Questo sito contribuisce alla audience di Il Messaggero
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram

Come capire se il PC è spiato

di

Ultimamente hai notato dei comportamenti strani da parte del tuo computer di fiducia, tanto da arrivare a sospettare che qualcuno stia tentando di monitorare le tue attività. Va detto che lato software può potenzialmente accadere un po’ di tutto, tra bug e tantissime variabili in gioco, ma capisco che tu voglia quantomeno provare a comprendere se le tue paranoie hanno un minimo di fondamento.

Dunque, come capire se il PC è spiato? La questione non è semplice, dato che richiede anche un po’ di investigare su quanto accade “dietro le quinte”, ma ti farà piacere sapere che esistono dei programmi, preinstallati e non, che possono consentirti di scovare rapidamente la presenza di eventuali operazioni malevole svolte sul tuo computer.

In questa sede prenderò dunque in esame le principali soluzioni che possono aiutarti a effettuare un’analisi di quanto sta accadendo sul PC, così da scongiurare le principali minacce relative a un contesto di questo tipo. Detto questo, a me non resta altro da fare, se non augurarti buona lettura!

Indice

Utilizzare antivirus e antimalware

Antivirus Windows 11

Dato che sei alla ricerca di informazioni in merito a come capire se il PC è spiato, ritengo possa interessarti innanzitutto fare uso di un buon antivirus e di un buon antimalware.

Il primo ti permetterà infatti di monitorare l’eventuale presenza di minacce come virus e keylogger (questi ultimi catturano quanto digitato sulla tastiera), mentre il secondo ti consentirà di fare fronte ad altre comuni situazioni malevole, come quelle relative agli spyware, che tracciano le attività svolte sul computer e le comunicano a terze parti (cioè ai criminali informatici).

Va detto che nel corso degli anni sono stati effettuati passi in avanti importanti per quel che riguarda le soluzioni integrate nei sistemi operativi dei computer. Basti pensare all’applicazione Sicurezza di Windows, inclusa di serie nelle più recenti versioni dell’OS di Microsoft (ad esempio, Windows 11) e accessibile semplicemente premendo sull’icona della freccia verso l’alto (collocata in basso a destra nella barra delle applicazioni) e facendo doppio clic sull’icona dello scudo.

Così facendo, comparirà a schermo una finestra che ti indicherà, mediante spunte verdi, se secondo gli standard di Microsoft è eventualmente necessario mettere le mani su qualche opzione per avere una maggiore sicurezza. In linea generale, dunque, il tuo computer Windows dispone già di una protezione, che si è tra l’altro dimostrata efficace per un buon numero di minacce. Non posso dunque che consigliarti, nel caso tu disponga di un PC di questo tipo, di premere sul riquadro Protezione da virus e minacce e dare un’occhiata alla sezione Minacce correnti.

Ci sono buone probabilità in merito al fatto che il sistema abbia già effettuato in automatico delle scansioni, magari qualche giorno fa. Ti consiglio in ogni caso, per sicurezza, di premere sul pulsante Analisi veloce, così da forzare una scansione dei file presenti sul computer. Potrebbe volerci un po’, ma in seguito ti verrà dato un responso: ad esempio, 0 minacce rilevate. Importante in ogni caso controllare che nella sezione Aggiornamenti della protezione da virus e minacce sia tutto a posto (ad esempio, che ci sia la frase L’intelligence sulla sicurezza è aggiornata).

Analisi veloce Windows 11 Microsoft Defender

Infatti, i malintenzionati sono purtroppo sempre alla ricerca di nuovi metodi per perpetrare le operazioni malevole e dunque è importante che tutto sia sempre aggiornato: a tal proposito, potresti anche voler dare un’occhiata alla sezione Protezione ransomware, verificando non ci sia nulla da sistemare anche in quel contesto. In linea generale, dovresti fare in modo che in tutte le sezioni ci sia l’indicazione Nessuna azione necessaria, seguendo gli eventuali consigli offerti dalla soluzione integrata da Microsoft per ottenere il maggior grado di sicurezza possibile.

