SICUREZZA INFORMATICA

Cosa sono i keylogger e come eliminarli

Il keylogger è uno strumento malevolo difficile da scovare per gli antivirus e in grado di leggere e rubare qualsiasi cosa venga digitata sulla tastiera, anche digitale

Pubblicato: Aggiornato:

Fonte: Shutterstock

Una delle armi più pericolose utilizzate dagli hacker sono i keylogger, sistemi in grado di identificare e di conseguenza rubare ciò che viene digitato sulla tastiera, anche digitale. Spesso non lasciano traccia e le vittime non si accorgono che sui propri computer, nascosti da qualche parte, ci sono dei keylogger in azione.

Generalmente il keylogger è un programma malevolo, che si intrufola sulle macchine degli utenti anche attraverso dei software che gli antivirus valutano legittimi. Come un semplice trojan horse, una volta installato, si impossessa dei dati dei malcapitati. In casi rari, il keylogger può essere anche un elemento hardware, inserito manualmente nei computer, nella tastiera o fra la tastiera e il computer. A volte sono usati per tenere sotto controllo l’utilizzo che i dipendenti fanno dei computer in azienda. I keylogger sono subdoli perché permettono agli hacker di registrare ogni lettera, carattere e simbolo introdotto dall’utente sulla tastiera.

Perché è pericoloso il keylogger

Il keylogger non fa differenza se l’utente è online o offline, ma acquisisce qualunque informazione. Alcuni keylogger, però, sono anche intelligenti. Ossia, sono in grado di filtrare i dati digitati dagli utenti, in modo tale da rubare quelli più importanti. Ad esempio, possono decidere di registrare le credenziali di accesso degli account e-mail oppure quelli bancari. Un virus appartenente a questa ingloriosa famiglia ha due modi per consegnare i dati trafugati: uno è inviare il bottino a un server, l’altro, e poco utilizzato, memorizza tutto nella macchina e richiede un accesso fisico al computer.

Come infetta le vittime

Il modus operandi del keylogger è simile alla maggior parte dei malware e richiede quasi sempre la collaborazione involontaria delle vittime. Può essere contenuto in un allegato email oppure nascondersi all’interno di un programma o di un’app. Capita che gli utenti, convinti di scaricare un software attendibile, si trovino sul computer un keylogger. Non è sempre semplice individuare un keylogger perché spesso gli antivirus stessi faticano a individuarli.

Più di recente sono stati sviluppati anche i keylogger software, ovverosia quegli strumenti in grado di intercettare e catturare quello che viene digitato sugli schermi usando le tastiere digitali di smartphone e tablet, sia Android che iOS.

Come eliminare un keylogger e come difendersi

Il modo più semplice è affidare agli antivirus il compito di trovare ed eliminare i keylogger dalla macchina. Oppure si potrebbe ricorrere a programmi specializzati proprio nella rimozione dei malware come gli antispyware.

Per proteggersi dai keylogger, così come da ogni forma di malware, è necessario mantenere computer e antivirus aggiornati contro le ultime minacce. Inoltre, è fondamentale non aprire file eseguibili arrivati da mittenti sconosciuti o scaricati da siti internet non attendibili, e prestare sempre la massima attenzione quando si naviga su Internet, anche con smartphone e tablet.

© Italiaonline S.p.A. 2024Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963