Ecco come proteggere il proprio computer da virus e malware come bot, ransomware e criptojacking.
6 min

Ecco come proteggere il proprio computer dai virus

Il vostro computer è improvvisamente lento o funziona diversamente dal solito? Forse allora siete vittime di un attacco informatico. I pirati informatici utilizzano metodi sempre più raffinati per i loro attacchi. Con questi cinque consigli vi mostriamo come proteggere il vostro computer fisso o il vostro portatile da virus e altre minacce.

La ventola del vostro portatile si è messa improvvisamente in moto durante la visita a un sito web? Questo potrebbe essere un segno che il vostro computer sta generando criptovaluta a vostra insaputa: nel gergo del settore sta avendo luogo il «mining». Gli introiti del cosiddetto criptomining (v. riquadro) non vanno però a vostro favore, bensì finiscono nelle tasche dei pirati informatici, il cui programma di mining lavora in incognita sul vostro computer. Secondo l’Internet Security Threat Report 2018 di Symantec il numero di «miner» è cresciuto in modo esorbitante proprio negli ultimi mesi.

Criptomining e criptojacking

Le transazioni (il pagamento) con criptovalute quali Bitcoin o Ethereum viene verificato attraverso un procedimento crittografico. Tale verifica necessita di un’elevata potenza di calcolo e ha luogo su più computer contemporaneamente. Chi termina la verifica più velocemente ottiene quale ricompensa una piccola parte della criptovaluta. Questo processo si chiama criptomining e oggi, visto il suo elevato utilizzo di risorse di calcolo, viene svolto principalmente in centri di calcolo specializzati.

Il mining non è di per sé considerato un’operazione criminale e non è vietato. I pirati informatici inseriscono però uno script (un piccolo programma) per il criptomining negli script delle pagine web. Se qualcuno visita una pagina colpita, lo script viene eseguito e il computer interessato aiuta i criminali a rimpolpare il loro criptoconto – naturalmente senza l’autorizzazione del proprietario del computer. Dato che i pirati informatici all’atto pratico sequestrano la potenza di calcolo di altri computer, questa forma abusiva di mining ha preso il nome di «criptojacking».

Tale procedura non risulta in un danno diretto, ma dato che il computer viene eccessivamente sovraccaricato, si rallentano anche altri programmi e il consumo di elettricità nonché il traffico dei dati tramite la connessione internet aumentano. Ciò può risultare in una mancanza di risorse per le attività lecite del proprietario del computer e in una bolletta dell’elettricità più elevata. E le conseguenze sono ancora più pesanti se il mining indesiderato avviene sui server di una ditta.

L’attivazione di un criptominer nel browser può causare la chiusura di quest’ultimo.

Il criptomining non causa danni diretti, ma sovraccarica i computer e la connessione internet. Tale malfunzionamento può causare il fallimento di un’operazione di backup e impedire il salvataggio di documenti importanti. Può anche succedere che il lavoro nell’ambito di un progetto non possa essere salvato online o che non possa esserne creata una copia di salvataggio, rendendo nullo il lavoro di molte ore. O ancora, che la batteria del portatile si scarichi così velocemente da costringere l’utente a trovare al più presto una presa elettrica. Nel peggiore dei casi, quindi, il criptomining può provocare una perdita di dati.

La buona notizia è che il numero dei classici attacchi malware che si intrufolano nelle falle dei sistemi di sicurezza dei computer si trova in una fase di stallo. Se da un lato, però, tali attacchi sono diventati più difficili, dall’altro gli utenti hanno ora a che fare con fenomeni nuovi e inattesi, quali appunto il criptomining. Il tema della sicurezza al computer resta quindi di grande attualità.

I seguenti consigli aiutano a proteggere il computer da eventuali attacchi sfruttando le conoscenze più aggiornate al riguardo.

1. Backup dei dati regolare

Salvate regolarmente i vostri dati. Il salvataggio dovrebbe avvenire «offline», ovvero non essere accessibile permanentemente tramite Windows Explorer. Se per i vostri backup utilizzate un disco fisso esterno, scollegatelo immediatamente dopo il salvataggio, altrimenti sussiste il rischio che il malware intacchi anche i dati salvati.

Dato che le memorie online sono anch’esse raggiungibili da virus e ransomware, vi consigliamo di scegliere un provider specializzato per il vostro backup nel cloud. Prestate attenzione a che i dati vengano criptati già sul computer e che siano accessibili tramite il software per il backup solo a seguito di un riuscito processo di autentificazione.

2. La protezione migliore contro i virus: continuo aggiornamento del sistema e del software

Nella maggior parte dei casi, gli ospiti indesiderati sfruttano le falle nella sicurezza del computer. Provvedete quindi a mantenere sempre aggiornati sia Windows che macOS nonché eventuali software e applicazioni antivirus. Per far ciò, sfruttate la funzione di aggiornamento automatico. La versione più attualizzata di un software è necessaria per riconoscere specialmente le usuali porte d’entrata dei malware, ovvero il browser, Java, Adobe Reader e il plugin Flash. Quest’ultimo può essere disattivato senza problemi: le relative istruzioni per i browser più utilizzati, come ad es. Google Chrome, sono disponibili su internet.

Se gestite un server o se lo avete noleggiato (ad esempio per ospitare il vostro sito web), dovrete tenere aggiornati i software anche lì.

3. Utilizzare software antivirus e firewall

Un software antivirus può in molti casi riconoscere i malware e bloccarli. Potete utilizzare Windows Defender (fornito con le attuali versioni di Windows) o un altro prodotto a pagamento. L’importante è che i parametri siano costantemente aggiornati.

Inoltre vi consigliamo di attivare un «firewall personale», che vi consente di controllare il traffico di rete in uscita e quindi di bloccare anche i malware. Anche in questo caso è possibile utilizzare il programma firewall fornito da Windows o affidarsi a un prodotto di terzi. Se utilizzate inOne PMI office, riceverete gratuitamente Swisscom Internet Security, un pacchetto di protezione completo che oltre a essere compatibile con computer desktop e portatili è utilizzabile anche su smartphone e tablet.

Per proteggersi al meglio dai criptominer, vi consigliamo il seguente plugin per browser: Mining Blocker.

4. Non aprire né le e-mail né gli allegati sospetti

Addirittura un’e-mail inviata da un utente apparentemente conosciuto può contenere virus o essere un’e-mail di phishing che ha quale obiettivo ottenere i dati d’accesso al vostro conto di e-banking. Se non siete sicuri che un link o un allegato sia innocuo, procedete come segue.

  • Passate con il cursore (senza cliccare) sul nome del mittente nel campo «Da:». La maggior parte dei programmi di posta elettronica consente di visualizzare in questo modo l’indirizzo e-mail del mittente. Esso può essere tuttavia falsificato, ma se la vostra banca vi contatta con un account Google potete essere sicuri che qualcosa non quadra.
  • Copiate il link dell’e-mail nell’editor di Windows o nel TextEdit del vostro Mac. Se l’indirizzo (URL) vi sembra sospetto, cancellate subito la mail. Ma attenzione: a volte, i pirati informatici utilizzano caratteri speciali di un’altra lingua che risultano quasi identici a quelli del nostro alfabeto o che si diffȩrenziano solo di poco – avete forse notato che la prima «e» di «differenziano» è un po’ strana?
  • Salvate l’allegato sul computer e verificatelo con un software antivirus.
  • In caso di dubbio, se il mittente vi è noto, chiedete direttamente a lui.

5. Bloccare le chiamate di assistenza sospette

Un sistema di truffa molto comune anche in Svizzera sono le finte chiamate che offrono assistenza tecnica. Spesso vengono effettuate in inglese e il truffatore si finge un collaboratore del servizio di assistenza della Microsoft. L’obiettivo è ottenere dati d’accesso o informazioni sulla carta di credito.

Quando l’interlocutore vi chiederà una password, capirete che si tratta di una chiamata di assistenza fasulla. Vi assicuriamo che nessun provider IT né tantomeno una banca vi chiederanno mai la vostra password. E anche se a volte sarebbe addirittura auspicabile, Microsoft non vi contatterà mai in merito a un problema sul vostro computer. Ponete dunque fine alla comunicazione.


La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI mette a disposizione un foglio informativo completo su cui sono indicati i provvedimenti che vi consentono di aumentare la sicurezza nell’ambito IT nelle PMI.

Lascia un commento

Il suo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati.*

Read now