I virus informatici e malware più pericolosi: panoramica 2024
Virus, malware e relativi attacchi informatici rappresentano un rischio per ogni computer connesso a Internet. I danni causati da un virus possono infatti arrivare a compromettere il funzionamento di PC usati sia ambito domestico sia professionale.
Molti non sanno che virus e malware sono sempre più evoluti e aggiornati; per questo motivo è opportuno utilizzare sempre dei software di sicurezza all’avanguardia e quindi in grado di contrastare anche le minacce più recenti.
In questa guida spiegheremo quali sono i virus e i malware più pericolosi, come si sono evoluti nel tempo e come arrivano ai loro obiettivi.
Cos’è un virus informatico
Un virus informatico è un programma creato per danneggiare i dispositivi e i server connessi a Internet o a una precisa rete.
Più precisamente, i virus possono essere progettati per:
- rubare dati personali presenti sul dispositivo;
- copiare le password per accedere agli account;
- svuotare il conto corrente;
- rubare i dati di pagamento;
- sottrarre file riservati, aziendali o personali;
- spiare il comportamento delle app o memorizzare ciò che viene digitato con la tastiera.
I malware di nuova generazione sfruttano le vulnerabilità delle applicazioni e dei sistemi informatici per eseguire l’azione per cui sono stati progettati e propagare l’infezione.
Al contrario di quanto si possa pensare, virus e malware sono spesso del tutto silenti: a volte, infatti, non è nemmeno necessario aprire un file o un eseguibile per scatenare l’attacco. Basta aprire un sito manomesso per aprire le porte a un’infezione grave su PC o smartphone, con tutte le conseguenze del caso.
Per difendersi efficacemente e prevenire i rischi, tuttavia, è fondamentale prima comprendere le differenze tra virus e malware, in quanto non sono propriamente la stessa cosa.
Elenco di virus informatici e malware più pericolosi
Negli ultimi tempi sono riemersi alcuni virus informatici molto pericolosi, che hanno causato diversi danni a livello mondiale.
In molti casi si tratta di vecchi virus o malware in versione potenziata e rivista, in altri invece si sfruttano nuove tecniche per infettare e compromettere l’integrità e la stabilità dei dispositivi colpiti (fissi o mobile che siano).
Clop Ransomware
Il primo malware al quale fare attenzione è Clop Ransomware, una variante del ransomware CryptoMix.
Si tratta di un ransomware avanzato che blocca i processi e i file legati ai sistemi di sicurezza di Windows, rendendo inutilizzabile una protezione di base come Windows Defender.
Come agisce Clop Ransomware? Questo ransomware si diffonde attraverso la rete interna (come un worm), anche tramite file scaricati dal web o allegati contenuti in messaggi o email, criptando i file personali presenti sul PC e non lasciando alcuna possibilità di recuperarli.
Clop Ransomware può essere bloccato solo con un antivirus di un certo livello: come abbiamo anticipato, Windows Defender è il primo bersaglio di questo virus e la sua protezione viene infatti disattivata molto velocemente; lo stesso accade per la maggior parte degli antivirus gratuiti che presentano livelli di sicurezza non adeguatamente elevati.
Cyborg
Un altro ransomware al quale fare attenzione è Cyborg: si tratta infatti di una minaccia particolarmente subdola, in quanto si nasconde dietro un falso aggiornamento di Windows.
L’utente riceve solitamente una mail di spam che consiglia di scaricare un file eseguibile per ottenere gli ultimi aggiornamenti di Windows. Trattandosi di un file infetto, però, al suo avvio il virus informatico cifrerà tutti i dati presenti sul PC, chiedendo un riscatto in cambio del recupero dell’accesso ai file.
Evitare questo tipo di minaccia richiede delle accortezze minime e un po’ di buon senso: basta infatti usare solo Windows Update per aggiornare il sistema, programmando degli update automatici a cadenza regolare (es.: una volta al giorno). A tal proposito, può essere utile anche leggere la nostra guida dedicata su come eliminare un virus dal PC.
Anche nel caso di Cyborg, si tratta di una minaccia che può essere intercettata e bloccata grazie a un buon antivirus; se si usa un antivirus non in grado di contrastarlo, il rischio è di ricevere solo una segnalazione o, nel peggiore dei casi, che questo faccia avviare l’aggiornamento considerandolo legittimo.
Zeus Gameover
Tra i virus informatici più pericolosi troviamo anche Zeus Gameover, un trojan di nuova generazione che si nasconde all’interno di file apparentemente legittimi come documenti, immagini, video o file eseguibili.
Questo virus ruba i dati d’accesso del conto corrente bancario e trasferisce tutte le informazioni raccolte su un server. La particolarità di questo malware è di non utilizzare un server fisso: Zeus Gameover crea server indipendenti dove inviare informazioni rubate, rendendolo piuttosto difficile da intercettare.