In ogni caso, al netto dell’applicazione Sicurezza di Windows, potrebbe interessarti dare un’occhiata ai miei tutorial sui migliori antivirus, in cui ho fatto riferimento a programmi alternativi che potresti voler utilizzare. In questa sede ho solo effettuato una panoramica generale soffermandomi sulle operazioni che solitamente è bene mettere in atto in questi contesti.

Per quanto concerne invece l’antimalware, ti consiglio l’utilizzo di Malwarebytes, che può essere utilizzato a costo zero. Ne è disponibile anche una versione a pagamento (a partire da 3,33 euro al mese), che include un modulo di protezione in tempo reale e degli strumenti avanzati per i ransomware, ma in linea generale la versione gratuita può già rappresentare un grado di protezione ulteriore.

Per procedere al download della versione gratuita di Malwarebytes, collegati al portale ufficiale del programma e premi sul pulsante DOWNLOAD GRATUITO, collocato in alto a destra. Otterrai un file exe: ti basta aprirlo e procedere premendo in successione sui pulsanti e Installa, scegliendo se l’utilizzo è personale o aziendale (se stai operando sul tuo computer, puoi chiaramente scegliere la prima opzione) e facendo clic in successione sui tasti Avanti e Completata. Puoi trovare maggiori dettagli nel mio tutorial su come scaricare Malwarebytes. A questo punto, verrà dunque avviato in automatico il programma Malwarebytes, così che tu possa procedere a dare un’occhiata alle opzioni di protezione.

Antimalware Malwarebytes

Per iniziare a usare l’antimalware, ti basta fare clic sul pulsante Inizia subito, scegliendo eventualmente poi l’opzione Forse più tardi (se vuoi sfruttare la versione gratuita e saltare la proposta di abbonamento). Ti potrebbe poi venire proposto un periodo di prova gratuito, che puoi iniziare anche senza iscriverti premendo sulla voce Inizia subito. In linea genera funziona in questo dopo: in seguito ai primi 14 giorni gratuiti in cui potrai provare anche le funzionalità Premium, potrai scegliere se passare alla versione gratuita (le feature Premium verranno chiaramente disattivate in questo caso, ma potrai continuare a effettuare delle scansioni manualmente) oppure se magari acquistare una licenza e proseguire nell’utilizzo completo dell’antimalware.

In ogni caso, al primo avvio ti consiglio di fare clic sul pulsante Scansione, collocato nel riquadro Servizio di scansione presente al centro. Attendi dunque che il programma porti a termine l’operazione e ti fornisca un responso in merito all’eventuale presenza di minacce. Insomma, nel caso ci siano eventuali problemi, nei modi che ti ho indicato verrai avvertito e potrai eventuale procedere alla rimozione delle stesse, seguendo quanto ti viene indicato dai programmi coinvolti. Per il resto, se sei alla ricerca di maggiori dettagli, potresti voler dare un’occhiata alle mie guide su come rimuovere malware e sui migliori antimalware, in cui ho approfondito anche altre soluzioni di questo tipo.

Se hai un Mac, avrai sentito dire che il sistema operativo macOS è meno soggetto al pericolo virus e malware rispetto a un PC Windows. Questo è vero, ricordati però che non esiste un sistema totalmente immune dalle minacce, dunque anche in questo caso potrebbe interessarti fare uso di soluzioni per la sicurezza informatica.

Ad esempio, potresti dare un’occhiata a CleanMyMac X, un famosissimo software all-in-one per la pulizia del disco, l’ottimizzazione del Mac e la protezione da malware per macOS che si può usare anche gratis (con un limite di 500MB di spazio che si può liberare su disco); il software in questione è altresì incluso in Setapp, un servizio della stessa software house che in cambio di una piccola fee mensile o annuale consente di accedere a una vasta gamma di software a pagamento per Mac (e anche iOS/iPadOS, con un piccolo sovrapprezzo). Per maggiori informazioni dai un’occhiata ai miei tutorial su come funziona CleanMyMac X, come funziona Setapp e come pulire il Mac dai virus.

