In termini semplici, un keylogger (KL) è uno strumento progettato per catturare tutte le sequenze di tasti di un computer, tramite un programma software o tramite un dispositivo hardware. Questa attività di registrazione tramite tastiera viene definita anche keylogging o registrazione delle sequenze di tasti.

Sebbene i keylogger non siano illegali, il loro utilizzo è spesso correlato a operazioni dannose.

Gli usi positivi di un keylogger

Nonostante vengano utilizzati per attività illecite, i keylogger hanno alcuni casi d’uso positivi. Se utilizzato per sempre, può aiutare i genitori a monitorare le attività informatiche dei propri figli o utilizzato dai datori di lavoro per determinare come i dipendenti utilizzano i computer durante i periodi di lavoro. Vale la pena ricordare, tuttavia, che ciò dovrebbe essere fatto con il consenso dei dipendenti. Un keylogger può anche essere utilizzato per proteggere (registrare) password e altri dati in caso di crash del sistema operativo (ma ci sono sicuramente modi migliori per farlo). Inoltre, la registrazione della sequenza di tasti è stata recentemente adottata dagli scienziati e affermata come strumento di ricerca per lo studio dei processi di scrittura umana.

Gli usi negativi di un keylogger

Come suggerisce il nome, lo scopo di un keylogger è registrare ogni singolo tasto premuto dal computer di destinazione, il che non è necessariamente una cosa negativa. Purtroppo, però, l’utilizzo più comune dei keylogger è legato ad attività dannose. I programmi KL vengono ampiamente utilizzati dai criminali informatici come un modo per rubare informazioni sensibili alle vittime, come numeri di carte di credito, password, e-mail personali, credenziali bancarie, numeri di patente di guida e così via.


Tipi di keylogger

Come accennato in precedenza, esistono due tipi principali di dispositivi di keylogging. Ci sono la versione software e la versione hardware. Quando si tratta di keylogger software e hardware è importante comprendere le differenze tra questi due tipi. Sebbene la più comune sia la versione del software, è necessario comprendere anche il funzionamento dell'hardware KL.

Registratore di tasti hardware:

  • Solitamente è costituito da un piccolo chip o filo collegato fisicamente a un computer o laptop.

  • La maggior parte dei KL hardware possono essere facilmente rimossi.

  • Raccoglie informazioni che possono essere riviste con un programma per computer coordinato anche dopo la rimozione del chip o del filo.

  • Di solito è il tipo di keylogger preferito dalle aziende che desiderano prendersi cura dei propri dipendenti.

  • A differenza dei keylogger software, le versioni firmware dell'hardware KL possono essere collegate al BIOS della macchina e registrare i dati non appena il computer viene acceso.

  • Gli sniffer wireless KL sono in grado di intercettare la comunicazione tra le tastiere wireless e il computer.

Keylogger software

Sfortunatamente, un keylogger software è molto più difficile da rilevare. Esistono molte categorie diverse con metodi e tecniche diversi, ma in generale possiamo considerare quanto segue:

  • Di solito consiste in un programma software che è stato installato segretamente sul tuo computer da un hacker. Può essere scaricato direttamente sul computer host (ad esempio tramite attacchi di phishing) oppure può essere scaricato in remoto.

  • I keylogger software più comuni registrano solo l'attività della tastiera del computer, ma esistono versioni modificate in grado di eseguire anche screenshot e registrazione degli appunti.

  • Tipi meno comuni di software KL includono quelli basati su Javascript (inseriti nei siti Web), API (in esecuzione all'interno di un'applicazione) e moduli Web (registrano tutti i dati inviati ai moduli Web).

Prevenire un keylogger hardware

È altamente improbabile che verrai mai colpito da un keylogger hardware, soprattutto nella privacy di casa tua. Tuttavia, è una possibilità in un ambiente pubblico. Dato che un keylogger hardware di solito utilizza una porta USB per funzionare, la tua difesa principale sarebbe quella di utilizzare controlli a campione sull'area USB del computer utilizzato.

Quando digiti informazioni sensibili, come una password, puoi anche usare il mouse per confondere il keylogger, se presente. Ad esempio, digiti prima l'ultimo carattere della password e poi sposti il ​​cursore per digitare il resto. Il keylogger si registrerebbe come se l'ultimo carattere fosse il primo. Anche selezionare e sostituire il testo durante la digitazione è un'opzione. Puoi provare molte varianti diverse di queste o altre tecniche di digitazione ingannevole. Tuttavia, non sono realmente funzionali e potrebbero non funzionare con i keylogger più sofisticati, come quelli che registrano anche l'attività dello schermo o del mouse.

Prevenire un keylogger software

  • I keylogger software sono più difficili da rilevare, ma l'installazione di un buon antivirus probabilmente ti manterrà al sicuro.

  • Anche l'installazione di software anti-keylogger è un'opzione poiché sono progettati specificamente per rilevare, rimuovere e prevenire gli attacchi di keylogger.

  • Sii cauto con gli allegati e i collegamenti e-mail. Evita di fare clic su annunci e siti Web di una fonte sconosciuta.

  • Mantieni aggiornate le tue applicazioni software e il tuo sistema operativo

  • Qualsiasi utente che fa uso di servizi bancari via Internet o qualsiasi altra attività online che coinvolga denaro dovrebbe essere particolarmente cauto (inclusi gli adepti e i trader di criptovaluta).


Come rilevare e rimuovere un keylogger

Il modo più semplice per rilevare un keylogger software è controllare cosa viene eseguito dai processi di sistema. Se c'è qualcosa che sembra strano, dovresti cercare online e provare a scoprire se proviene da un programma legittimo o da un noto keylogger. Inoltre, anche esaminare il traffico in uscita dal tuo computer è una buona idea.

Sbarazzarsi di un keylogger software non è facile ma è possibile farlo. Dovresti prima provare a installare un programma anti-keylogger sul tuo sistema e verificare se può essere rimosso. Se il tuo computer continua a comportarsi in modo strano e sospetti che il programma anti-keylogger non sia stato in grado di risolvere il problema, probabilmente dovresti formattare e reinstallare completamente il tuo sistema operativo.