturare l'immagine dello schermo quando rileva che è stata digitata la password, per correlare la password con la pagina Web su cui essa è valevole (nella cattura da video, infatti, si vedono il browser e, nella barra degli indirizzi, la URL del sito web in esame). Tale immagine, spedita insieme alla password, aiuterebbe l'attaccante a costruire un profilo della vittima.

A seconda delle informazioni raccolte, l'attaccante può dunque:
• inserire l'indirizzo e-mail della vittima in una mailing list e molestarla con lo spam, eventualmente ricattandola per rimuoverla dalla lista;
• vendere a terzi le informazioni raccolte illecitamente;
• visitare siti di commercio elettronico e aste on line normalmente visitati dalla vittima ed effettuare acquisti a spese di quest'ultima;
• agganciare un sistema di pagamento per aste alla carta di credito della vittima, ricevendo al suo posto la email di conferma e facendola sparire per non lasciare tracce. Successivamente, fare un grosso acquisto con tale sistema di pagamento;
• visitare siti di home banking su cui la vittima è cliente registrato e rubare il suo denaro, trasferendo fondi verso il proprio conto corrente.

LA DIFESA
• Cambiare frequentemente le password. Se uno spyware riesce a catturare la password in vigore, potrebbe essere solo questione di tempo prima che venga usata illecitamente.
• Scaricare freeware e shareware solo da siti fidati, ben conosciuti e preferibilmente con "contatore dei download" già molto alto. Preferire i siti che adottano la politica di controllare i file con antivirus prima di metterli in linea.
• In ogni caso, controllare sempre con antivirus i programmi scaricati prima di installarli.
• Leggere attentamente il contratto di licenza: in qualche caso il comportamento spyware è esplicitamente annunciato, anche se in modo abilmente celato fra le pieghe di un lunghissimo testo in "legalese".
• Installare un firewall e, quando si scarica e installa un software sospetto, almeno per i primi tempi evitare assolutamente di concedere l'autorizzazione permanente all'accesso Internet.
• Diffidare di un software che richiede al firewall l'accesso a Internet se per assolvere al suo compito, in teoria, non dovrebbe averne bisogno.
• Evitare nel modo più assoluto di scaricare e installare programmi pirata.