Controllare i programmi installati sul PC

Al netto di antivirus e antimalware, se sospetti che qualcuno stia monitorando le attività che svolgi online, ad esempio mediante un utilizzo improprio di sistemi di parental control o simili, potresti voler dare un’occhiata ai programmi presenti sul tuo PC. Qui sotto ti spiego come puoi dare un’occhiata al tutto.

Esaminare la lista dei programmi installati sul computer

Esaminare lista programmi computer Windows 11

Nel caso tu abbia dubbi in merito a quanto presente sul computer, il primo suggerimento che mi sento di darti, per quanto possa apparire banale, è quello di controllare la lista dei programmi installati sul PC: se tra questi ne rilevi qualcuno dedicato al parental control o a qualche attività di questo tipo e non sei stato tu a installarlo, allora il computer potrebbe essere sotto controllo.

Tra i programmi per il parental control più diffusi ci sono nomi come Qustodio e Net Nanny, nonché alcune suite per la sicurezza informatica, come ad esempio Kaspersky e Norton Family. Purtroppo elencare tutti i programmi legati a operazioni di questo tipo risulta complesso, quindi dovrai andare un po’ a intuito e magari effettuare una ricerca su Google relativamente ai programmi che ritieni sospetti (in modo da scoprire esattamente la loro identità).

Fatte queste doverose premesse, per controllare la lista dei programmi installati su un PC equipaggiato con Windows 11, ti basta premere sull’icona Start (l’icona della bandierina collocata nella barra delle applicazioni), fare clic sull’icona dell’ingranaggio per accedere alle Impostazioni e selezionare prima la voce App e poi quella App installate dalla finestra che compare a schermo. Se rilevi qualche applicazione sospetta, puoi disinstallarla dal computer facendo clic sulla relativa icona dei tre puntini, selezionando poi l’opzione Disinstalla e seguendo la procedura guidata che ti viene proposta. Se hai bisogno di maggiori dettagli, magari anche perché utilizzi una versione di Windows più datata, puoi dare un’occhiata alla mia guida su come disinstallare un programma definitivamente.

Se disponi di un Mac, puoi invece accedere alla lista completa delle applicazioni installate sul tuo computer aprendo il Finder (l’icona del volto sorridente che si trova sulla barra Dock) e selezionando la voce Applicazioni. A partire da qui, puoi disinstallare eventuali applicazioni sospette, anche banalmente trascinandole nel Cestino e svuotando quest’ultimo, anche se in alcuni casi potrebbero risultare necessarie procedure un po’ più avanzate. Per maggiori dettagli al riguardo, ti invito in ogni caso a leggere il mio tutorial su come disinstallare applicazioni su Mac.

Controllare la lista dei programmi impostati per l’avvio automatico

Controllare lista programmi avvio Windows 11

Se non sei riuscito a trovare nulla di strano consultando la lista dei programmi installati, potrebbe comunque interessarti effettuare un ulteriore controllo in merito ai programmi impostati per l’avvio automatico. Infatti, devi sapere che usualmente i sistemi di parental control e simili si avviano in questo modo, dunque dare un’occhiata ai programmi presenti in questo contesto potrebbe eventualmente aiutarti a scovare eventuali stranezze. Di seguito i metodi che puoi usare per dare un’occhiata al tutto sui vari sistemi operativi.

  • Se usi Windows 11/10/8.x, fai clic destro sulla barra delle applicazioni (o sul pulsante Start, su Windows 11) e seleziona la voce Gestione attività. Nella finestra che compare a schermo, premi eventualmente sulla voce Più dettagli per visualizzare tutte le schede dell’utility, seleziona la scheda Avvio/App di avvio (su Windows 11, puoi trovarla nel menu laterale di sinistra) e accederai alle indicazioni in merito ai programmi impostati per l’avvio automatico. Se rilevi qualche elemento sospetto, puoi bloccarlo selezionandolo, facendo clic destro su di esso e premendo sul pulsante Disabilita. Puoi trovare maggiori dettagli nella mia guida su come non far aprire le app all’avvio di Windows.
  • Se usi una versione precedente di Windows, richiama il pannello Esegui, premendo la combinazione di tasti Win+R sulla tastiera del PC, dai il comando msconfig, premi Invio e seleziona la scheda Avvio dalla finestra che compare a schermo. Se rilevi degli elementi sospetti, puoi impedirne l’esecuzione automatica rimuovendo il segno di spunta dai loro nomi e facendo in seguito clic sul pulsante OK.
  • Se usi un Mac, recati nel menu Apple (l’icona della mela morsicata) e seleziona l’opzione Impostazioni di sistema, selezionando poi prima la voce Generali e in seguito quella Elementi login. Se rilevi qualche elemento sospetto, puoi rimuoverlo dall’esecuzione automatica selezionandone il nome e premendo poi sul pulsante [-]. Se sei alla ricerca di ulteriori informazioni, puoi eventualmente fare riferimento al mio tutorial su come velocizzare un Mac.

