Che cos’è un Keylogger? Prevenzione e Rimozione

In questo articolo scoprirete informazioni utili sul Keylogger, un tipo di attacco che raccoglie informazioni sensibili dai sistemi infetti e che dispone di funzionalità di registrazione della tastiera e di screenshot, nonché della capacità di estrarre informazioni dalle clipboard dei sistemi.

 

Che cos'è un Keylogger?

Immaginate di essere davanti a un bancomat e che la persona successiva in fila vi scruti alle spalle mentre digitate il PIN della vostra carta di credito sulla tastiera. Non vi sembrerebbe giusto, vero? Un keylogger fa praticamente la stessa cosa, solo che il furto di dati non avviene alle vostre spalle, ma viene raccolto da sotto la tastiera. Questo software di sorveglianza altamente specializzato consente ai malintenzionati di registrare la pressione dei tasti, i movimenti del mouse e la pressione virtuale dei tasti sullo schermo all'interno dei browser o delle applicazioni. I keylogger sono disponibili sia in versione software che hardware (dispositivi fisici che si interpongono tra il computer e la tastiera), anche se i primi sono i più diffusi.

Che cos'è un keylogger?

Pur consentendo il normale funzionamento dei computer infetti, monitorano, registrano e inviano ogni pressione dei tasti a una postazione remota, utilizzando servizi di posta elettronica o FTP. Sebbene alcuni keylogger siano venduti come software commerciale legittimo, progettato per monitorare l'attività online dei bambini, la maggior parte di queste applicazioni viene utilizzata per scopi dannosi, come rubare le credenziali di accesso, spiare l'attività degli utenti o intercettare le informazioni bancarie.

I moderni keylogger sono estremamente sofisticati: possono monitorare solo l'attività all'interno di applicazioni o pagine web specifiche per ridurre al minimo le dimensioni dei file di log. Ad esempio, possono registrare solo le informazioni passate a moduli specifici appartenenti a URL specifici (gli obiettivi principali sono i negozi online, i servizi di e-banking e i fornitori di servizi di posta elettronica).

 

Chi usa i keylogger e perché?

Ci sono molti motivi per utilizzare un keylogger, la maggior parte dei quali ha uno scopo negativo. I keylogger sono utilizzati principalmente da coniugi gelosi o vengono forniti in bundle con i Trojan per rubare le credenziali di accesso. A volte i keylogger vengono utilizzati legalmente, dai genitori per monitorare l'uso del computer di famiglia da parte dei figli o anche dalle aziende che cercano di scoraggiare i dipendenti dall'utilizzare i computer aziendali per scopi personali.

 

Cosa succede quando si riceve un keylogger?

Un sistema monitorato da un keylogger, sia esso software o hardware, intercetta tutto ciò che viene digitato e raggruppa le informazioni per applicazione. Occasionalmente, il keylogger scatta schermate che vengono memorizzate insieme al testo in un database locale. Questa tecnica viene utilizzata dai keylogger per ricomporre le password inserite tramite le tastiere a schermo, una funzione anti-keylogging utilizzata soprattutto dalle piattaforme di e-banking. Di tanto in tanto, il database viene inviato alla persona che controlla il keylogger.

 

Come sapere se si sta subendo un keylogging. Prevenzione e rimozione

I keylogger sono estremamente difficili da individuare, soprattutto sui computer che non si possiedono o non si gestiscono, come quelli delle caffetterie, delle biblioteche pubbliche o delle hall degli alberghi. Per questo motivo dovreste evitare il più possibile di accedere ai vostri account su computer pubblici. Se possibile, utilizzate una distribuzione Linux live da cui avviare il computer in questione, eseguite le vostre commissioni e poi spegnetelo normalmente.

Per proteggervi dagli attacchi dei keylogger, verificate sempre l'origine e la validità della corrispondenza prima di interagire con link o allegati. Assicuratevi che i vostri account siano protetti da processi di autenticazione a due fattori (2FA) o a più fattori (MFA) che impediscano agli hacker di accedere agli account in caso di compromissione del sistema.

Sui vostri dispositivi domestici, assicuratevi di avere installato una soluzione di sicurezza e di mantenerla aggiornata. Una soluzione antimalware esegue automaticamente una scansione del sistema e interviene in caso di rilevamento di keylogger.