Quante volte vi è capitato di notare qualcosa di strano nel comportamento del vostro computer e di liquidare la cosa con un sarà l’età del dispositivo o devo fare pulizia? Eppure, dietro quei rallentamenti inspiegabili, quelle finestre che si aprono da sole o quella batteria che si scarica in un lampo, potrebbe celarsi qualcosa di molto più inquietante: un intruso digitale che ha preso possesso del vostro PC e lo sta usando per i suoi scopi, mentre voi continuate ignari la vostra routine quotidiana. Gli attacchi informatici non sempre si manifestano con l’esplosività di un film hollywoodiano. Anzi, nella maggior parte dei casi i cybercriminali operano in sordina, lavorando nell’ombra per non farsi scoprire. Il loro obiettivo è rimanere il più a lungo possibile nel vostro sistema, sfruttando le risorse del computer, rubando dati sensibili, monitorando le vostre attività online o usando il dispositivo come trampolino di lancio per attacchi più ampi.
La realtà è che molti utenti scoprono di essere stati compromessi solo quando ormai è troppo tardi: quando i dati sono già stati sottratti, quando il conto corrente è stato svuotato, quando l’identità digitale è stata clonata. Ma esistono segnali premonitori, campanelli d’allarme che, se interpretati correttamente, possono permettervi di correre ai ripari prima che il danno diventi irreparabile. Il primo e più comune indizio di un’intrusione riguarda le prestazioni del sistema. Se il vostro computer ha improvvisamente iniziato a comportarsi come se stesse trascinando un peso enorme, rallentando in modo inspiegabile anche durante operazioni basilari, potrebbe non trattarsi di un semplice problema di manutenzione. Gli hacker sfruttano spesso le risorse della macchina compromessa per eseguire operazioni in background: mining di criptovalute, invio massivo di spam, partecipazione ad attacchi distribuiti contro altri obiettivi.
Per verificare questa ipotesi, potete affidarvi agli strumenti integrati nel sistema operativo. Su Windows, richiamate il Task Manager premendo contemporaneamente Ctrl, Shift ed Esc. Su macOS, dirigetevi nel menu Vai, selezionate Utility e fate doppio click su Monitoraggio Attività. Qui potrete osservare quali processi stanno consumando CPU, memoria e banda di rete. Un utilizzo anomalo e prolungato di queste risorse da parte di processi sconosciuti o con nomi criptici dovrebbe far scattare immediatamente l’allarme. Se il vostro dispositivo è un laptop, un altro segnale da non sottovalutare riguarda il surriscaldamento anomalo e il consumo accelerato della batteria. Certo, una batteria può degradarsi nel tempo a causa di routine di ricarica scorrette, ma se un portatile relativamente recente inizia improvvisamente a surriscaldarsi anche in idle e la sua autonomia crolla senza motivo apparente, è lecito sospettare che qualcosa in background stia lavorando a pieno ritmo. I malware più aggressivi consumano ingenti quantità di energia proprio perché impegnano costantemente il processore in operazioni nascoste all’utente.
Passiamo ora a uno dei segnali più inquietanti: la webcam che si attiva da sola. Se notate la spia luminosa della videocamera accendersi quando non state utilizzando alcuna applicazione che la richiede, anche solo per frazioni di secondo, dovete preoccuparvi seriamente. Significa che qualcuno potrebbe star letteralmente guardando attraverso i vostri occhi digitali, spiando la vostra vita privata, registrando video o scattando fotografie senza il vostro consenso. In questi casi, verificate immediatamente quali applicazioni hanno i permessi per accedere alla webcam nelle impostazioni di privacy del sistema operativo ed eliminate quelle che non riconoscete o che non avete installato personalmente. Il browser web rappresenta un’altra frontiera critica. Se l’interfaccia del vostro programma di navigazione è improvvisamente cambiata, con l’apparizione di toolbar sconosciute, estensioni che non avete mai installato, o se la homepage e il motore di ricerca predefinito sono stati modificati senza il vostro intervento, siete di fronte a un chiaro segnale di compromissione. I cybercriminali alterano queste impostazioni per dirottare le vostre ricerche verso siti malevoli, monitorare le vostre attività online, rubare credenziali di accesso o bombardarvi con pubblicità fraudolenta. Controllate periodicamente l’elenco delle estensioni installate ed eliminatene senza pietà qualsiasi elemento sospetto.
Un aspetto che molti utenti trascurano riguarda il software di sicurezza. Se scoprite che il vostro antivirus o firewall è stato disabilitato senza che voi abbiate fatto nulla, è molto probabile che un malware abbia già preso piede nel sistema. Gli hacker cercano infatti di neutralizzare per prime le difese del computer, proprio per evitare di essere rilevati e rimossi. In questo scenario, riattivate immediatamente il software di protezione e lanciate una scansione completa del sistema. Se l’antivirus continua a disattivarsi autonomamente, il problema è serio e potrebbe richiedere interventi più drastici. Anche la lista dei programmi installati merita un’ispezione regolare. Recatevi nel pannello di controllo o nelle impostazioni di sistema e scorrete attentamente l’elenco delle applicazioni presenti sul computer. Notate software che non ricordate di aver scaricato? Programmi con nomi strani, generici o che sembrano imitare applicazioni legittime? Potrebbero essere strumenti di accesso remoto, spyware o altri malware installati dagli attaccanti per mantenere il controllo del vostro dispositivo.