Seguendo questa procedura, oltre ai programmi per il parental control, potresti riuscire a scovare anche spyware e altri programmi malevoli che magari sono sfuggiti alle soluzioni per la sicurezza informatica (per scoprire l’identità di un processo sospetto, potresti voler in ogni caso effettuare ricerche sul Web). Se il tuo timore riguarda, invece, che ci sia uno spionaggio di app per la messaggistica istantanea come WhatsApp e Telegram, in quel caso ti consiglio più che altro di aprire l’app da un dispositivo mobile e dare un’occhiata dalle impostazioni in merito ai cosiddetti Dispositivi collegati, così da rilevare eventuali incongruenze.

Ho voluto inserire questa indicazione nel bel mezzo della guida non solo per via del fatto che purtroppo si tratta di situazioni già accadute in passato (come ho spiegato nel tutorial relativo allo spionaggio di WhatsApp), ma anche perché nella lista dei programmi impostati per l’avvio automatico potresti potenzialmente trovare il client di WhatsApp (che potrebbe non richiedere alcun sistema di sblocco per essere avviato sul tuo computer e dare dunque accesso alle tue chat ad altre persone che magari sono solite utilizzare fisicamente il PC).

Controllare i processi in esecuzione

Processi in esecuzione Windows 11

Andando oltre alle questioni relative alla lista dei programmi e alle app impostate per l’avvio automatico, se hai un minimo di dimestichezza con il mondo tecnologico potrebbe interessarti approfondire anche quali sono i processi in esecuzione sul tuo computer.

Infatti, dando un’occhiata a questi ultimi potresti rilevare eventuali anomalie e magari cercare su Google se effettivamente si tratta di qualcosa di genuino o meno. Di seguito puoi trovare le procedure per dare un’occhiata a questo tipo di informazioni.

  • Se usi Windows, fai clic destro sulla barra delle applicazioni (o sul pulsante Start, su Windows 11) e seleziona la voce Gestione attività. Nella finestra che compare a schermo, premi se necessario sulla voce Più dettagli e seleziona la scheda Dettagli/Processi.
  • Se usi un Mac, accedi al Launchpad e apri l’utility Monitoraggio Attività, che potresti trovare nella cartella Altro. Nella finestra che compare a schermo, seleziona dunque la scheda CPU o la scheda Memoria, a seconda di come vuoi visualizzare i processi in esecuzione sul computer. Puoi trovare ulteriori informazioni nelle linee guida Apple.

Per maggiori dettagli, potrebbe inoltre interessarti dare un’occhiata alla mia guida su come vedere i processi attivi in background, in cui ho spiegato un po’ tutto quello che c’è da sapere. In ogni caso, se hai dei dubbi circa la reale identità di un processo, puoi chiaramente effettuare qualche ricerca sul Web (ormai hai capito che quest’ultimo è tuo amico nei contesti di sicurezza). Dare un’occhiata ai processi potrebbe eventualmente farti scovare programmi che agiscono in modo sospetto, che potresti voler provare a disinstallare per vedere se la situazione si risolve.

Controllare le impostazioni del parental control

Controllare Parental Control Windows 11

Come dici? Antivirus e antimalware delineano una situazione normale e né la lista dei programmi presenti sul computer, né quella dei programmi impostati per l’avvio automatico né i processi in esecuzione sembrano mostrare qualcosa di strano? A questo punto potrebbe effettivamente non esserci alcuna operazione malevola in atto, ma per sicurezza potresti voler effettuare le ultime analisi. A tal proposito, potresti voler dare un’occhiata all’eventuale impostazione delle funzioni di parental control integrate nel sistema operativo.

