Libero
SICUREZZA INFORMATICA

Cosa sono i keylogger e come eliminarli

Il keylogger è un programma malevolo difficile da scovare per gli antivirus e in grado di leggere e rubare qualsiasi cosa venga digitata sulla tastiera

Cosa sono i keylogger e come eliminarli Fonte foto: Shutterstock

Una delle armi più pericolose utilizzate dagli hacker sono i keylogger, sistemi in grado di leggere e rubare qualsiasi cosa venga digitata sulla tastiera. Spesso non lasciano traccia e le vittime non si accorgono che sui propri computer, nascosti da qualche parte, ci sono dei keylogger in azione.

Generalmente il keylogger è un programma malevolo, che si intrufola sulle macchine degli utenti anche attraverso dei software che gli antivirus credono siano legittimi. Come un semplice trojan horse, una volta installato, si impossessa dei dati dei malcapitati. In casi rari, il keylogger può essere anche un elemento hardware, inserito manualmente sui computer. A volte sono usati per tenere sotto controllo l’utilizzo che i dipendenti fanno dei computer in azienda. I keylogger sono subdoli perché permettono agli hacker di registrare ogni lettera, carattere e simbolo introdotto dall’utente sulla tastiera. E come la maggior parte dei malware, questi virus inviano le informazioni raccolte in un server.

Perché è pericoloso il keylogger

Il keylogger non fa differenza se l’utente è online o offline, ma acquisisce qualunque informazione. Alcuni keylogger, però, sono anche intelligenti. Ossia, sono in grado di filtrare i dati digitati dagli utenti, in modo tale da rubare quelli più importanti. Ad esempio, possono decidere di registrare le credenziali di accesso degli account e-mail oppure quelli bancari. Un virus appartenente a questa ingloriosa famiglia ha due modi per consegnare i dati trafugati. Uno, come visto, è quello di inviare il bottino a un server. L’altro, e poco utilizzato, memorizza tutto nella macchina e richiede un accesso fisico al computer.

Come infetta le vittime

Il modus operandi del keylogger è simile alla maggior parte dei malware e richiede quasi sempre la collaborazione involontaria delle vittime. Può essere contenuto in un allegato -email oppure nascondersi, come visto, all’interno di un programma. Capita spesso che gli utenti, convinti di scaricare un software attendibile, si trovino sul computer un keylogger. È molto difficile scovare, infatti, questo virus, perché è diffuso principalmente attraverso un file .exe. Si tratta di un’estensione usata da molti programmi, anche quelli legittimi. Un antivirus, dunque, può faticare a individuare la minaccia informatica.

Come eliminare un keylogger

Il modo più semplice è affidare agli antivirus il compito di trovare ed eliminare i keylogger dalla macchina. Ce ne sono diversi e anche gratuiti. Oppure si potrebbe ricorrere a programmi specializzati proprio nella rimozione dei malware. Se, comunque, pensate di essere stati colpiti da un keylogger, molti esperti consigliano di utilizzare la tastiera virtuale che sarebbe immune ai keylogger.

Esistono inoltre molti altri metodi per scoprire se abbiamo un keylogger nel nostro pc (sia keylogger hardware, quindi fisicamente inseriti ad esempio sotto i tasti del pc, ma anche i più comuni keylogger software, installati nel pc e difficili da scoprire) e altrettanti metodi per eliminare il keylogger dal pc in sicurezza. Ad esempio, un articolo di Cybersecurity360 spiega come scoprire ed eliminare un keylogger dal nostro pc in maniera semplice attraverso software dedicati o un po’ di intuito”.

Come difendersi

Per proteggersi dai keylogger, così come da ogni forma di malware, è necessario mantenere computer e antivirus aggiornati contro le ultime minacce. Inoltre, è fondamentale non aprire file eseguibili arrivati da mittenti sconosciuti o scaricati da siti internet non attendibili. É buona prassi affidarsi solo ai portali ufficiali dei produttori di software.