Virus, worm, cavalli di Troia, spyware, ransomware e adware sono tutti tipi comuni di malware di cui la maggior parte di noi ha sentito parlare, se non li ha incontrati online.
Ma tutti dovrebbero essere al sicuro fintanto che hanno un buon software antivirus installato sul proprio dispositivo e stanno alla larga da siti Web sospetti, giusto? Non proprio, perché alcune minacce sono difficili da rilevare, come il riskware. Quindi cos'è il riskware? Come puoi stare al sicuro?
Come funziona il riskware?
Una combinazione delle parole "rischio" e "software", il termine riskware viene utilizzato per descrivere qualsiasi programma legittimo che non è stato progettato per essere dannoso, ma presenta determinate vulnerabilità di sicurezza. Gli attori delle minacce possono, e lo fanno, sfruttare queste falle di sicurezza, sia per distribuire qualche tipo di malware o rubare informazioni per scopi nefasti.
Ma come funziona esattamente il riskware e come avvengono questi attacchi? Quando i criminali informatici scoprono una vulnerabilità in un'applicazione popolare, possono intraprendere diverse strade. In caso di successo, il loro tentativo comporta la compromissione del software mirato senza che l'utente lo sappia.
Per esempio, software di monitoraggio dei dipendenti è diventato molto popolare negli ultimi anni, poiché sempre più luoghi di lavoro hanno adottato modelli remoti. Questi programmi sono progettati per monitorare gli scambi di e-mail e chat dal vivo, acquisire schermate, registrare sequenze di tasti, prendere nota dei siti Web visitati da un dipendente utilizzando i computer aziendali e così via. Una vulnerabilità in un tale programma esporrebbe sia l'azienda che i dipendenti a un rischio tremendo.
Il riskware è anche una minaccia per i dispositivi mobili. Le app perfettamente legittime che possono essere scaricate dagli app store ufficiali sono state colte impegnative autorizzazioni insolite che potrebbero consentire l'installazione di malware o violare la privacy degli utenti in un modo o nell'altro un altro. Alcuni popolari app di fotoritocco, ad esempio, presentano significative vulnerabilità di sicurezza.
Ma le backdoor sono solo un aspetto preoccupante del riskware. Il termine riskware può essere utilizzato anche per descrivere qualsiasi programma che blocchi un altro software da in fase di aggiornamento, provoca in qualche modo il malfunzionamento di un dispositivo o viola le leggi del paese dell'utente o regione.
Quali tipi di riskware esistono?
Esistono molti tipi diversi di riskware, inclusi programmi dialer, client IRC, software di monitoraggio, servizi di server Internet, programmi di gestione delle password, programmi di installazione automatica e altro ancora. Tuttavia, i più comuni sono strumenti di accesso remoto, downloader di file e patch di sistema.
Gli strumenti di accesso remoto ei programmi di amministrazione sono qualcosa di cui i reparti IT non possono fare a meno, ma sono intrinsecamente rischiosi. Se non adeguatamente protetti, questi programmi potrebbero consentire a un malintenzionato di ottenere l'accesso completo a più computer su una rete, mettendo così a repentaglio la sicurezza di un'intera azienda.
Scaricatori di file
Anche i downloader di file sono spesso considerati riskware, perché anche se un downloader non è un malware in sé e per sé, può scaricare furtivamente programmi dannosi. E poiché il tuo antivirus non riconoscerebbe un downloader di file legittimo come malware, sarebbe autorizzato a scaricare software indesiderato e potenzialmente pericoloso.
Patch di sistema
Questo può sembrare controintuitivo, ma le patch e gli aggiornamenti del sistema operativo sono un tipo comune di riskware. In effetti, molto probabilmente hai sentito parlare di un'importante azienda tecnologica che rilascia un aggiornamento e quell'aggiornamento crea nuove vulnerabilità che i criminali informatici possono sfruttare.
Ovviamente, questo non significa che non dovresti aggiornare i tuoi sistemi regolarmente, dovresti, ma questo è sicuramente qualcosa da tenere a mente.
Come individuare il riskware e prevenire gli attacchi
Proprio perché il riskware non è in realtà un malware, è notoriamente difficile da rilevare. Questo è un grosso problema, perché non puoi fare affidamento sul tuo antivirus o software simile. In altre parole, devi gestire tu stesso il problema. Ma ci sono modi per individuare potenziali riskware.
La prima cosa che dovresti fare quando controlli un dispositivo per il riskware è cercare eventuali programmi che non hai installato. Se trovi un'applicazione che non hai mai installato, è stata scaricata da un altro programma o è stata preinstallata. E poiché anche il software nativo di un dispositivo può essere riskware, non si è mai troppo attenti. Per fortuna, anche i più i programmi ostinati possono essere rimossi.
In secondo luogo, esamina sempre le autorizzazioni prima di utilizzare un'app. Ciò vale in particolare per i dispositivi mobili. Ad esempio, un'app di lettura di eBook richiede l'accesso ai file per aprire i documenti, ma non ha bisogno dell'accesso alla fotocamera o ai contatti. Se richiede tali autorizzazioni, molto probabilmente è riskware.
Un'altra cosa che dovresti fare è scansionare il tuo dispositivo alla ricerca di app che non sono state aggiornate da un po' di tempo. Se un programma non riceve aggiornamenti regolari dal suo sviluppatore, rappresenta un potenziale rischio per la sicurezza perché i criminali informatici spesso prendono di mira tali programmi e cercano aperture.
Poi c'è il problema della legalità. Se un programma consente di accedere a contenuti piratati, ci sono buone possibilità che si tratti di riskware. Ad esempio, è ampiamente noto che alcuni client torrent sono stati scoperti installando minatori di criptovaluta sui dispositivi degli utenti, consumando la potenza della CPU nel processo.
E infine, ci sono minacce riskware che non avere backdoor o ovvie vulnerabilità di sicurezza, ma interagiscono con altri software su un dispositivo in modo da impedire a quel software di farlo facendo ciò per cui è progettato (un buon modo per verificare eventuali conflitti potenziali tra le app è analizzare i loro termini di servizio).
L'adozione di questi passaggi ti aiuterà a individuare potenziali riskware. Se trovi un programma del genere, assicurati di rimuoverlo dal tuo dispositivo. In generale, tuttavia, dovresti scaricare software solo da fonti affidabili e ufficiali, evitare programmi che lo richiedono autorizzazioni non necessarie, limitare i privilegi di amministratore e tenere d'occhio eventuali comportamenti insoliti sul computer o smartphone.
Comprendi Riswkare per proteggerti
Il riskware è una sfida unica per la sicurezza informatica perché quasi tutti i programmi possono diventare riskware, incluso il software preinstallato sul dispositivo.
Ma un attore di minacce sarà in grado di armare un'app contro di te solo se gli viene data la possibilità di farlo. Il modo migliore per evitare che ciò accada è stare all'erta e monitorare i tuoi dispositivi per eventuali modifiche, mentre allo stesso tempo essere il più selettivo possibile con il software che utilizzi. È anche una buona idea seguire le ultime tendenze del crimine informatico e sviluppare un approccio alla sicurezza basato sull'intelligence sulle minacce.