Cos’è un keylogger e come difendersi
Da Redazione
Giugno 20, 2020
Tra i problemi relativi alla privacy che possono affliggere i nostri computer, sicuramente in molti avranno sentito nominare i famigerati Keylogger. Si tratta di una tecnologia utilizzata per controllare e tenere traccia di tutto quello che circola su un dispositivo (computer o smartphone). In questa guida andremo a scoprire nel dettaglio che cos’è un keylogger e come difendersi da questo potente strumento che viola la nostra privacy.
Cos’è un keylogger?
Con il termine “Keylogger” formato dall’unione di due parole “key” (tasto) e “logger” (voce del verbo to log, cioè registrare), si intende uno strumento informatico di tipo tecnologico che riesce ad intercettare tutto quello che viene digitato sulla tastiera di un computer, anche quando si trova in remoto. I keylogger sono i principali strumenti di sniffing e vengono utilizzati per realizzare intercettazioni di tipo informatico.
I keylogger sono nati come strumenti del tutto legali, all’inizio infatti furono progettati e utilizzati per scopi leciti, come ad esempio per recuperare password, testi non salvati ecc. Tuttavia a seguito della diffusione capillare dei computer nella vita di tutti i giorni, sia nella vita privata che nella vita lavorativa, i keylogger sono diventati dei sistemi utilizzati quasi esclusivamente per danneggiare la privacy della vittima in modo illegittimo.
Keylogger: come funziona
I keylogger hardware sono solitamente molto efficaci poiché sono completamente indipendenti sia dal pc che dal sistema operativo e sono quindi capaci di registrare anche le password di sistema, memorizzando semplicemente i tasti premuti sulla tastiera e trasmettendoli in remoto anche tramite rete wireless.
I keylogger software invece si sovrappongono tra il browser ed il web e riescono a catturare sia le frasi che i dati digitati, non soltanto tramite la tastiera ma anche tramite microfono, videocamera e mouse. Le informazioni che vengono digitate sono catturate indipendentemente in base alla tipologia di periferica e questi software possono agire anche quando si è disconnessi da internet.
Quante tipologie di keylogger esistono?
I keylogger possono essere di due tipi: hardware e software. I keylogger di tipo hardware sono dei dispositivi microscopici elettronici a cavetto che hanno un aspetto molto simile a una prolunga e vanno collegati tra il cavo della tastiera ed il PC riuscendo a catturare e memorizzare tutte le password e tutto quello che viene digitato sulla tastiera, in un file di testo.
Al contrario i keylogger di tipo software sono dei semplici programmi spia che vengono installati su un computer, spesso senza l’autorizzazione del proprietario. Questi software sono capaci di tracciare e memorizzare all’interno di appositi file di log tutte le attività svolte da PC, catturando anche schermate video, messaggi e-mail, numeri di carta di credito e qualsiasi altro dato sensibile.
Come detto i software keylogger vengono spesso installati all’insaputa dell’utente, per poterlo fare è necessario da parte dei malintenzionati far ricorso a virus come trojan o worm che vengono ricevuti tramite internet e che rimangono costantemente in esecuzione sul PC della vittima con lo scopo ben preciso di intercettare ogni digitazione che avviene su tastiera, registrandola e poi inviandola al computer spia in remoto. I file di log inviati possono essere in un secondo momento decodificati ed utilizzati.
Normalmente un keylogger software è formato da due file che vengono installati nella stessa directory: un file di libreria ad un collegamento dinamico che esegue la registrazione ed un file di esecuzione capace di installare il file DLL e che lo attivi per farlo funzionare. Questo programma registra ogni sequenza di tasti digitato dall’utente, trasferendo via web tutte le informazioni a chiunque abbia installato il programma. Esistono numerosi altri metodi in cui un keylogger può essere progettato ma lo scopo finale di questo tipo di software è sempre lo stesso.
Keylogger: come difendersi
Dopo aver scoperto cos’è un keylogger e quante tipologie esistono andiamo a vedere come difendersi. Esistendo diverse tipologie di keylogger bisogna difendersi in modo di volta in volta differente poiché non esiste un metodo di rilevamento o di rimozione univoco ed efficace. Solitamente si utilizzano dei software Anti keylogger che sono progettati per scansionare il computer alla ricerca di software keylogger.
Questi programmi sfruttano una funzione che effettua una comparazione dei file di un computer rispetto a una lista di attributi tipici di un keylogger, per questo è consigliabile utilizzare degli appositi software anti-keylogger invece dei classici antivirus, poiché gli antivirus potrebbero non identificare il keylogger come dannoso e quindi non bloccarlo.
Utilizzando un monitor di rete rende possibile per l’utente ricevere un avviso ogni volta che un’applicazione prova a stabilire una connessione, dando al team di sicurezza l’opportunità di interrompere qualsiasi attività derivante da keylogger.
Per identificare i keylogger hardware è invece necessario un controllo visivo esperto, questo ovviamente rende più problematica la protezione, soprattutto se i computer utilizzati sono numerosi. Tuttavia i keylogger hardware sono molto meno utilizzati dai malintenzionati rispetto ai keylogger software e quindi per fortuna si tratta di un problema che deve essere affrontato meno frequentemente.
Articolo precedente
Le migliori alternative a WeTransfer
Articolo successivo
Cosa fare quando un pacco Amazon non arriva
Redazione