Difendersi dal malware Hacking Team, 5 cose da fare

5 consigli dell’hacker Raoul Chiesa per difendersi dal virus di Hacking Team

Probabilmente in questi giorni si avrà avuto modo di apprendere del recente scandalo che ha interessato Hacking Team, l’ormai nota società milanese che sviluppa software di spionaggio per le agenzie governative, di sicurezza e di polizia di ogni parte del mondo, alla quale (per opera di craker e con la complicità di alcuni dipendenti) sono stati sottrati più di 400 GB di dati strettamente sensibili che contengono fra le altre cose (compromettenti) il codice sorgente e annesse falle di sicurezza degli spyware creati dalla società; dati rubati che sono poi stati resi pubblici su internet.

La pubblicazione in rete dei codici sorgente e falle di tali software spia è ora diventato non solo un problema di sicurezza delle agenzie governative di tutte le nazioni che ne fanno uso, ma anche dei singoli cittadini in quanto chiunque con un minimo di competenze informatiche può sfruttare questi dati per creare una propria versione di spyware da iniettare nei computer delle vittime, ad esempio tramite le falle di sicurezza di comuni e diffusi programmi come il plugin colabrodo Flash Player di Adobe che difatti è già sotto attacco da parte del malware Hacking Team.
Hacking Team
Dunque come difendersi da questa nuova minaccia? Raoul Chiesa, uno dei maggiori esperti di informatica in tutto il mondo e attualmente gestore di una società di sicurezza informatica, nonché hacker buono (white hat o hacker etico), in un’intervista dell’agenzia Ansa rilascia 5 consigli per difendersi dal malware Hacking Team. Vediamo quali.

1. Per prima cosa è necessario capire se si è già vittima del malware Hacking Team, ovvero se si è spiati; per stabilire ciò, Raoul Chiesa consiglia di utilizzare Detekt, ovvero il programma gratis già recensito nel dettaglio in questa guida dedicata per scoprire se nel computer Windows in uso ci sono software spia.

2. Dato che al momento il malware Hacking Team può passare attraverso Flash Player, Chiesa consiglia di disinstallare non solo il plugin bensì qualsiasi altro programma di Adobe (come ad esempio Adobe Acrobat Reader per il quale sono stati individuati diversi exploit zero-day o 0-day) rimpiazzandoli con software alternativi.

3. Tenere aggiornato il proprio sistema operativo installando tutti gli aggiornamenti disponibili su Windows Update e su qualsiasi altro OS per computer. Allo stesso modo provvedere ad aggiornare all’ultima versione disponibile anche tutti i programmi installati sul PC.

LEGGI ANCHE: Vedere se ci sono aggiornamenti per i programmi installati sul PC

4. Aggiornare il programma antivirus installato nel computer. E nel caso in cui l’antivirus non avesse rilevato il malware Hacking Team, prendere seriamente in considerazione di cambiare programma antivirus con uno più efficiente; a quanto pare infatti diversi antivirus non riescono a individuare le ultime vulnerabilità, malware Hacking Team compreso, lasciando così il sistema scoperto, e perciò l’antivirus è inutile.

5. Infine Raoul Chiesa consiglia di focalizzare l’attenzione anche sugli smartphone, provvedendo ad effettuare gli aggiornamenti di sistema disponibili e a disinstallare le eventuali applicazioni dubbie installate in quanto negli Store potrebbero essere presenti app colpite dal malware Hacking Team, come forse l’app YouEat per iOS citata nelle email trafugate ad Hacking Team.

LEGGI ANCHE: Migliori programmi gratis per trovare ed eliminare malware dal PC