Il malware – dall’inglese malicious software – è un programma informatico malevolo, progettato per arrecare danno al contenuto di dispositivo informatico o all’attività di chi lo utilizza. Il termine malware nasce nel 1990 su iniziativa di Yisrael Radai per identificare la categoria dei software malevoli in precedenza definite virus. In ambito informatico si distinguono virus e malware non sono oggi sinonimi: tutti i virus sono malware; ma non tutti i tipi di malware sono virus.
Oggi alla categoria dei malware sono ricondotti tutti i programmi informatici creato con l’intenzione di provocare un danno; tra questi sono censiti i trojan, worm, spyware, ransomware.
Il danno prodotto dal malware cambia a seconda del tipo di programma, che può provocare il rallentamento del singolo device o l’apertura di finestre indesiderate, o cyber attacchi contro singoli o aziende per sottrarre dati sensibili, segreti aziendali o informazioni riservate.

I malware più diffusi sono:
ransomware, blocca il dispositivo o ne cifra i contenuti sino al pagamento di un riscatto in criptovaluta;
spyware, spiano i movimenti della vittima sulla rete internet e inviano i relativi dati a server remoti;
botnet, colpiscono un’intera rete informatica (come quella di una scuola, un’azienda, un ufficio), permettendo all’aggressore di controllare tutti i dispositivi ad essa connessi;
virus, parti di codici in grado autoreplicarsi e diffondersi all’interno di altri programmi e file di un dispositivo;
trojan horse, assumeno le sembianze di software benevoli, nascondono malware in file video, audio, oppure in allegati a mail in apparenza innocue. 

Nonostante le diversità tra tipi di malware, comuni sono gli indici che segnalano un’infezione da malware: file bloccati o cancellati; annunci popup; arresto di sistema improvviso; messaggi anomali ricevuti dai propri contatti; richieste di riscatto. Sono simili anche i canali attraverso cui l’aggressore riesce a diffondere il malware all’interno del dispositivo che intende colpire: sono utilizzate, spesso, tecniche di ingegneria sociale, come e-mail di phishing, compromissione delle app di messaggistica, exploit, annunci infetti. 

Una strategia decisiva per prevenire attacchi da malware consiste nel ricorso costante a programmi informatici antivirus, che analizzano i file contenuti nei dispositivi, intercettano i malware, li eliminano o suggeriscono procedure per il ripristino dei file infetti. Nonostante nessun antivirus garantisca assoluta protezione, se ben configurato e aggiornato costantemente renderà quantomeno improbabile che un malware possa introdursi nel dispositivo.