Bloccare questo virus è possibile con un software di sicurezza potente e aggiornato, ma per evitare la cifratura dei file personali sarà necessario disporre di un controllo in tempo reale molto reattivo. Quest’ultimo è davvero raro da trovare negli antivirus gratuiti o integrati nel sistema, per questo motivo consigliamo di ricorrere a un software completo e affidabile come Norton 360 Deluxe, per esempio.
RaaS
L’acronimo RaaS (che sta per “Ransomware-as-a-Service”) indica un servizio online illegale offerto nel Dark Web e rientra senza ombra di dubbio tra le minacce informatiche più pericolose per i propri dispositivi.
Basandosi sulle tecnologie offerte dal cloud per l’accesso a servizi informatici avanzati, questo servizio sfrutta le potenzialità del cloud computing per permettere anche agli utenti senza particolari competenze informatiche di creare il proprio ransomware.
Come funziona? L’interessato contatta il fornitore del RaaS e chiede un ransomware specifico per un preciso utente, per un tipo di dispositivo o una determinata azienda. A questo punto il gruppo di hacker si mette al lavoro e inizia a creare il malware online, lasciando la possibilità al cliente di scaricare una copia del ransomware richiesto o di pagare un’ulteriore somma per portare a termine l’attacco desiderato verso l’obiettivo.
Questo rende l’accesso alle minacce informatiche decisamente troppo semplice: qualsiasi utente dotato di sufficienti risorse economiche può commissionare la creazione di un ransomware su misura per mettere in seria difficoltà un’azienda competitor, per esempio.
I ransomware creati tramite RaaS possono essere potenti al punto da bypassare gli antivirus integrati o gratuiti: per poter contare su un grado di protezione elevato consigliamo di optare per un software realmente completo e sicuro.
Cryptojacking
Tra i malware più redditizi spiccano i cryptojacking, che sfruttano le vulnerabilità di browser e sistemi con l’obiettivo di fare mining di criptovalute per gli hacker di nascosto.
L’attacco è praticamente impercettibile e difficilmente viene notato dall’utente: per dare il via all’infezione basta visitare una pagina web manomessa; subito dopo l’accesso viene caricato un modulo in grado di sfruttare l’accelerazione hardware del computer per minare nuova criptovaluta all’insaputa dell’utente.
Il modulo può rimanere attivo anche dopo la chiusura del browser o può nascondersi anche in programmi del tutto legittimi, consentendo di minare di nascosto e arricchire i malintenzionati senza destare sospetti.
Tuttavia, in alcuni casi specifici gli utenti potrebbero rendersi conto che c’è qualcosa che non va. Nel caso in cui si svolgano attività che richiedono molta potenza di calcolo da parte del dispositivo (come il gaming, ma anche l’uso di programmi 3D piuttosto pesanti), la presenza di un cryptojacking si fa sentire per via della generale lentezza del PC, in particolare all’apertura dei programmi citati; ciò accade proprio perché tutte le risorse grafiche sono impiegate dal malware.
Fleeceware
Il fenomeno fleeceware (termine inglese che significa “spennare”) è piuttosto recente e crea dei danni da non sottovalutare. Si tratta infatti di un malware sfruttato dagli sviluppatori di app (a pagamento o “freemium”) per ottenere il pagamento di queste ultime anche dopo la disinstallazione.
Le app fleeceware sfruttano una debolezza dei sistemi mobile: poiché gli abbonamenti alle app vengono gestiti in una pagina dedicata dello Store, l’abbonamento non viene interrotto disinstallandole semplicemente. Per interrompere l’abbonamento (e quindi il pagamento) bisogna infatti disdirlo manualmente dalla pagina dello Store e disinstallare l’app soltanto in seguito.
Queste particolari app non vengono eliminate dagli Store in quanto non ne violano le policy. Per tutelarsi bisogna quindi leggere sempre attentamente come funziona il periodo di prova gratuito di un servizio e cosa accade dopo la sua scadenza.
Se per abbonamenti di pochi euro al mese le conseguenze sono limitate, infatti, le cose possono essere decisamente peggiori in caso di abbonamenti che richiedono il pagamento di somme più importanti.
Attacchi e malware creati con l’intelligenza artificiale (IA)
Le intelligenze artificiali sono ormai così avanzate da riuscire a scrivere pezzi di codice e correggere un hacker durante la creazione di un nuovo malware.
Possiamo quindi aspettarci un aumento degli attacchi informatici portati a termine grazie a malware progettati (parzialmente o totalmente) da un’intelligenza artificiale.
L’intelligenza artificiale per ora non può violare sistemi informatici, ma può senz’altro essere un’ottima alleata per creare malware sempre più efficienti e distruttivi, in grado di bypassare i controlli di un antivirus non adeguatamente aggiornato e sicuro.
Attacchi informatici più famosi
Oltre ai virus di nuova generazione può essere utile capire i danni che può portare un malware analizzando gli attacchi informatici che hanno fatto la storia.
