“Tutto sembra normale. Il PC non è lento. Non ci sono finestre strane. Allora è tutto a posto, no? Non dovrebbero esserci virus“
Non proprio. Nella guerra invisibile tra sistemi e malware, l’assenza di sintomi evidenti è spesso parte del piano del nemico.
Benvenuto nel mondo dei malware silenziosi. Quelli che non bloccano il PC, ma lo usano. Per minare criptovalute, spiare, fare da proxy a reti criminali e senza lasciare tracce visibili. E senza che il tuo antivirus batta ciglio.
Gli antivirus moderni: ottimi, ma non infallibili
Oggi persino un software gratuito come Windows Defender offre una protezione decente per l’utente medio. Eppure, i malware più evoluti riescono a eluderlo. Come?
- Camuffandosi da processi di sistema
- Usando tecniche di injection in
explorer.exeosvchost.exe - Attivandosi solo in determinati contesti, come quando visiti un sito o colleghi una USB
5 segnali insospettabili che potrebbero indicare un’infezione
Visto che a volte pure gli antivirus possono toppare esistono degli indizi che possono far capire che qualcosa non torna, perché ad esempio, se il malware in questione è relativamente recente, potrebbe essere che antivirus come Malwarebytes, Windows Defender stesso, Bitdefender, Eset, etc non abbiano ancora le definizioni per poter identificare proprio quel virus.
Tuttavia ecco alcuni piccoli indizi che possono indicare la presenza di una minaccia informatica nel tuo PC e vale per tutte le piattaforme (Windows, Linux e macOS)
- Il tuo PC si surriscalda anche da fermo
- Se le ventole girano senza motivo apparente, potresti avere un crypto-miner in background.
- Attività di rete anomala a riposo
- Il PC invia/riceve dati anche quando non fai nulla? Potrebbe comunicare con un server C&C (Command & Control).
- Processi con nomi strani o simili a quelli di sistema
- Es:
explorer.exelegittimo ≠expl0rer.exemalware mascherato.
- Es:
- Programmi che si avviano da soli o ritornano dopo essere stati rimossi
- Tipico comportamento di malware con persistenza avanzata o rootkit.
- Piccoli lag o glitch strani che non sai spiegarti
- Il mouse si blocca per mezzo secondo. Le finestre si aprono con un piccolo ritardo. Non è detto che sia un problema hardware.
Cosa fare quando l’antivirus non rileva nulla ma qualcosa non torna
Ecco cosa fare quando potrebbe esserci qualche non ben identificata minaccia informatica e qualcosa sul tuo PC non torna
1. Controlla manualmente i processi
Su Windows
- Premi
Ctrl+Shift+Escper aprire il Task Manager. - Vai su “Dettagli” e ordina per uso CPU o memoria.
- Fai clic destro su un processo sospetto > Apri percorso file. Se è fuori da
C:\Windows\System32, occhio.
Su Linux
Scrivi su terminale il comando ps aux --sort=-%mem | head oppure htop
2. Controlla le connessioni di rete in tempo reale
Su Windows tramite CMD: netstat -ano
Su Linux tramite terminale: ss -tunap
Guarda se ci sono connessioni attive verso IP esterni, soprattutto se non hai browser o applicazioni aperte.
3. Verifica i file di avvio automatico
Windows:
Win + R→msconfig→ scheda “Avvio”- oppure usa Autoruns di Sysinternals (più potente e preciso)
Linux: ls ~/.config/autostart cat ~/.bashrc e controllare i servizi systemctl list-units --type=service
4. Usa strumenti antirootkit
Su Windows puoi usare:
- Kaspersky TDSSKiller
- GMER
- Malwarebytes Anti-Rootkit, una funzione già presente in Malwarebytes antimalware stesso
Linux invece ha un rilevamento di rootkit già integrato:
sudo apt install rkhunter chkrootkit
sudo rkhunter --check
5. Avvia da live USB per analisi forense
Un malware avanzato può modificare i comandi di sistema (ls, ps, netstat). Avvia una distro live (es. Ubuntu o Kali Linux) per analizzare il disco da esterno.
E su macOS? Sì, anche il Mac può avere malware
Il mito del “Mac immune ai virus” è duro a morire, ma non più credibile e negli ultimi anni sono aumentati i malware mirati a macOS, spesso sotto forma di:
- Adware mascherato da app legittima (es. Advanced Mac Cleaner)
- Estensioni malevole nei browser
- Keylogger e spyware distribuiti via software piratato o crack
Come capire se il tuo Mac è infetto
Per capire se il tuo mac ha qualche virus puoi eseguire questi passi:
- Ventole che girano troppo spesso
- Un segno tipico di miner o processi sospetti in background.
- Pop-up o reindirizzamenti continui nel browser
- Soprattutto su Safari o Chrome, indice di adware installato (anche via profili di configurazione malevoli).
- Programmi che si avviano senza il tuo consenso
- O peggio: che non riesci a rimuovere dal Dock o da Avvio
Cosa puoi fare per controllare
Per controllare segui questi passaggi.
1. Monitoraggio attività (Activity Monitor)
Vai su: Applicazioni > Utility > Monitoraggio Attività
Ordina per uso CPU o Memoria e cerca nomi strani o sconosciuti e se trovi qualcosa di sospetto:
- clic destro > “Apri nel Finder”
- verifica percorso e provenienza
2. Controlla i profili di configurazione
Vai su: Preferenze di Sistema > Profili
Se c’è un profilo che non hai installato tu, eliminalo subito: è una delle tecniche preferite per installare adware.
3. Verifica gli elementi di login
Vai su: Preferenze di Sistema > Utenti e Gruppi > Elementi login
Rimuovi qualsiasi elemento che non riconosci.
4. Controlla connessioni attive
Apri il Terminale e digita: netstat -an | grep ESTABLISHED
oppure usa: lsof -i
5. Usa strumenti dedicati per macOS
Di strumenti per rilevare virus persistenti su macOS abbiamo:
- EtreCheck: report dettagliato di sistema e potenziali problemi
- Malwarebytes for Mac: molto utile contro adware e trojan noti… e sì, il caro buon vecchio Malwarebytes c’è anche per macOS!
- KnockKnock di Objective-See: ti mostra tutti i processi persistenti presenti nel sistema
La vera difesa: una strategia, non un singolo strumento
Un antivirus è come una trincea: utile, ma non basta se l’attacco arriva da sopra. Serve una strategia multilivello:
- Aggiorna sempre: kernel, browser, programmi.
- Controlli regolari anche se tutto sembra ok.
- Firewall attivo, meglio se configurato.
- Live USB d’emergenza pronta all’uso.
- Osserva i dettagli: CPU usage, RAM, attività di rete.
Non è il malware il vero problema. È l’illusione di sicurezza.
— parafrasi di John Carmack
Conclusione
In un mondo in cui il malware è progettato per essere invisibile, il primo strumento di difesa è la consapevolezza e se senti che “qualcosa non torna”, fidati del tuo istinto tecnico: gli antivirus fanno del loro meglio, ma non possono sostituire l’occhio umano.
