Cosa sono i keylogger e come difendersi

Keylogger software

In foto un esempio di keylogger software | Immagine tratta da it.wikipedia.org

I keylogger sono una delle minacce che preoccupano i professionisti della sicurezza. Monitorando l’attività dell’utente, i keylogger minacciano di compromettere diversi controlli messi in atto per proteggere la riservatezza, l’integrità e la disponibilità delle informazioni.

Prenditi un momento e pensa a tutto ciò che hai digitato sul tuo computer fino ad oggi. È probabile che tu abbia inserito una o più password per accedere nel pc, come quella per la casella di posta elettronica. Potresti anche aver effettuato un acquisto con la tua carta di credito. I keylogger minacciano di aggirare altri meccanismi di sicurezza, rivelando queste informazioni agli hacker.

In questo articolo, esamineremo come trovare un keylogger sui computer e, soprattutto, come difenderci dal malware.

Tipi di keylogger

Esistono due categorie fondamentali di keylogger: software e hardware. I keylogger del software funzionano in modo simile a molte altre categorie di codice dannoso. Infatti, virus, worm e trojan spesso trasportano i keylogger come payload. Una volta che il software keylogger è installato nel tuo sistema, utilizza una delle diverse tecniche per monitorare tutti i tasti premuti da qualsiasi utente e li trasmette a colui che ha creato il keylogger.

Alcuni si installano in un modo che consente loro di intercettare il segnale inviato dal sistema operativo alle applicazioni software quando viene premuto un tasto sulla tastiera. Altri infettano il nucleo del sistema operativo (noto come “kernel”) per intercettare i tasti prima che vengano elaborati. Tuttavia, altri infettano il browser Web e controllano solo i tasti inseriti nei moduli online. L’enorme varietà di software di keylogging in circolazione oggi rende difficile proteggere i sistemi contro la loro invadenza.

Leggi Anche  Modi per prevenire o limitare gli attacchi SQL Injection

I keylogger hardware sono ancora più difficili da rilevare. I dispositivi disponibili hanno molte forme ma, al loro livello più elementare, vengono inseriti tra il computer e la tastiera. Il keylogger può sembrare una semplice prolunga collegata direttamente al retro del computer, oppure può essere incorporata nella tastiera stessa. Quando è stata l’ultima volta che hai controllato la connessione tra il tuo computer e la tua tastiera? Anche se lo hai fatto di recente, sei sicuro che su ogni computer della tua azienda il controllo venga effettuato regolarmente?

Proteggi il PC dai keylogger del software

I passi da seguire per proteggersi dai keylogger del software sono uguali a quelli che normalmente sono usati per difendersi da qualsiasi tipo di infezione da malware. Alcune semplici azioni che devi intraprendere sono:

  • Assicurati che tutti i computer utilizzino il software antivirus corrente e che esegua scansioni periodiche.
  • Completa il tuo software antivirus con un solido pacchetto antispyware, come Windows Defender, SpyBot o Ad-Aware.
  • Verificare di applicare le patch di sicurezza ai sistemi operativi e alle applicazioni in modo tempestivo.
  • Informare gli utenti sui pericoli legati all’installazione di un software non autorizzato sui loro computer.

Spero che tu abbia già provveduto a prendere tutti questi accorgimenti. In caso contrario, è un buon momento per aggiornare le tue pratiche di sicurezza.