I keylogger hanno spiegato cosa devi sapere
Un keylogger è un pezzo di software - o, ancor più spaventoso, un dispositivo hardware - che registra ogni tasto premuto sulla tastiera. Può acquisire messaggi personali, password, numeri di carte di credito e tutto ciò che scrivi.
I keylogger sono generalmente installati da malware, ma possono anche essere installati da genitori protettivi, coniugi gelosi o datori di lavoro che desiderano monitorare i propri dipendenti. I keylogger hardware sono perfetti per lo spionaggio aziendale.
Come un keylogger otterrebbe sul tuo computer
La maggior parte dei keylogger in media sui computer arriva come malware. Se il tuo computer viene compromesso, il malware potrebbe includere un keylogger o una funzione come un Trojan che scarica il keylogger insieme ad altri software dannosi. I keylogger sono una forma popolare di malware perché consentono ai criminali di rubare numeri di carta di credito, password e altri dati sensibili.
Il software per la registrazione di sequenze di tasti può anche essere installato da qualcuno vicino a te. Un genitore protettivo potrebbe andare oltre i controlli parentali tipici e installare un software che include un keylogger, che consente loro di vedere tutto il loro tipo di figlio. Una moglie gelosa preoccupata per il marito o la moglie che tradisce potrebbe installare un keylogger sul proprio computer per tenerli sotto controllo - non è necessariamente una buona cosa, ma succede.
Alcuni datori di lavoro potrebbero installare logger di battitura sui computer dei propri dipendenti per monitorare tutto ciò che fanno, o semplicemente per indagare sui dipendenti di cui sono sospettosi. Le leggi variano quando questo è legale dalla giurisdizione alla giurisdizione.
Keylogger hardware
Alcuni keylogger possono essere implementati interamente come dispositivi hardware. Un tipico computer desktop ha una tastiera che si collega al retro del computer tramite un cavo USB. Se qualcuno dovesse entrare di nascosto, scollegare il cavo USB della tastiera, quindi collegare un dispositivo USB specializzato tra la porta USB del computer e il connettore USB della tastiera, il dispositivo potrebbe funzionare come un Registratore di tasti. Seduto nel mezzo, potrebbe intercettare i segnali della tastiera dalla tastiera, memorizzarli sul dispositivo e quindi passare le sequenze di tasti al computer in modo che tutto funzioni normalmente. Il software di sicurezza sul computer non sarebbe in grado di rilevare questo keylogger, poiché viene eseguito interamente in hardware. Se il computer fosse nascosto sotto una scrivania, nessuno avrebbe notato il dispositivo.
La persona potrebbe quindi tornare alcuni giorni dopo per afferrare il dispositivo e svignarsela, senza lasciare tracce di software keylogging o attività di rete sospette.
Se sei preoccupato per i keylogger hardware, controlla il retro del tuo computer e assicurati che non ci siano dispositivi sospetti tra il cavo della tastiera e il computer stesso - ovviamente, probabilmente non lo sarà. (E se c'è, è probabilmente una sorta di adattatore legittimo come quello qui sotto.)
Come funzionano i keylogger
Il software Keylogging viene eseguito nascosto in background, prendendo nota di ciascun tasto digitato. Il software può eseguire la scansione del file per determinati tipi di testo, ad esempio, potrebbe cercare sequenze di numeri che assomigliano a numeri di carte di credito e caricarli su un server malevolo in modo che possano essere utilizzati abusivamente.
Il software Keylogging può anche essere combinato con altri tipi di software di monitoraggio del computer, in modo che l'utente malintenzionato sia in grado di vedere ciò che è stato digitato quando ha visitato il sito Web della banca e ha raccolto le informazioni desiderate. Un keylogger potrebbe rilevare le prime sequenze di tasti che hai digitato in un gioco online o in un programma di chat, rubando la tua password.
Qualcuno potrebbe anche esaminare l'intera cronologia del registro per spiarti e vedere cosa cerchi e digita online. Il software di monitoraggio del computer destinato all'uso da parte di genitori o datori di lavoro può spesso combinare il keylogger con un programma di schermate, in modo che qualcuno possa leggere una cronologia di ciò che è stato digitato combinato con screenshot di quello che era sullo schermo del computer in quel momento.
Assicurandoti che non hai keylogger
Il software Keylogging è essenzialmente solo un altro tipo di malware. È possibile evitare il software di keylogging nello stesso modo in cui si evitano altri malware: fare attenzione a ciò che si scarica ed eseguire e utilizzare un solido programma antivirus che si spera possa impedire l'esecuzione dei keylogger. Non ci sono veri e propri consigli speciali per evitare i keylogger in particolare. Basta fare attenzione ed esercitare pratiche di sicurezza informatica di base.
Se ti senti davvero paranoico sui keylogger, puoi provare ad accedere al sito web della tua banca o ad altri siti Web sensibili con una tastiera software - in altre parole, fai clic sui pulsanti sullo schermo anziché premere i pulsanti sulla tastiera. Questo non ti proteggerà da molti keylogger che monitorano più forme di input di testo oltre alla sola registrazione di sequenze di tasti, quindi probabilmente non vale la pena preoccuparsi di.
I keylogger sono una delle forme più pericolose di malware, poiché non ti rendi conto che stanno funzionando se stanno facendo bene il loro lavoro. Si nascondono in background e non causano alcun problema, acquisendo numeri di carta di credito e password per tutto il tempo in cui possono eludere il rilevamento.
Immagine di credito: Jeroen Bennink su Flickr, Szilard Mihaly su Flickr, SFSD Technology Help Desk su Flickr