Spyware

Da Wikipedia, l'enciclopedia libera.

Uno spyware è un tipo di software che raccoglie informazioni riguardanti l'attività online di un utente (siti visitati, acquisti eseguiti in rete etc) senza il suo consenso, trasmettendole tramite Internet ad un'organizzazione che le utilizzerà per trarne profitto, tipicamente attraverso l'invio di pubblicità mirata. Programmi per la raccolta di dati che vengano installati con il consenso dell'utente (anche se spesso negando il consenso non viene installato il programma) non sono propriamente spyware, sempre che sia ben chiaro all'utente quali dati siano oggetto della raccolta e a quali condizioni questa avvenga (Purtroppo avviene molto raramente).

In un senso più ampio, il termine spyware è spesso usato per definire un'ampia gamma di malware (software maligni) dalle funzioni più diverse, quali l'invio di pubblicità non richiesta (spam), la modifica della pagina iniziale o della lista dei Preferiti del browser, oppure attività illegali quali la redirezione su falsi siti di e-commerce (phishing) o l'installazione di dialer truffaldini per numeri a tariffazione speciale.

[modifica] Diffusione

Gli spyware, a differenza dei virus e dei worm, non hanno la capacità di diffondersi autonomamente, quindi richiedono l'intervento dell'utente per essere installati. In questo senso sono dunque simili ai trojan.

Uno spyware può essere installato sul computer di un ignaro utente sfruttando le consuete tecniche di social engineering. Molti programmi offerti "gratuitamente" su Internet nascondono in realtà un malware di questo tipo: il software dunque non è gratuito, ma viene pagato attraverso un'invasione della privacy dell'utente, spesso inconsapevole. In alcuni casi la stessa applicazione che promette di liberare dagli spyware ne contiene uno esso stesso. Molti software sono diffusi dichiarando esplicitamente di contenere un componente che verrà utilizzato per tracciare le abitudini di navigazione dell'utente: in questo caso siamo in presenza non di uno spyware propriamente detto, ma di un programma rilasciato con licenza adware.

L'installazione può avvenire in maniera ancora più subdola, semplicemente visitando delle pagine Web disegnate per sfruttare eventuali vulnerabilità del browser, che consentono l'esecuzione automatica di applicazioni non sicure.

Gli spyware possono anche far parte del payload di un malware a diffusione automatica, come un worm, ma questo metodo di diffusione è assai meno comune dei precedenti.

Molti spyware vengono eseguiti solo quando si utilizza l'applicazione di cui fanno parte e con cui sono stati installati e la loro esecuzione cessa nel momento in cui si chiude detto programma. Altri hanno invece un comportamento più invasivo, simile a quello di molti trojan o worm: modificano infatti il sistema operativo del computer ospite in modo da essere eseguiti automaticamente ad ogni avvio.

In alcuni casi il meccanismo dei cookies può assumere connotazioni e scopi simili a quelli degli spyware, con efficacia limitata al sito Web che li usa.

[modifica] Danni causati

Gli spyware costituiscono prima di tutto una minaccia per la privacy dell'utente, in quanto carpiscono senza autorizzazione informazioni sul suo comportamento quando connesso ad Internet: tempo medio di navigazione, orari di connessione, siti Web visitati, se non dati più riservati come gli indirizzi e-mail. Le informazioni raccolte vengono inviate ad un computer remoto che provvede ad inviare pubblicità mirata sulle preferenze ricavate dall'analisi del comportamento di navigazione. Gli annunci possono essere ricevuti sotto forma di pop-up, banner nei siti Web visitati o nel programma contenente lo spyware o, nei casi più invasivi, posta elettronica non richiesta (spam).

Questi malware portano con sé anche delle conseguenze sul funzionamento del computer su cui sono installati. I danni vanno dall'utilizzo della connessione ad Internet, riducendone la velocità, all'occupazione di cicli di CPU e di spazio nella memoria RAM, fino all'instabilità o al blocco del sistema. Tali conseguenze sono effetti collaterali dell'attività principale degli spyware, ossia quella della raccolta di informazioni. Nessuno spyware ha lo scopo di danneggiare direttamente il sistema su cui è installato, dato che esso deve essere funzionante per consentire la raccolta e l'invio delle informazioni. Malfunzionamenti sono tuttavia sempre possibili, soprattutto nel caso si accumulino molti spyware.

I sistemi Windows non protetti, se usati con inconsapevole leggerezza, possono accumulare diverse centinaia di spyware. La presenza di una tale mole di applicazioni indesiderate causa una notevole diminuzione delle prestazioni del sistema e considerevoli problemi di stabilità. Un altro sintomo comune di una grave infezione da spyware è la difficoltà di connettersi ad Internet, oppure la presenza di tentativi di connessione non richiesti dall'utente.

Spesso tali malfunzionamenti vengono attribuiti dall'utente a difetti del sistema operativo, a problemi hardware e soprattutto a virus, causando quindi azioni radicali come la formattazione e reinstallazione del sistema operativo o il ricorso all'assistenza tecnica, con notevoli perdite di tempo e di denaro.

Alcuni spyware inducono perfino a credere che l'eventuale firewall installato sul computer stia funzionando male, simulando messaggi di errore di applicazioni legittime allo scopo di indurre l'utente a concedere l'accesso ad Internet al componente spyware, se non addirittura a disabilitare o disinstallare il firewall stesso.

[modifica] Strumenti di difesa

L'arma migliore per difendersi dagli spyware è diffidare da qualsiasi software offerto gratuitamente su Internet: come detto l'inclusione in programmi molto scaricati è il mezzo più frequente di diffusione di questi malware. Evitare di visitare siti "sospetti", come quelli che offrono software pirata, è un'altra precauzione salutare, così come l'astenersi dal seguire i link contenuti nei messaggi di spam (posta indesiderata) che ciascuno purtroppo riceve nella propria casella di posta elettronica. Mantenere sempre il proprio sistema operativo aggiornato con le patch rilasciate dal produttore permette in genere di evitare lo sfruttamento di vulnerabilità dello stesso per installare malware all'insaputa dell'utente.

A questo proposito va detto che in rete si possono trovare molti programmi gratuiti che nulla hanno a che vedere con gli spyware, in particolare i programmi cosiddetti open-source. Mentre i software distribuiti gratuitamente secondo il modello di freeware possono contenere spyware (e non essere del tutto gratis), i programmi open-source vengono distribuiti come codice sorgente, per cui sarebbe praticamente immediato scoprire porzioni di codice dannose.

Un ulteriore livello di protezione può essere offerto dall'installazione di un personal firewall, che permette di negare l'accesso ad Internet ad applicazioni sospette, come appunto gli spyware. La presenza di un antivirus non è sufficiente a proteggere dagli spyware, dato che essi non sono virus o worm. Esistono comunque programmi concepiti appositamente per rilevare la presenza di spyware nel sistema e cancellarli. Bisogna tuttavia tenere presente che la rimozione di un componente spyware potrebbe causare il malfunzionamento del software di cui esso faceva parte.

Come risulta chiaramente, non esiste un modo per difendersi completamente dallo spyware, esistono comportamenti e tecniche per limitarne il raggio d'azione. Ad oggi una delle maggiori minacce alla diffusione dello spyware e' dovuta all'utilizzo di browser non all'altezza, non aggiornati e conseguentemente non protetti. Una soluzione è, dunque, utilizzare browser aggiornati.