Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Cos'è un Keylogger e Come Proteggersi da questo Virus

Link copiato negli appunti

Tra i più pericolosi tipi di malware in cui è possibile imbattersi ci sono i keylogger (o keystroke logger) che copiano tutto quello che viene digitato sulla tastiera a danno della privacy degli utenti.

Se non si conosce questo tipo di minaccia vale la pena leggere i capitoli che seguono, così da scoprire cos'è un keylogger, come è possibile riconoscerlo e cosa fare per bloccarlo efficacemente, evitando così di incappare in una minaccia che può compromettere sia la sicurezza degli account personali sia le informazioni o i messaggi condivisi sui social.

Keylogger: Significato e Definizione

Per capire cos'è un keylogger può essere utile inserirlo all'interno della categoria di malware a cui appartiene ovvero gli spyware, pensati per rubare informazioni personali, le credenziali di accesso e i dati sensibili, in questo caso, tramite la tastiera del computer.

Questa tipologia di minaccia si installa sul computer e raccoglie tutti i tasti premuti sul dispositivo, inviando successivamente i dati raccolti al server del malintenzionato, che può quindi recuperare tutte le informazioni di cui necessita per violare account, rubare l'identità di una persona, effettuare ricatti ed estorsioni e altre attività illecite.

C'è da dire che i keylogger potrebbero essere utilizzati anche a scopo etico o per scopi legittimi, ossia senza violare la legge:

  • i datori di di lavoro possono usarli per osservare le attività dei dipendenti sulle postazioni;
  • i genitori possono usare dei keylogger per supervisionare l'utilizzo dei dispositivi da parte dei figli;
  • i proprietari dei dispositivi possono tenere traccia delle attività non autorizzate in loro assenza;
  • le forze dell'ordine li possono usare per monitorare i criminali o per tenere sotto sorveglianza un computer.

Escludendo questi casi, l'utilizzo dei keylogger è sempre illegale se non c'è il consenso della persona su cui si installa questo tipo di malware.

 

Tipi di keylogger

Ci sono due tipi di keylogger ed è altamente consigliabile conoscere le differenze di entrambi, visto che cambiano anche i metodi che possono essere utilizzati per eliminarli o per identificarli.

I keylogger software sono dei programmi o componenti di programmi che utilizzando i sistemi di input presenti nel sistema operativo per "captare" i dati in arrivo dalla tastiera fisica collegata al PC; ogni tasto premuto viene registrato all'interno di un file segreto e inviato all'hacker che ha creato il keylogger.

I keylogger hardware sono invece dei dispositivi che si interpongono tra la tastiera e la porta utilizzata sul computer per connetterle (per esempio una porta USB o una porta PS/2). Questi device non possono essere rilevati a livello software e sono quasi del tutto "invisibili" ma hanno lo svantaggio di poter immagazzinare i dati solo all'interno della memoria del device, rendendo quindi necessario il recupero manuale ad intervalli regolari.

Viene facile intuire che i primi possono essere rilevati ed eliminati scegliendo un ottimo antivirus (come per esempio Kaspersky), mentre i secondi non possono essere eliminati se non controllando periodicamente le porte USB e le porte dove si connettono i dispositivi di input.

 

Come è fatto un keylogger software

Il keylogger di tipo software può presentarsi in varie forme:

  • driver fasullo per la tastiera, che registra ogni pressione su di essa e lo invia tramite file;
  • kernel compromesso, dove modifica l'interazione tra i dati di input e i file di sistema e intercetta anche i dati della compilazione automatica e dei gestori di password integrati. Grazie a queste funzioni può agire anche sulle tastiere digitali degli smartphone e dei tablet, che quindi non sono immuni a a questo tipo di minaccia;
  • libreria di collegamento dinamico (DLL), operativi su PC Windows, con cui memorizza tutti i dati e le credenziali scambiate tra i browser, il sistema operativo e gli altri programmi presenti sul computer.
  • servizio di sistema, spacciandosi quindi come un servizio essenziale di Windows, nascondendosi in piena vista.

Tutte queste varie forme di keylogger possono essere sempre bloccate ed intercettate, ma è necessario scegliere subito un buon software antivirus, meglio ancora se affiancato da una suite di sicurezza completa.

