I principi di funzionamento dei keylogger

Sono in grado di monitorare quanto digitato sulla tastiera. Ecco come agiscono e come identificarli.

I keylogger sono una particolare forma di malware particolarmente insidiosa. Tecnicamente
sono dei software ideati per monitorare le battute effettuate sulla tastiera di
un personal computer.

A differenza di altri programmi maligni, quindi, non rappresentano un pericolo
per il sistema in sé, ma possono diventare un fonte di minaccia infida
per gli utenti, visto che possono essere usati per intercettare password, PIN,
numeri di conto, informazioni confidenziali.

E se gli utenti possono essere sensibilizzati sui pericoli di phishing o di
virus (ignorando le e-mail sospette e prestando attenzione alla compilazione
dei form su siti a rischio), ben più difficile è combattere i
keylogger. Spesso infatti, non ci si rende conto che il proprio computer è
stato infettato.

Ma come vengono costruiti i keylogger? Secondo un rapporto pubblicato da Kaspersky,
sono tre i metodi più comuni.

  • Usando un piccolo programma scritto solitamente in linguaggio C che intercetta
    la notifica che un tasto è stato premuto (con una chiamata alla funzione
    SetWindowsHook).
  • Usando una richiesta di informazioni cicliche sulla tastiera (con la funzione
    Get(Async)KeyState o GetKeyboardState, codice scritto spesso in Visual Basic
    o Delphi)
  • Usando un driver di filtro (richiede una conoscenza specifica e il codice
    è scritto in C)

Per diffondersi, i keylogger utilizzano le stesse tecniche usate da tutti i
malware come ad esempio:

  • allegato a un messaggio di posta elettronica
  • file condiviso su LAN o rete peer-to-peer
  • script da pagina Web che sfrutta una vulnerabilità del browser
  • utilizzo di un programma maligno già installato sul PC, in grado
    di scaricare e avviare in automatico il keylogger

Come difendersi quindi? La maggior parte delle società di antivirus
provvedono ad aggiungere con regolarità nei loro database i keylogger
conosciuti. Ma non solo. Considerando che l’obiettivo numero uno dei keylogger
è impadronirsi di dati confidenziali, il consiglio è un’attenta
gestione delle parole chiavi (cambiare spesso password, definire password con
numeri e lettere, usare un generatore di chiavi). In alternativa si può
usare una tastiera virtuale, che visualizza una keyboard sullo schermo. Con
Windows XP basta andare su Start > Tutti i programmi > Accessori
> Accesso facilitato > Tastiera su schermo
.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome