Documentazione Certificati Sviluppatori
App Cryptea
Introduzione a Cryptea
Funzionalità
Codice sorgente Java
Certification Authority
Formato Cryptea
Deploy e Configurazione
Codici di errore
Cryptea Desktop
Cos'è Cryptea Desktop?
Guida all'installazione
Funzionalità di Cryptea Desktop
Cryptea Tools
Cos'è Cryptea Tools?
Struttura classi e metodi
Installazione con Maven
Sicurezza Informatica
Introduzione alla Cybersecurity
Attacchi e minacce
Incidenti e vulnerabilità
Approfondimento sui Malware
Strategie di attacco
Strategie di difesa
Attacchi informatici noti
Tecniche di Crittografia
Introduzione alla Crittografia
Crittografia Simmetrica
Crittografia Asimmetrica
RSA
Gestione dei blocchi
Sicurezza e integrità
Digest e calcolo Hash
Firma Digitale
Tutorial
Guida rapida per iniziare
Login e Registrazione
Dashboard web
Cifratura, Decifratura e Simulazione
Gestione delle chiavi RSA
Gestione dei Certificati
Account, Sicurezza e Token

Approfondimento sui Malware.

DocumentazioneSicurezza Informatica

Il termine malware unisce 2 parole inglesi, "malicious" e "software", ed indica un qualsiasi tipo di codice malevolo che prova ad entrare illecitamente in un sistema informatico.

Nella maggior parte dei casi il software si trova installato sul disposivito della vittima inconsapevolmente, attraverso la visita di siti web sospetti o il download di file e/o allegati non fidati. L'efficacia del malware molto spesso è basata anche sul Social engineering.

Struttura

In generale, il malware è composto da:

  • Vettore: il mezzo attraverso il quale il malware si diffonde.

  • Payload: contiene le istruzioni specifiche che verranno eseguite dal malware una volta inserito nel sistema.

Classificazione

I malware sono in costante evoluzione, quindi è necessario classificarli per categorie. Ecco alcuni esempi:

  • Virus: codici malevoli che si "replicano" in diversi dispositivi, come un virus biologico. Si trasmettono attraverso allegati, file infetti o generati da altri virus. Richiedono un'azione diretta dell'utente. Lavorano nel livello Applicazione. Non hanno un codice CVE assegnato.

  • Worm: sono programmi autonomi che vengono diffusi molto spesso tramite rete. A volte si "agganciano" ad altri programmi per diffondersi. Possono lavorare sui 3 livelli TCP/IP di Rete, Trasporto e Applicazione. Il loro codice CVE assegnato è CVE-2023-26801.

  • Trojan/Backdoor: I trojan (nome ispirato al cavallo di Troia) si inseriscono nel sistema informatico con sembianze di software legittimo. Possono rubare dati, effettuare spionaggio e creare backdoor. Una backdoor è un canale logico che, attraverso porte e protocolli, controlla un sistema a distanza in modo nascosto. Possono lavorare sui 2 livelli TCP/IP di Trasporto e Applicazione. Sono raggruppati dallo stesso codice CVE-2021-43890.

  • Ransomware: Malware che effettuano una cifratura di tutti i dati dell'utente, chiedendo il riscatto sotto forma di denaro per sbloccare i contenuti. Sfruttano molto spesso il phishing e il Social engineering per installare il proprio codice nel dispositivo della vittima. Lavorano nel livello Applicazione. Il loro codice CVE assegnato è CVE-2023-3824 (in precedenza CVE-2017-0144).

  • Spyware: Software che raccolgono informazioni sull'utente senza consenso. La loro diffusione avviene attraverso phishing, siti web compromessi, dispositivi rimovibili come USB. Lavorano nel livello Applicazione. I loro codici CVE assegnati sono CVE-2023-41064 e CVE-2023-4863.

  • Rootkit: Forniscono agli hacker l'accesso e il controllo su un dispositivo preso di mira. Si diffondono attraverso download di file non sicuri e la visita di siti web non fidati. Possono lavorare sui 2 livelli interni di Applicazione e Sistema Operativo. Il loro codice CVE assegnato è CVE-2010-2772.

  • Adware: Software invasivi che mostrano pubblicità invasiva. Si diffondono attraverso il web, vulnerabilità software o programmi freeware (shareware). Lavorano nel livello Applicazione. Non hanno un codice CVE assegnato.

  • Keylogger: Software che registrano ciò che viene digitato attraverso la tastiera (fisica o virtuale). Molto spesso si installano attraverso Rootkit o Ransomware. Esistono anche in versione fisica, e vengono collegati direttamente al computer senza che il Sistema operativo riesca a rilevarlo. Lavorano nel livello Applicazione. Non hanno un codice CVE assegnato.