La proliferazione improvvisa di messaggi pubblicitari pop-up rappresenta un altro sintomo classico di infezione. Non parliamo dei normali banner pubblicitari che compaiono sui siti web, ma di finestre che si aprono autonomamente sul desktop, spesso attraverso il centro notifiche del sistema operativo, invitandovi a cliccare su link sospetti, scaricare software miracolosi o partecipare a lotterie improbabili. Questi pop-up sono spesso il risultato di adware o malware più pericolosi che hanno compromesso il sistema. Esistono poi segnali che vanno oltre il singolo dispositivo. Se iniziate a ricevere richieste di amicizia duplicate sui social media da contatti con cui siete già collegati, o se i vostri amici vi segnalano di aver ricevuto messaggi strani dal vostro account, significa che qualcuno ha preso il controllo dei vostri profili online. In questi casi, cambiate immediatamente tutte le password, attivate l’autenticazione a due fattori e avvertite i vostri contatti di non interagire con eventuali richieste sospette provenienti dai vostri account.
Un altro campanello d’allarme inequivocabile riguarda le password che improvvisamente non funzionano più. Se siete certi di aver digitato correttamente le credenziali per accedere a un servizio online ma il sistema le rifiuta ripetutamente, è molto probabile che qualcuno le abbia modificate dopo aver violato il vostro account. Certo, a volte può trattarsi di un problema tecnico temporaneo del servizio, ma se il problema persiste dovete agire rapidamente utilizzando le procedure di recupero password e verificando se sono stati modificati anche altri dati del profilo, come l’email di recupero o il numero di telefono associato. Il caso più grave ed esplicito è rappresentato dai ransomware, quei malware che criptano tutti i vostri dati e vi presentano una schermata di riscatto con la richiesta di pagamento per ottenere la chiave di decriptazione. Se vi trovate di fronte a questo scenario, la prima cosa da sapere è che pagare il riscatto è non solo sconsigliato dagli esperti di sicurezza, ma anche potenzialmente illegale in alcune giurisdizioni, configurandosi come finanziamento di attività criminale. Non c’è inoltre alcuna garanzia che, dopo il pagamento, riceverete effettivamente la chiave per recuperare i vostri file.
Se il ransomware è di tipo scareware, ossia un falso programma che in realtà non ha criptato nulla ma si limita a spaventarvi, un semplice riavvio del sistema potrebbe essere sufficiente a eliminarlo. Se invece i dati sono stati realmente criptati, l’unica soluzione sicura è ripristinare il sistema da un backup precedente all’infezione. Questo sottolinea l’importanza cruciale di mantenere backup regolari e aggiornati dei propri dati, possibilmente su supporti esterni disconnessi dalla rete. Alcuni ransomware, fortunatamente, sono stati decrittati da ricercatori di sicurezza che hanno scoperto le chiavi o trovato vulnerabilità nel codice. Esistono siti specializzati che offrono gratuitamente strumenti di decriptazione per le varianti conosciute, quindi prima di arrendervi o di considerare il pagamento del riscatto, fate una ricerca approfondita per verificare se esiste una soluzione per la specifica minaccia che vi ha colpito.
Una variante particolarmente insidiosa di attacco coinvolge i falsi messaggi antivirus. Improvvisamente compare sul vostro schermo un avviso allarmante, diverso dall’interfaccia del vostro antivirus abituale, che segnala la presenza di decine o centinaia di minacce e vi invita a scaricare un software di pulizia o ad acquistare una licenza per rimuoverle. Si tratta di una trappola: quel messaggio è esso stesso il malware. Cliccando sul link proposto, verrete condotti su un sito apparentemente legittimo dove vi verrà chiesto di inserire i dati della carta di credito, che finiranno direttamente nelle mani dei criminali.
Se vi imbattete in questi falsi avvisi, spegnete immediatamente il computer o avviatelo in modalità provvisoria senza rete. Da qui, tentate di disinstallare i software installati più di recente, cercando di ripristinare il sistema a uno stato precedente all’infezione. Molti di questi programmi malevoli, paradossalmente, possono essere rimossi come normali applicazioni attraverso il pannello di controllo. Una volta ripulito il sistema, effettuate una scansione completa con il vostro antivirus legittimo e aggiornato. La questione dell’aggiornamento del software di sicurezza è fondamentale. Un antivirus non aggiornato è praticamente inutile, perché non sarà in grado di riconoscere le minacce più recenti. I criminali informatici sviluppano continuamente nuove varianti di malware proprio per evadere i sistemi di rilevamento, quindi mantenere aggiornate le definizioni dei virus è essenziale per una protezione efficace.
Ma come si fa concretamente a capire se il proprio computer sta inviando o ricevendo dati in modo anomalo? Oltre al monitoraggio delle risorse di sistema già menzionato, esistono strumenti più specifici per analizzare il traffico di rete. Potete verificare quali connessioni il vostro computer sta mantenendo attive e verso quali indirizzi IP sta comunicando. Connessioni persistenti verso server ubicati in paesi esotici o verso indirizzi IP associati a attività malevole note rappresentano un forte indizio di compromissione.
Quando sospettate o avete la certezza di essere stati violati, la raccomandazione principale degli esperti è netta: non fidatevi più completamente di quel sistema. Un computer compromesso non potrà mai più essere considerato totalmente sicuro, perché potrebbero esistere backdoor nascoste, rootkit a livello profondo del sistema operativo o altri meccanismi di persistenza che sopravvivono anche alle normali procedure di pulizia. L’unica soluzione veramente sicura è la formattazione completa del disco e la reinstallazione pulita del sistema operativo e di tutti i programmi, ripristinando i dati personali solo dopo averli accuratamente scansionati.
