Spiegato in modo semplice, un keylogger (KL) è uno strumento progettato per monitorare ogni operazione eseguita sulla tastiera di un computer attraverso un programma software o un dispositivo hardware. Questa attività di registrazione delle sequenze di tasti è nota anche come keylogging o registrazione delle sequenze di tasti.

Sebbene i keylogger non siano programmi illegali, vengono spesso utilizzati per attività dannose.


Applicazioni attive dei keylogger

Sebbene comunemente utilizzati per attività non autorizzate, i keylogger hanno anche alcuni buoni usi. Se utilizzato per buoni scopi, può aiutare i genitori a monitorare l'utilizzo del computer dei propri figli oppure le aziende possono utilizzare i keylogger per monitorare l'utilizzo del computer durante l'orario di lavoro dei dipendenti. Ciò richiede tuttavia il consenso dei dipendenti. I keylogger possono essere utilizzati anche per proteggere (registrare) password e altri dati nel caso in cui il sistema operativo si blocchi (anche se esistono sicuramente modi migliori per farlo). Inoltre, gli scienziati hanno recentemente iniziato a utilizzare i rilevatori di tasti come strumento per studiare la scrittura umana.


Applicazioni negative dei keylogger

Come si può capire dal nome, lo scopo di un keylogger è registrare ogni singolo tasto premuto dal computer di destinazione, il che non è necessariamente una cosa negativa. Sfortunatamente, però, gli usi più comuni dei keylogger riguardano attività dannose. I criminali informatici utilizzano ampiamente i programmi KL per rubare informazioni sensibili, come numeri di carte di credito, password, e-mail personali, informazioni di accesso al conto bancario e numeri di patente di guida, ecc.


Classificazione dei dispositivi Keylogger

Il keylogging può essere effettuato utilizzando un software (keylogger software) o un dispositivo hardware (dispositivo keylogger). Per confrontare il software keylogger e i dispositivi keylogger, dobbiamo capire la differenza tra i due. Sebbene il tipo più comune siano i dispositivi software, dovremmo anche sapere come funzionano i dispositivi keylogger.


Dispositivo keylogger:

  • Solitamente è costituito da un piccolo chip o da un cavo collegato a un computer desktop o portatile.

  • La maggior parte dei dispositivi KL sono facili da rimuovere.

  • Raccoglie informazioni che possono essere riviste da un programma controllato dal computer anche dopo la rimozione del chip o del filo.

  • Di solito il tipo di keylogger che le aziende desiderano utilizzare per monitorare i propri dipendenti.

  • A differenza dei keylogger software, le versioni firmware dei dispositivi hardware KL possono essere collegate al BIOS del computer e iniziare a registrare i dati non appena il computer viene acceso.

  • Gli sniffer wireless dei tasti (sniffer KL wireless) possono bloccare la comunicazione tra la tastiera wireless e il computer.


Software di registrazione dei tasti

Sfortunatamente, rilevare un keylogger software è molto più difficile. Esistono molti tipi di software keylogger con molti metodi e tecniche di tracciamento, ma in generale esistono i seguenti tipi:

  • Questo tipo include un programma software installato segretamente sul tuo computer da un hacker. Questo programma può essere scaricato direttamente dal computer (ad esempio tramite attacchi di phishing) oppure può essere scaricato da remoto.

  • Il software keylogger più comune registra solo l'attività della tastiera del computer, ma esistono anche versioni modificate del software in grado di acquisire schermate e registrare la memoria temporanea (appunti).

  • Tipi meno comuni di software KL includono: software basato su Javascript (pubblicato su siti Web), API (eseguite all'interno di un'applicazione) e moduli Web (registrazione di tutti i dati inseriti nei moduli Web).


Prevenire i dispositivi keylogger hardware

È molto improbabile che verrai attaccato da un dispositivo keylogger, soprattutto quando sei in casa. Tuttavia, ciò può accadere in pubblico. Poiché i dispositivi keylogger utilizzano spesso le porte USB per funzionare, la migliore protezione è controllare l'area della porta USB del computer che stai utilizzando.

Quando inserisci informazioni sensibili, come le password, puoi usare il mouse per ingannare il keylogger. Ad esempio, inserisci prima l'ultimo carattere della password, quindi sposta il mouse davanti al carattere e inserisci il resto. I keylogger penseranno erroneamente che il tuo ultimo carattere sia il primo carattere. Puoi anche selezionare e sostituire il testo durante la digitazione. Puoi provare molte varianti di questo metodo o altre tecniche di immissione dati ingannevoli. Tuttavia, non sono molto efficaci e potrebbero non funzionare con tipi di keylogger più complessi, ad esempio dispositivi in ​​grado di registrare contemporaneamente l'attività dello schermo o del mouse.


Prevenire il software keylogger

  • I keylogger sono più difficili da rilevare, ma l'installazione di un buon programma antivirus può aiutarti a mantenerti al sicuro.

  • Anche l'installazione di un programma anti-keylogger è un'opzione, poiché questi programmi sono specificamente progettati per rilevare, rimuovere e prevenire gli attacchi di keylogger.

  • Fai attenzione agli allegati e ai collegamenti nelle e-mail. Non fare clic su annunci e siti Web di origine sconosciuta.

  • Mantieni aggiornate le tue applicazioni software e il tuo sistema operativo

  • Qualsiasi utente che effettua operazioni bancarie online o altre attività online legate al denaro deve prestare particolare attenzione (compresi gli utenti e i trader di criptovaluta).


Come rilevare e rimuovere un keylogger

Il modo più semplice per rilevare un software keylogger è verificare la presenza di programmi attivi dalla sezione dei programmi di sistema. Se c'è un programma che sembra strano, dovresti cercare online e provare a determinare se proviene da un programma legittimo o da un noto keylogger. Inoltre, dovresti anche controllare il traffico in uscita dal tuo computer.

Rimuovere un software keylogger non è un compito facile, ma può essere fatto. Dovresti prima provare a installare un programma anti-keylogger sul tuo sistema e verificare se può essere rimosso. Se il tuo computer continua a comportarsi in modo strano e sospetti che un programma anti-keylogger non possa risolvere il problema, potresti voler formattare e reinstallare completamente il tuo sistema operativo.