 

Rilevazione e Sintomi

Rilevare un keylogger software richiede un minimo di conoscenza informatica e consapevolezza del tipo di file e di processi avviati sul proprio dispositivo, così da riconoscere subito cosa è fuori posto e cosa invece è legittimo.

Windows

Per rilevare un keylogger su PC Windows per esempio la prima cosa da effettuare è aprire Gestione attività, premendo con il pulsante destro del mouse sulla barra delle applicazioni e selezionando Gestione attività dal menu. Da questo menu è possibile vedere tutti i processi attivi e, con un buon occhio, identificare chi sta trasmettendo troppo via Internet e/o sta occupando risorse del computer.

Mac

Su Mac un keylogger si manifesta all'avvio del computer. In questo caso è sufficiente cercare App di avvio o Avvio dal menu Start del computer o dal menu di ricerca del Mac e verificare quali sono gli elementi di avvio, disattivando tutti i processi o i programmi di cui non si ha ricordo dell'installazione.

Browser web

Su molti browser web i keylogger possono installarsi come estensioni nocive o apparentemente innocue. Conviene quindi sempre tenere un occhio di riguardo sulla lista delle estensioni installate su questi programmi, lanciando comandi specifici nella barra degli indirizzi come chrome://extensions/ (per Google Chrome), edge://extensions/ (per Microsoft Edge) o about:addons (Mozilla Firefox).

Smartphone e tablet

Su dispositivi mobile (tablet o smartphone) può essere più difficile identificare i sintomi di un'infezione di questo tipo, ma di solito le app keylogger trasmettono molti dati via Internet (si può rilevare un consumo anomalo) e modificano il comportamento della tastiera virtuale per poter intercettare anche i tasti premuti tramite di essa.

Gli utenti alle prime armi o non dotati di esperienza informatica possono comunque indentificare e bloccare i keylogger installando, su tutti i dispositivi personali, un sistema di protezione che con un'unica licenza può proteggere i PC, i Mac, i dispositivi Android e i dispositivi Apple portatili (iPhone e iPad).

 

Come si viene infettati

Un keylogger può infettare i dispositivi personali in diversi modi, ma i metodi sono praticamente gli stessi delle altre categorie di malware (come trojan, worm e ransomware):

  • phishing: è sufficiente aprire un email sospetta o un allegato infetto per installare subito il keylogger sul sistema, senza lasciare tracce dell'infezione;
  • malware companion: un trojan downloader può scaricare altri virus dal sito dell'hacker, inclusi anche i keylogger. In questo caso l'infezione è di tipo secondario, viene avviata solo se ci si infetta con il malware in grado di scaricarne altri;
  • download diretto: si scarica un file o un eseguibile da un sito sospetto o compromesso, avviando l'installazione del malware senza rendercene conto;
  • chiavette USB infette: uno dei metodi più utilizzati per installare i keylogger, utilizzando l'avvio automatico delle chiavette per lanciare processi spia o per lanciare eseguibili in grado di spiare la tastiera del computer.

Tutti questi metodi rendono evidente la necessità di proteggere i propri dispositivi personali con un ottimo software antivirus, così da bloccare tutti questi metodi di infezione e, in caso di infezione già in corso, eliminare le minacce prima che possano raccogliere informazioni personali o credenziali d'accesso.

 

Eliminare un keylogger con un antivirus

Uno dei metodi migliori per eliminare un keylogger di tipo software prevede l'utilizzo di una suite di sicurezza completa, dotata non solo di antivirus (fondamentale per indentificare e bloccare la minaccia) ma anche di altri sistemi di sicurezza efficaci come per esempio il firewall e il sistema di protezione email e web.

La presenza di una protezione multistrato renderà difficile per un keylogger agire in maniera efficace. Anche se dovesse riuscire a superare la protezione antivirus i dati in uscita verrebbero identificati come sospetti dal firewall, impedendo quindi l'invio dei dati e dei tasti premuti via Internet.

Il sistema di protezione email e il sistema di protezione web possono invece bloccare l'installazione di nuovi malware e di keylogger nascosti all'interno di link, allegati, siti web compromessi o file di download infetti.

Tutte queste caratteristiche di sicurezza possono essere ritrovate in una suite completa come quella fornita da Kaspersky Premium, che aggiunge ai moduli descritti in alto anche il sistema di monitoraggio delle fughe di dati in tempo reale, un sistema VPN illimitato, un password manager e un sistema di archiviazione cloud dei documenti importanti.

