IT EN
Aiuto
/Benvenuto
sul
nostro
sito/

Come funzionaUtilizza la barra dei filtri per visualizzare i contenuti relativi alla categoria o al problema di reputazione che ti interessa. Scopri i nostri ambiti di competenza attraverso i nostri articoli e i nostri canali social Inizia subito

x

Minacce informatiche: i Keylogger

Nell'era del web 2.0, dei social network e dell'identità digitale è sempre più importante tutelare la propria privacy e proteggersi dai molti cyber risk a cui siamo esposti quando siamo online con i nostri terminali.

 

I keylogger (software) possono essere trasportati ed installati in un PC da worm o trojan ricevuti tramite Internet ed hanno in genere lo scopo di intercettare password e numeri di carte di credito, o semplicemente spiare l'attività di un utente inviando report dettagliati (immagini, screenshot e testo) ad alcuni indirizzi e-mail preconfigurati.


Un keylogger può anche essere illecitamente installato da chiunque abbia accesso al PC e rimanere attivo in modalità invisibile anche quando il terminale è offline per poi inviare tutte le informazioni quando il terminale va online.


Un programma di keylogging può monitorare e registrare l'attività di un utente su un browser, intercettare le password, comunque vengano inserite nel proprio PC. La password viene catturata indipendentemente dalla periferica di input (tastiera, mouse, microfono): sia che l'utente la digiti da tastiera, sia che l'abbia salvata in un file di testo prima di collegarsi a Internet, e poi si limiti a inserirla con un copia/incolla, in modo da evitarne la digitazione, sia che la password venga inserita tramite un programma di dettatura vocale.


Anche in caso di connessione sicura (cifrata), se sul computer è presente un keylogger che invia le password in remoto, tali password potranno essere utilizzate dalla persona che le riceve.


Per proteggersi contro questi software è necessario rispettare semplici regole di sicurezza, aggiornare frequentemente le password, installare le patch di sicurezza del proprio O.S., verificare le fonti delle proprie email ed ovviamente evitare di lasciare alla disponibilità di terzi il proprio PC non protetto.


Per "ripulire" il PC dai keylogger è invece necessaria una vera e propria azione di bonifica in quanto i normali anti-virus ed anti-malware sono solitamente inefficaci. Anche un utente esperto potrebbe non accorgersi che sul proprio PC è installato un keylogger, in quanto questi software mascherano l'id di processo e gli unici "sintomi" riguardano un'elevato, insolito, traffico di rete.

 

Per la bonifica è quindi necessario rivolgersi a personale qualificato.
 

Daniele Muscarella - Ingegnere Informatico