Effettuare questa verifica è molto semplice, in quanto, ad esempio, su Windows 11 ti basta avviare l’app Sicurezza di Windows, ovvero quella che ti ho indicato nel capitolo su antivirus e antimalware, premendo poi sull’icona della famiglia, collocata in basso a sinistra. Potrai poi premere sulla voce Visualizza impostazioni della famiglia per accedere al sito Web che risulta solitamente legato a questo tipo di opzioni. Non ti resta dunque che premere sull’opzione Accedi, collocata in alto a destra, eseguire il login con l’account Microsoft associato computer e dare un’occhiata all ‘eventuale presenza di impostazioni sospette.

Se utilizzi un Mac, invece, puoi controllare le impostazioni relative al parental control recandoti nel percorso menu in Impostazioni di Sistema/Preferenze di sistema e scegliere Tempo di utilizzo e dare un’occhiata a quanto compare a schermo. Per maggiori dettagli, potresti voler fare riferimento alle FAQ Apple o alla mia guida sul parental control, in cui puoi apprendere come vengono usualmente impostate queste opzioni.

Nota: come facilmente intuibile, se stai usando un account utente soggetto al parental control, non potrai modificare le impostazioni del controllo genitoriale impostate sul PC. Per compiere quest’operazione, dovresti riuscire ad accedere a Windows o macOS usando degli account utente con privilegi di amministrazione. Se non sei stato tu e non sono stati nemmeno i tuoi genitori (o in linea generale, non c’è alcun motivo per cui qualcuno dovrebbe aver impostato il tutto), potrebbe interessarti procedere a soluzioni più drastiche come, ad esempio, il reset del PC.

Controllare le connessioni in uscita

Se sei arrivato a questo punto della guida, immagino che tu stia sospettando che ci sia qualcosa in più rispetto alle solite casistiche trattate nei capitoli precedenti. D’altronde, keylogger, spyware e altri software con finalità spionistiche (compresi alcuni programmi di base legittimi per il parental control) comunicano con l’esterno per inviare le informazioni raccolte sul PC in uso.

Per scovare la loro attività, puoi avvalerti di alcuni firewall che inviano notifiche quando un programma in esecuzione sul computer tenta di comunicare con l’esterno. Qui sotto puoi dunque trovare dei tool da utilizzare rapidamente per tenere d’occhio cosa accade dietro le quinte sul tuo PC, così da capire eventualmente se c’è qualche programma sospetto.

Windows

Rete connessioni in uscita

Se utilizzi un PC Windows, puoi ottenere delle notifiche relative alle comunicazioni con l’esterno dei programmi in esecuzione sul computer usando Windows Firewall Notifier: un tool gratuito che amplia le funzioni del firewall incluso di serie in Windows. Fai solo attenzione al fatto che questo tool è in versione preliminare, dunque potresti riscontrare qualche grattacapo e voler provare più versioni.

Si tratta inoltre di una soluzione consigliata agli utenti esperti (considerando anche che con questi programmi si va comunque a mettere le mani sulle opzioni legate alla connessione a Internet del computer) e ti consiglio dunque di usarla solo se effettivamente pensi ci sia qualcosa di importante che non va e non sei riuscito a risolvere la situazione mediante le indicazioni fornite in precedenza. In ogni caso, se sei intenzionato a procedere, fare questo non è complesso.

Per scaricare Windows Firewall Notifier sul tuo PC, collegati all’apposita pagina Github, seleziona una delle versioni disponibili (ti consiglio di scaricare la 2.0 Beta 3, in quanto ho riscontrato alcune problematiche, ad esempio, con la versione 2.5 Beta) e fai clic sul primo link di download (ad esempio, WFNV20BETA3.zip). Verrà dunque avviato il download: al termine di quest’ultimo, estrai il file ZIP in una cartella qualsiasi e avvia l’eseguibile WFN.exe.