 

Consigli per la prevenzione

Per evitare il pericolo keylogger è possibile seguire questi semplici consigli per la prevenzione, applicabili fin da subito:

  • usare una tastiera virtuale: quando si digita una password o un nome utente su un sito web o su un'app conviene affidarsi ad una tastiera virtuale, che permette di premere i tasti usando il mouse e rendendo così impossibile intercettare i tasti fisici. Kaspersky include una tastiera virtuale (On Screen Keyboard) richiamabile tramite scorciatoia da tastiera CTRL + ALT + SHIFT + P;
  • utilizzare un password manager: i moderni gestori di password possono automatizzare l'inserimento dei caratteri all'interno dei campi di login, senza dover ogni volta utilizzare la tastiera per l'accesso. Anche Kaspersky include un ottimo password manager, facilmente integrabile in tutti i browser web moderni;
  • scansionare il computer regolarmente: conviene sempre scansionare il computer con regolarità, lanciando la scansione del sistema di protezione preferito almeno una volta al mese (o una volta a settimana se il PC è utilizzato per lavoro);
  • usare un modulo di protezione in tempo reale: con un ottimo antivirus sempre attivo in memoria è possibile intercettare i keylogger prima che si avviino o che provino ad accedere alle risorse e ai file che controllano l'input della tastiera, rendendo quindi del tutto inutile l'attacco condotto con questo tipo di malware;
  • evitare link o file sospetti: se si ricevono file o link sospetti via social, via email o tramite app di messaggistica (WhatsApp) si deve evitare di aprirli e lanciare una scansione antivirus, in modo da rilevare eventuali minacce nascoste.

Questi consigli dovrebbero tenere alla larga tutti i keylogger presenti su Internet, oltre a rendere impossibile la raccolta dati anche da parte dei temutissimi keylogger hardware (molto più difficili da identificare ma comunque contrastabili).

 

Conclusioni

Nel caso dei keylogger nulla aiuta più di una sana dose di prudenza, visto che questo tipo di malware attacca tutti i dispositivi informatici partendo da fonti sconosciute, da link sospetti, da allegati email aperti per sbaglio o da siti dalla dubbia reputazione.

Visto che non tutti hanno l'esperienza informatica per poter contrastare ogni tipo di minaccia informatica in autonomia vale la pena installare una potente suite di sicurezza che, al costo di un semplice abbonamento annuale configurabile e personalizzabile, permette di proteggere qualsiasi tipo di sistema informatico dai keylogger e dagli altri malware in maniera efficace ed automatica, basterà "installarlo e dimenticarlo" affinché lavori costantemente per la propria privacy.

Domande Frequenti sui Keylogger

Che cosa fa un keylogger?

Un keylogger è una tipologia di malware pensato per spiare l’utente e recuperare i tasti che si premono sul dispositivo e rubare dati personali come password. Può colpire qualsiasi tipo di device (PC, Mac e dispositivi mobile) e può essere sia software (un’app, un processo o un servizio di sistema) sia hardware (un piccolo dispositivi che si interpone tra la tastiera e la porta usata per il suo collegamento sul PC).

Qual è il rischio del keylogger?

Questi tipi di malware possono insidiarsi senza lasciare traccia e risultando molto pericolosi per la privacy dell’utente, visto che raccolgono e trasmettono ai malintenzionati tutti i tasti premuti sulla tastiera (inclusi quindi i codici di sicurezza, le credenziali d’accesso e le password bancarie).

Quali sono i virus informatici più pericolosi?

I virus informatici più pericolosi sono i trojan e i ransomware. Anche se questi hanno una pericolosità intrinseca molto elevata possono aumentare il livello dell’infezione scaricando in parallelo un keylogger, da usare per recuperare una grande quantità di dati personali da rivendere.

Un keylogger è uno spyware?

Il keylogger rientra nella categoria degli spyware. Per poter essere definito uno spyware un programma deve avere come caratteristiche l’infezione silente (non lascia tracce del suo passaggio), il recupero di informazioni personali e di dati d’accesso e l’interazione con l’esterno (per inviare i dati spiati).

Tutte le caratteristiche di uno spyware possono essere riscontrate in un qualsiasi keylogger, rientrando quindi nella categoria a pieno diritto.

Gli spyware di ogni tipo vengono bloccati con efficacia dai sistemi antivirus completi come Kaspersky Premium.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.