In termini semplici, un keylogger (KL) o keylogger in francese, è uno strumento progettato per catturare tutte le chiavi digitate su un computer, tramite un software o un dispositivo hardware. Questa pratica di catturare i tasti della tastiera è anche chiamata keylogging o keylogging. Sebbene i keylogger non siano illegali, il loro utilizzo è spesso collegato a operazioni dannose.


Usi positivi di un keylogger

Sebbene vengano utilizzati per scopi illeciti, in alcuni casi i keylogger vengono utilizzati in modo costruttivo. Utilizzato con saggezza, questo strumento può aiutare i genitori a monitorare le attività informatiche dei propri figli o i datori di lavoro a determinare come i dipendenti utilizzano i computer durante l'orario di lavoro. Tuttavia, vale la pena ricordare che ciò deve essere fatto con il consenso dei dipendenti. Un keylogger può essere utilizzato anche per proteggere (registrare) password e altri dati in caso di arresto anomalo del sistema operativo (ma probabilmente esistono modi migliori per farlo). Recentemente, gli scienziati hanno utilizzato la registrazione tramite tastiera come strumento di ricerca per analizzare i processi di scrittura umana.


Usi dannosi di un keylogger

Come suggerisce il nome, lo scopo di un keylogger è registrare ogni pressione di un tasto sul computer di destinazione, il che non è necessariamente una cosa negativa. Purtroppo, nella maggior parte dei casi, l'uso di un keylogger è collegato ad attività dannose. I criminali informatici utilizzano ampiamente i programmi KL per rubare informazioni riservate alle vittime, come numeri di carta di credito, password, e-mail personali, credenziali bancarie, numeri di patente di guida, ecc.

I diversi tipi di keylogger

Come accennato in precedenza, esistono due tipi principali di dispositivi keylogger. La versione del software e la versione dell'hardware. È importante comprendere le differenze tra questi due tipi di keylogger, software o hardware fisico. Sebbene la versione più comune sia quella del software, vale anche la pena di indagare su come funziona l'hardware KL.


Il dispositivo keylogger

  • Di solito è costituito da un piccolo chip o cavo collegato fisicamente a un computer desktop o portatile.

  • La maggior parte dei dispositivi KL può essere facilmente rimossa.

  • Recupera informazioni che possono essere utilizzate con un programma informatico coordinato anche dopo la rimozione del chip o del filo.

  • Questo è generalmente il tipo di keylogger preferito dalle aziende che vogliono monitorare i propri dipendenti.

  • A differenza dei keylogger software, le versioni firmware di un dispositivo KL possono essere collegate al BIOS del dispositivo e registrare i dati non appena il computer viene acceso.

  • Gli sniffer KL wireless possono intercettare la comunicazione tra tastiere wireless e un computer.

Software di registrazione dei tasti

Sfortunatamente, il software di keylogging è molto più difficile da rilevare. Esistono diverse categorie che utilizzano metodi e tecniche diverse, ma in generale possiamo stabilire che:

  • Di solito si tratta di software installato segretamente sul tuo computer da un hacker. Può essere scaricato direttamente sul computer host (ad esempio tramite attacchi di phishing) o installato in remoto.

  • I keylogger software più comuni registrano solo l'attività della tastiera del computer, ma esistono versioni modificate che possono anche acquisire screenshot e registrare anche gli appunti.

  • I software KL meno comuni includono quelli basati su: Javascript (che infesta siti web), API (in esecuzione da un'applicazione) e moduli web (registra tutti i dati inviati ai moduli web).


Proteggiti dai keylogger hardware

È molto improbabile che verrai mai colpito da un keylogger hardware (o periferico), soprattutto nella privacy di casa tua. Tuttavia, è una possibilità in un ambiente pubblico. Poiché un keylogger hardware utilizza in genere una porta USB per funzionare, la tua difesa principale sarà eseguire controlli regolari delle porte USB del tuo computer.

Quando digiti informazioni sensibili, come una password, puoi anche utilizzare il mouse per confondere il keylogger, se applicabile. Ad esempio, digita prima l'ultimo carattere della password, quindi sposta il cursore per digitare il resto. Il keylogger quindi registra come se l'ultimo carattere fosse il primo. È anche possibile selezionare e sostituire il testo durante la digitazione. Puoi provare diverse varianti di questi consigli o altre tecniche di digitazione ingannevoli. Tuttavia, non sono completamente efficaci e potrebbero non funzionare con keylogger più sofisticati, come quelli che registrano anche l'attività dello schermo o del mouse.


Proteggiti dai software di keylogging

  • I keylogger software sono più difficili da rilevare, ma l'installazione di un antivirus di qualità ti proteggerà nella maggior parte dei casi.

  • È anche possibile installare software anti-keylogger, poiché sono progettati specificamente per rilevare, rimuovere e prevenire gli attacchi di keylogger.

  • Fai attenzione agli allegati e ai collegamenti inclusi nelle e-mail. Evitare inoltre di fare clic su annunci pubblicitari e siti Web di origini sconosciute.

  • Mantieni aggiornate le tue applicazioni software e il tuo sistema operativo.

  • Qualsiasi utente che utilizza l'internet banking o qualsiasi altra attività online che coinvolga denaro dovrebbe essere particolarmente vigile (inclusi gli appassionati di criptovaluta e i trader). 


Come rilevare e rimuovere un keylogger

Il modo più semplice per rilevare il software keylogger è controllare i processi di sistema in esecuzione. Se qualcosa ti sembra strano, dovresti cercare online e provare a scoprire se si tratta di un programma ufficiale o di un keylogger conosciuto. Aggiungiamo che potrebbe anche essere saggio esaminare il traffico in uscita dal tuo computer.

Sbarazzarsi di un keylogger software non è sempre facile, ma è possibile farlo. Dovresti prima provare a installare un programma anti-keylogger sul tuo sistema e verificare se può essere rimosso. Se il tuo computer continua a comportarsi in modo strano e ritieni che il programma anti-keylogger non sia stato in grado di risolvere il problema, probabilmente dovrai formattare e reinstallare completamente il tuo sistema operativo.