Potrebbe esserti richiesto di premere sul tasto e poi scaricare e installare Microsoft .NET, necessario per il corretto avvio del programma. In questo caso, otterrai il file windowsdesktop-runtime-[versione].exe: ti basterà avviarlo e seguire le indicazioni che compaiono a schermo per portare a termine la procedura (generalmente basta banalmente premere premere in successione sui pulsanti Installa, e Chiudi). In seguito potrai ritentare l’avvio di Windows Firewall Notifier, aprendo nuovamente il file WFN.exe e facendo eventualmente clic sul pulsante .

Windows Firewall Notifier Windows 11

A questo punto, comparirà a schermo la finestra di Windows Firewall Notifier. Non ti resta dunque che selezionare la voce Firewall settings dalla barra laterale di sinistra e spuntare le caselle relative alla voce Block and prompt nel menu Outbound, facendo poi clic sul pulsante Apply, collocato in alto a sinistra. Dopodiché, puoi, ad esempio, provare ad aprire un browser come Google Chrome e vedere se il tutto funziona: mediante dei pop-up in basso a destra ti verrà dunque data la possibilità di scegliere tra le opzioni Allow (Consenti), Block (Blocca) e Skip (Salta), nonché di premere eventualmente sulla voce Advanced rule settings per ottenere maggiori dettagli (se sei un utente esperto).

In questo modo, potrai controllare un po’ tutto quello che avviene dietro le quinte, scegliendo manualmente per quali programmi abilitare le connessioni esterne e per quali no. Si tratta di una soluzione un po’ estrema, come dicevo in precedenza, ma capisci bene che può potenzialmente tornare utile in quei casi in cui si ha il forte sospetto che stia avvenendo qualche operazione malevola importante dietro le quinte. In questo modo, è potenzialmente possibile scovare eventuali connessioni esterne sospette, bloccarle, capire da quale programma derivano ed eventualmente disinstallare quest’ultimo, verificando poi che la situazione si sia risolta (o eventualmente passando alle maniere forti, magari a un reset del computer).

macOS

Little Snitch macOS

Se utilizzi un Mac, puoi controllare (ed eventualmente bloccare) le comunicazioni verso l’esterno dei programmi installati sul tuo computer usando Little Snitch: un leggero quanto potente firewall che permette di aumentare in pochi passi il livello di sicurezza e privacy di macOS. Little Snitch è a pagamento (costa 45 euro), ma è possibile provarlo gratuitamente per 30 giorni (con interruzioni ogni 3 ore) scaricando la sua versione trial.

Per effettuare il download di quest’ultima, ti basta raggiungere il sito Web ufficiale di Little Snitch e premere sul pulsante Download. A scaricamento completato, apri il file dmg e avvia l’eseguibile Little Snitch Installer presente al suo interno, facendo in seguito clic in sequenza sui pulsanti Apri, Continue, Continue e Accept.

Digita, quindi, la password di amministrazione del Mac, dai Invio, premi sul pulsante Apri le preferenze Sicurezza, fai clic in seguito sulla voce Consenti (nella finestra di Preferenze di sistema) e concludi il setup premendo prima sul tasto Open Security & Privacy Preference e poi su Restart now. Il Mac verrà chiaramente riavviato.

Al nuovo accesso a macOS, segui il tutorial iniziale di Little Snitch e imposta la Alert mode, in modo da essere avvisato quando un programma tenterà di comunicare con l’esterno. In questo modo, in modo simile a quanto spiegato per Windows, potrai controllare al meglio eventuali comunicazioni sospette con l’esterno.

Nota: in caso di ripensamenti, per disinstallare Little Snitch, apri nuovamente il file dmg mediante cui hai installato il programma, avvia l’eseguibile Little Snitch Uninstaller e premi in sequenza sui pulsanti Apri, Continue e Continue. Digita, quindi, la password di amministrazione del Mac, dai Invio e fai clic sul pulsante Restart now per riavviare il Mac, in modo da completare la procedura.

Se Little Snitch ti sembra un po’ troppo complesso da usare e/o non vuoi spendere soldi, puoi optare per Lulu: una validissima alternativa gratuita e open source a quest’ultimo.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.