Ecco quelli più importanti di sempre:
- ILOVEYOU: tra i più famosi attacchi informatici portati a termine nel 2000. Questo worm era contenuto in un allegato di posta e, una volta attivo, veniva inoltrato automaticamente a tutti i contatti. Vista la rapida diffusione a livello mondiale, è responsabile del blocco di numerosi server POP3 (andati in tilt per le troppe richieste di inoltro).
- Melissa: il virus con la più alta diffusione di sempre. Comparso nel 1999, questo macrovirus infettava i file Word, scrivendo automaticamente nei documenti (a un’ora del giorno prestabilita) e arrivando ai primi 50 contatti presenti nella rubrica di Microsoft Outlook. La sua diffusione fu così rapida che la stessa Microsoft dovette sospendere il servizio Outlook per un breve periodo di tempo.
- Storm Worm: a dispetto del nome, si tratta di un trojan botnet diffusosi nel 2007 e in grado di replicarsi velocemente, raggiungendo la diffusione dell’8% su scala mondiale in soli 3 giorni.
- Cih Virus: probabilmente il virus più distruttivo per un PC, essendo in grado di cancellare e modificare i dati sull’hard disk e le informazioni del BIOS per rendere impossibile l’avvio del PC.
- Conficker: da molti conosciuto come “l’incubo delle chiavette USB”, poiché per replicarsi usava memorie USB o hard disk portatili. Questo worm infettava i PC e scaricava nuovi malware dopo l’esecuzione, rallentando molto il computer o modificando i file di sistema.
- MyDoom: il virus che ha causato maggiori danni economici (ben 38 miliardi di dollari in tutto il mondo). Attaccava praticamente qualsiasi file presente sul PC infettato e si propagava rapidamente sia nella rete locale sia come allegato di posta, al punto da far rallentare siti come Google e diminuire la velocità media mondiale di Internet.
Nonostante queste minacce siano ormai solo un ricordo, sono sicuramente necessarie per comprendere i vari modi in cui il PC può essere colpito.
Per garantirsi la massima sicurezza e proteggere il PC da eventuali attacchi informatici simili, consigliamo di scegliere un antivirus efficace e completo, avendo cura di aggiornarlo regolarmente.
Come proteggersi dai virus informatici?
Data la grande varietà di virus e malware informatici in circolazione, la soluzione migliore è prevenire ogni tipo di attacco, proteggendo adeguatamente i propri dispositivi.
Diventa quindi indispensabile poter contare su un pacchetto di sicurezza completo, per dotare PC e smartphone di una protezione adeguata e tale da evitare il maggior numero possibile di attacchi informatici.
La suite di Norton è disponibile in più versioni, che vanno incontro a esigenze d’uso diverse:
- Norton 360 Standard, che comprende l’antivirus Norton, Secure VPN, Smart Firewall, password manager, sistema di backup del PC nel cloud (10 GB di spazio) e protezione SafeCam per 1 dispositivo;
- Norton 360 Deluxe, che comprende le funzionalità del pacchetto Standard con l’aggiunta del Parental Control, maggiore spazio per il backup del PC in cl0ud (50 GB) e Dark Web Monitoring, coprendo ben 5 dispositivi in totale;
- Norton 360 Premium, il pacchetto più completo di Norton, che comprende tutte le caratteristiche della versione Deluxe aggiungendo ulteriore spazio nel cloud (75 GB) e coprendo fino a 10 dispositivi diversi;
- Norton 360 for Gamers, la protezione pensata appositamente per i gamer, che comprende un sistema di protezione dalle minacce in tempo reale, Secure VPN, Smart Firewall, SafeCam, password manager, Parental Control, backup in cloud (50 GB), ottimizzazione delle notifiche, modalità di rilevamento schermo intero e Game Optimizer, coprendo fino a 3 dispositivi diversi.
Conclusioni
I virus informatici e malware più pericolosi possono danneggiare il PC e causare problemi da non sottovalutare.
Per capire nel dettaglio come eliminare un virus dal PC rimandiamo alla nostra guida dedicata. Tuttavia, se in alcuni casi è possibile recuperare file e dati compromessi, la soluzione più efficace è sempre la prevenzione degli attacchi. Per evitare ogni problema, dunque, è bene essere prudenti e conoscere tutti i modi in cui virus e malware possono attaccare il PC: in questo modo sarà possibile mettere in atto alcune accortezze molto utili per le attività di tutti i giorni.
Questo però potrebbe non essere sempre sufficiente, in particolare per quanto riguarda le minacce più recenti ed evolute.
Per questo consigliamo l’uso di un software antivirus affidabile e capace di proteggere il PC nel modo più efficace. Puntare su una delle soluzioni proposte da Norton è un ottimo modo per mettere in sicurezza i propri dispositivi, sia in ambito domestico sia per il business.