Cosa sono gli spyware e i malware e quali sono le differenze
I nostri device sono perennemente a rischio e buona parte delle responsabilità sono dell'utente stesso che scarica, inconsapevolmente, software potenzialmente dannosi
07/08/2022 di Enzo Boldi
Esistono da decenni. Quasi da quando l’uomo inventò internet. E sono diventati sempre più presenti – soprattutto in termini di effetti nefasti – con l’avanzare del mondo virtuale e della nostra presenza quotidiana e quasi continua su internet. Oggi proveremo a spiegare spyware e malware cosa sono, mostrando le differenze (che non sono solamente nel nome e nella definizione) tra loro. E dopo aver fornito questo contesto ci concentreremo sulle forme di prevenzione, individuazione e risoluzione dei problemi che l’installazione (a nostra insaputa) di questi software malevoli (che possono portare anche a un’attività di “spionaggio” delle nostre attività digitali, online e offline) possono provocare.
LEGGI ANCHE > L’ecosistema Solana colpito da un attacco hacker: svuotati 8.000 wallet
Si tratta di due concetti informatici differenti tra loro, ma che hanno un punto in comune: mettere a repentaglio la sicurezza dei dati di chi sta navigando in internet (con possibili e potenziali effetti anche su quei contenuti che, di default, sono offline). Insomma, due problemi non da poco che potrebbero non essere facilmente individuabili da parte dell’utente e che, in alcuni casi, sono figli di software che fanno parte e sono allegati a programmi, applicazioni o altri contenuti che noi stessi – inconsapevolmente – abbiamo scaricato e installato sui nostri device (pc, smartphone e tablet o qualsiasi altro dispositivo connesso a internet).
Spyware e malware cosa sono e come difendersi
Ma partiamo dalla definizione e dalle distinzioni. Cos’è uno spyware? Per rispondere a questa domanda, da un punto di vista meramente accezione linguistica, utilizziamo la spiegazione del Cambridge Dictionary: «Software che raccoglie informazioni su come qualcuno utilizza Internet o informazioni personali come password , senza che l’ utente ne sia a conoscenza». Spy+software, una crasi che ha portato al conio di questo termine diventato fondamentale nel vocabolario della cyber security a livello mondiale. E invece, cos’è un malware? Per spiegarlo utilizziamo lo stesso metodo usato per dare una definizione di spyware: «Software progettato per danneggiare le informazioni sui computer di altre persone e impedire il normale funzionamento dei computer». “Mal” sta per “malicious” e “ware”, come già indicato in precedenza, sta per software. Insomma, un software malevolo. E quando si parla di “malevolo”, non solo in informatica, già si dovrebbe far alzare la soglia dell’attenzione da parte dell’utente.
Differenza tra spyware e malware
Dopo aver spiegato, solamente a livello linguistico, spyware e malware cosa sono, è arrivato il momento di andare oltre la mera definizione da vocabolario, proviamo ad entrare più nel tecnico cercando di capire la differenza tra spyware e malware. Detto che si tratta di software in entrambi i casi, le differenze sono tangibili negli effetti su quei dispositivi e utenti che vengono colpiti. Come riporta il blog di Avast, il noto sistema antivirus, «gli spyware rappresentano un tipo di malware difficile da rilevare. Raccolgono informazioni sulle abitudini di navigazione, sulla cronologia dei siti visitati e di natura personale (come i numeri delle carte di credito), utilizzando spesso Internet per trasferire le informazioni a terze parti senza che l’utente ne sia a conoscenza. I keylogger sono un tipo di spyware che monitora i tasti digitati dall’utente». Insomma, una vera attività di spionaggio a nostra insaputa attraverso un software che abbiamo installato noi stessi (sempre inconsapevolmente). Probabilmente per via del download di qualche programma (l’attenzione deve essere altissima soprattutto quando si effettua il download di giochi e demo, soprattutto se non da siti ufficiali), o anche di qualche allegato presente all’interno di una o più mail arrivate da indirizzi sospetti.
Ed è qui che emergono le differenze negli effetti e nei danni che uno spyware può provocare e a differenza di un malware. Perché, i malicious software, come spiega sempre Avast, sono il macro-contenitore di uno spyware: «Si intende qualsiasi tipo di software dannoso o fonte di disturbo, creato per accedere segretamente a un dispositivo senza che l’utente ne sia a conoscenza. I tipi di malware includono spyware, adware, phishing, virus, trojan, worm, rootkit, ransomware e dirottamenti del browser». Insomma, malware è il genitore naturale dello spyware.
Rimuovere spyware
E anche la genesi di questi due gravi problemi di sicurezza informatica (che vennero individuati, per la prima volta, nel lontano 1990) è sempre la stessa. Si parla, infatti, di origine proveniente da un software scaricato. Un videogioco, un programma, una app, ma anche download da siti che sono stati violati ed e-mail fraudolente con allegati. Da lì nasce tutto. E il problema più grande è che, spesso e volentieri, l’utente non è in grado di accorgersi autonomamente che il proprio device sia a rischio. E con lui tutti i dati sensibili (e non solo) presenti al suo interno.
Quindi, cosa fare per mettere in sicurezza il proprio dispositivo? A differenza degli effetti nefasti che potrebbe provocare l’infezione da spyware, i modi per evitare tutto ciò sono piuttosto semplici e di rapida soluzione. Ovviamente, la mossa principale che un utente dovrebbe intraprendere è quella dell’installazione di un programma antivirus: un controllo quotidiano e in tempo reale dei software presenti sul proprio pc, infatti, è in grado di individuare la presenza di fattori esterni malevoli in grado di spiare le nostre attività dentro e fuori la rete. Ma, oltre a tutto ciò, una soluzione semplice – ma che richiede un occhio informaticamente allenato – è la verifica manuale dei programmi installati sul proprio dispositivo: all’interno della sezione “programmi e funzionalità” (sui dispositivi Windows) è possibile rimuovere manualmente tutte quelle voci che non appartengono al nostro device. Ovviamente, questa modalità non è sicura al 100% perché si rischia di rimuovere programmi fondamentali.
Eliminare malware
E un discorso simile si può fare parlando di come eliminare malware dal proprio dispositivo. In questo caso l’opzione migliore è sempre quella di utilizzare programmi anti-virus in grado di monitorare H24 e in tempo reale i contenuti presenti sul nostro device. Questo sistema è il più affidabile, soprattutto per garantire una reazione repentina all’eventuale download inconsapevole – da parte dell’utente – di software malevoli. E per garantire che l’ecosistema del pc, tablet o smartphone che stiamo utilizzando sia sempre pulito da questi problemi, l’utilizzo di forme di controllo anti-virus è sempre il più consigliato.